Dane osobowe szczególnej kategorii taki jak stan zdrowia, dane biometryczne czy dotyczące poglądów politycznych mogą być przetwarzane na podstawie zgody. Musi ona jednak spełniać wymogi określone w przepisach RODO. Sprawdź, co powinno zawierać oświadczenie o zgodzie na przetwarzanie danych osobowych szczególnej kategorii.
Wykluczone jest domniemywanie zgody na przetwarzanie danych wrażliwych. Oświadczenie o zgodzie na przetwarzanie danych osobowych szczególnej kategorii musi wprost wskazywać, że osoba je składająca zaakceptowała przetwarzanie danych wrażliwych. Nie wchodzi więc w grę zgoda przez milczenie.
„Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody.” (motyw 32 RODO).
Oświadczenie o zgodzie na przetwarzanie danych osobowych szczególnej kategorii może być złożone jedynie dobrowolnie. Nie jest dopuszczalne uzależnianie od zgody wykonania świadczonych czynności lub usług, jeśli tylko istnieje inna możliwość rozwiązania sprawy.
Kolejny wymóg to zapewnienie możliwości wycofania zgody na przetwarzanie danych wrażliwych przez osobę, której dane dotyczą. Administrator musi:
Dobrym rozwiązaniem jest przygotowanie wzoru oświadczenia o cofnięciu zgody na przetwarzanie danych osobowych szczególnej kategorii i udostępnienie go podmiotowi danych.
Oświadczenie musi obejmować wszystkie czynności przetwarzania dokonywane w tym samym celu lub w tych samych celach. Jeżeli zaś dane wrażliwe mają być przetwarzane w różnych celach, wówczas zgoda musi obejmować wszystkie te cele.
Wzór oświadczenia należy sformułować w taki sposób, by jego treść była jasna i zrozumiała dla osoby składającej. W praktyce oświadczenie o zgodzie powinno zawierać:
Teoretycznie oświadczenie o zgodzie na przetwarzanie danych osobowych szczególnej kategorii nie musi być złożone na piśmie (choć najczęściej tak się dzieje). Można sobie wyobrazić wyrażenie zgody na przetwarzanie danych drogą elektroniczną czy w formie ustnej. Ta ostatnia forma nie jest jednak zalecana, gdyż administratorowi najtrudniej wówczas udowodnić pozyskanie takiej zgody.
Pisemne oświadczenie będzie dowodem pozyskania zgody spełniającej wymagane standardy np. w toku kontroli UODO. W ten sposób administrator spełni regułę rozliczalności.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
