Baza wiedzy

Przewiń by dowiedzieć się więcej

Czy trzeba umieszczać zgody na przetwarzanie DO pod formularzem kontaktowym na stronie www?

Aby odpowiedzieć sobie na to pytanie zacznijmy od wyjaśnienia pojęć takich jak: dane osobowe oraz przetwarzanie danych osobowych.

Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Danymi osobowymi będą zatem zarówno takie dane, które pozwalają na określenie tożsamości konkretnej osoby, jak i takie, które nie pozwalają na jej natychmiastową identyfikację, ale są, przy pewnym nakładzie kosztów, czasu i działań, wystarczające do jej ustalenia.

Przetwarzanie danych osobowych to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach teleinformatycznych.

Jeśli prowadzisz serwis internetowy /stronę www i posiadasz tam formularz kontaktowy, rezerwacyjny, zakupowy lub np. formularz zapisów do newslettera, itp. to praktycznie pewne jest, że w myśl ustawy o ochronie danych osobowych, przetwarzasz dane osobowe. Twoim obowiązkiem jest więc postępowanie zgodne z literą prawa.

Wracając do naszego pytania – najlepiej sprawdzić, co na temat zgód na przetwarzanie danych osobowych mówi ustawa o ochronie danych osobowych:

W art. 24 ust. 1 oraz art. 25 ust. 1 ustawy o ochronie danych osobowych mowa jest o tym, że w przypadku zbierania danych bezpośrednio od osoby, której dotyczą, Administrator Danych Osobowych (ADO) musi poinformować ją o swojej nazwie i adresie siedziby, celu zbierania danych, prawie dostępu do treści swoich danych i prawie do ich poprawiania, a także o dobrowolności albo obowiązku ich podania (a gdy obowiązek ten istnieje – o jego podstawie prawnej). W przypadku zbierania danych nie od osoby, której one dotyczą (art. 25),administrator – zaraz po utrwaleniu danych – musi poinformować tę osobę o swojej nazwie i adresie, celu i zakresie zbierania danych, źródle, z którego dane pozyskał, prawie dostępu do treści swoich danych i prawie ich poprawiania, a także o prawie żądania zaprzestania przetwarzania danych lub wniesienia sprzeciwu wobec przetwarzania danych.

Jak zatem powinny wyglądać zgody pod formularzem kontaktowym?

To zależy do jakich celów wykorzystujesz pozyskane w ten sposób dane. W najprostszym przypadku, gdy zebrane informacje o osobie służą Ci po prostu do obsługi zgłoszenia np. odpowiedzi na pytanie lub przesłania oferty, zgoda może wyglądać następująco:

[check box] Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z ustawą o ochronie danych osobowych w związku z ( np. realizacją zgłoszenia). Podanie danych jest dobrowolne, ale niezbędne do przetworzenia zapytania. Zostałem /am poinformowany /a, że przysługuje mi prawo dostępu do swoich danych, możliwości ich poprawiania, żądania zaprzestania ich przetwarzania. Administratorem danych osobowych jest [pełna nazwa firmy] z siedzibą [adres firmy].

Jeśli zebrane adresy email i inne dane osobowe wykorzystujesz dodatkowo do celów marketingowych lub wysyłania informacji handlowej, to drugim polem jakie powinno znaleźć się pod formularzem kontaktowym jest:

[check box] Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z ustawą o ochronie danych osobowych w celu [ np. przesyłania informacji handlowej drogą elektroniczną zgodnie z ustawą o świadczeniu usług drogą elektroniczną] na podany w tym celu adres email [lub numer telefonu komórkowego lub inny kontakt elektroniczny]. Podanie danych osobowych jest dobrowolne. Zostałem /am poinformowany /a, że przysługuje mi prawo dostępu do swoich danych, możliwości ich poprawiania, żądania zaprzestania ich przetwarzania. Administratorem danych jest [pełna nazwa firmy] z siedzibą [adres firmy].

Ważne jest, aby zgody nie były ze sobą łączone! Nie możesz uzależniać zgody np. na realizację zamówienia od zgody na wysyłanie reklamy elektronicznej. Taka praktyka jest niezgodna z prawem i na pewno zostanie zakwestionowanie przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Dodatkowo takie działanie może zniechęcić świadomych swoich praw klientów i przysporzyć firmie problemów.

Co w przypadku, gdy firma przekazuje dane podmiotom trzecim?

Jeżeli Twoja firma przekazuje dane podmiotom trzecim, pod formularzem powinna znaleźć się kolejna zgoda informująca o takiej praktyce, a użytkownik powinien mieć możliwość wyrażenia na to zgody lub nie.

Poniżej załączamy przykład zgody, która jest pogwałceniem zasad opisanych w ustawie. Takie zgody nie powinny występować, dlatego jeżeli zauważysz podobne praktyki możesz poinformować o tym autora lub zgłosić naruszenie do GIODO.

[check box] Wyrażam zgodę na przetwarzanie moich danych osobowych przez Nazwa firmy z siedzibą adres firmy, jako administratora danych osobowych, w celu realizacji usług dostępnych w serwisie oraz w celach marketingowych, w tym na otrzymywanie na podany adres e-mail informacji handlowej wysłanej przez [nazwa firmy] w imieniu własnym lub na zlecenie jej partnerów biznesowych, a także na przekazywanie danych osobowych innym podmiotom.

Czy check box może być domyślnie zaznaczony?

Nie jest to wprost zakazane przez przepisy ustawy ale w pewnych okolicznościach stanowi wytrych do nadużyć np. gdy wraz ze zgodą na realizację danej usługi, domyślnie oznaczana jest zgoda na przesyłanie treści reklamowych i przekazywanie danych podmiotom trzecim. Musisz pamiętać, że tego typu działanie najczęściej zostanie uznane przez GIODO za wprowadzenie domniemania zgody i jako takie zakwestionowane. Art. 24 ustęp 4 ustawy mówi o dobrowolności podania danych osobowych, a domniemanie zgody nie spełnia tego wymogu.

O tym warto wiedzieć!

Praktyką stosowaną przez niektórych przedsiębiorców jest zamieszczanie w treści umowy zawieranej z klientem klauzuli zgody na przetwarzanie danych osobowych tak, by osoba zgadzająca się na warunki umowy, zgadzała się również na przetwarzanie danych w celach wskazanych przez administratora np. do otrzymywania informacji handlowej, marketingowej, itp. Z takiej konstrukcji klauzuli zgody wynika, że jeśli klient nie zgodzi się na wykorzystywanie jego danych osobowych w celach marketingowych, handlowych itp., to tym samym nie zgodzi się na ich wykorzystywanie w celu wykonania umowy. Warto wiedzieć, że przy podpisywaniu umowy handlowej takie zgody nie powinny być wymuszane, a zgodnie z ustawą o ochronie danych osobowych zgody te nie są potrzebne do zawarcia lub wykonania umowy.

Co w przypadku firm, które nie stosują się do ustawy i nie umieszczają zgód pod formularzem?

Brak zgód pod formularzem w którym podajesz swoje dane osobowe to dla Ciebie sygnał ostrzegawczy. Masz ustawowe prawo wiedzieć przez kogo i w jakim celu podane informacje będą wykorzystywane, masz także prawo do ich modyfikacji i ewentualnego usunięcia. Jeśli nie życzysz sobie aby Twoje dane osobowe przekazywane były podmiotom trzecim to powinieneś mieć prawo do odrzucenia takiej praktyki.

Jeśli szanujesz swoich klientów, przestrzegaj zapisów ustawy o ochronie danych osobowych. Posiadanie zgód na przetwarzanie d.o. pod formularzami na stronie www to jeden z przejawów dbałości o prywatność użytkowników powierzających Ci informacje o sobie. Nie rezygnuj z tego obowiązku. Świadomość społeczna w zakresie ochrony prywatności rośnie proporcjonalnie do liczby niezamawianej korespondencji w skrzynce email czy nachalnych telefonów z zaproszeniem na np. pokazy kulinarne itp. Nie pozwól, aby nieuczciwe firmy robiły interesy Twoim kosztem, omijając przepisy prawa. Pamiętaj, że masz prawo decydować, gdzie i komu powierzasz swoje dane osobowe. Decyduj się na taką współpracę świadomie.

Mam nadzieję, że artykuł był dla Ciebie pomocny jeżeli masz jeszcze jakieś pytania lub wątpliwości napisz do nas.

Sprawdź naszą ofertę

ZGŁASZANIE ZBIORÓW DANYCH DO GIODO

Przeprowadzamy proces zgłaszania zbiorów danych osobowych do rejestracji w GIODO. Od analizy przetwarzanych w firmie danych osobowych, przez przygotowania dokumentacji po samo zgłoszenie wniosku do rejestracji.

Czytaj więcej

OCHRONA DANYCH OSOBOWYCH

Możesz po prostu wdrożyć system ochrony danych osobowych ale możesz go też wdrożyć i mieć z tego korzyść biznesową. Wraz z kancelarią prawniczą pracowaliśmy dla największych więc problemy przeciętnej firmy załatwiamy od ręki.

Czytaj więcej
Top

BEZPŁATNE
KONSULTACJE
TELEFONICZNE

Umów się na bezpłatną konsultację z ekspertem!
Czytaj więcej

Koszyk jest pusty!