Zgodnie z art. 7 pkt 5 ustawy o ochronie danych osobowych, przez zgodę osoby, której dane dotyczą, rozumie się oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może także być odwołana w każdym czasie.
Zgoda na przetwarzanie danych musi mieć charakter wyraźny, a jej wszystkie aspekty – to w jakim celu, zakresie i przez kogo dane osobowe mogą być przetwarzane, muszą być jasne dla podpisującego w momencie jej wyrażania. Oświadczenie o wyrażeniu zgody musi być przejawem swobodnej i nieograniczonej woli osoby je składającej, co oznacza, że nie może ona czuć się zmuszona do złożenia oświadczenia o wyrażeniu zgody na przetwarzanie jej danych osobowych.
Art. 24 ust. 1 ustawy o ochronie danych osobowych stanowi, iż w przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: adresie swojej siedziby i nazwie, celu zbierania danych, prawie dostępu do treści swoich danych oraz ich poprawiania, dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
Informacje te należy przekazać osobie, której dane dotyczą. Poinformowanie powinno mieć charakter indywidualny, nie może więc być ono zastąpione np. adnotacją umieszczoną w regulaminie, jeśli osoba nie ma możliwości bezpośrednio zapoznania się z jego treścią.
Administrator danych osobowych jest odpowiedzialny nie tylko za przetwarzanie danych, ale również za ich jakość. Ciążą na nim, oprócz wskazanych już obowiązków, również takie, które przybierają formę szczegółowych zasad przetwarzania danych osobowych. Zasady te wskazane zostały w art. 26 ust 1 u.o.d.o. Należą do nich: zasada legalności, celowości, merytorycznej poprawności, adekwatności, ograniczenia czasowego.
Przepisy ustawy o ochronie danych osobowych nie przewidują możliwości „zastrzeżenia danych osobowych”. Ustawa o ochronie danych osobowych, w art. 32 ust. 1 pkt 8, przyznaje jednak, każdej osobie, której dane są przetwarzane w zbiorach danych, prawo do kontroli ich przetwarzania.
Prawo to można zrealizować poprzez wniesienie sprzeciwu wobec przetwarzania danych osobowych. Sprzeciw można wnieść wówczas, gdy administrator, jako przesłankę legalizującą przetwarzanie danych wskazuje art. 23 ust. 1 pkt 4 i 5 ustawy o ochronie danych osobowych, i jeśli zamierza dane przetwarzać w celach marketingowych lub wobec przekazywania danych osobowych innemu administratorowi danych.
W razie wniesienia sprzeciwu, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne.
Fot. Getty Images