Firma | Prawo i regulacje

RODO: ustny sprzeciw wystarczy

Karol Jerzy Mórawski | aleBank.pl
RODO: ustny sprzeciw wystarczy
Tadeusz Białek fot. ZBP
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Osoba, której dane dotyczą, ma pełne prawo wyboru formy sprzeciwu wobec przetwarzania jej danych osobowych, składanego w oparciu o art. 21 ogólnego rozporządzenia o ochronie danych. W takich przypadkach administrator danych nie może narzucić pisemnej formy sprzeciwu - wskazuje dr Tadeusz Białek, dyrektor Zespołu Prawno-Legislacyjnego Związku Banków Polskich

#TadeuszBiałek: Nie ma już takiej możliwości, aby bank lub jakakolwiek inna instytucja zastrzegła, że sprzeciw można złożyć wyłącznie w formie pisemnej, jak to dotychczas miało miejsce w procedurach wewnętrznych stosowanych przez niektóre instytucje #ZBP #RODO

Wśród licznych powinności, nakładanych na administratorów danych przez RODO, znajduje się również obowiązek wskazania osobom, których dane dotyczą kanału kontaktowego preferowanego przez dany podmiot. W wypowiedzi, udzielonej dla naszego portalu  dr Maciej Kawecki,  dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, wskazywał, iż  przepisy unijne i krajowe pozostawiają administratorowi danych pełną swobodę odnośnie wyboru formy kontaktu

Nieco inaczej wygląda sytuacja w odniesieniu do sprzeciwów wobec przetwarzania danych. W poprzednim stanie prawnym dość często przyjętą praktyką było uwzględnianie jedynie sprzeciwów wniesionych w formie pisemnej, art. 21 RODO wyklucza taką opcję. – Nie ma już takiej możliwości, aby bank lub jakakolwiek inna instytucja zastrzegła, że sprzeciw można złożyć wyłącznie w formie pisemnej, jak to dotychczas miało miejsce w procedurach wewnętrznych stosowanych przez niektóre instytucje – zaznacza dr Tadeusz Białek.

Nie można zakazać ustnego sprzeciwu

Dodał on, że zgodnie z RODO podmiot danych ma pełne prawo wyboru, w jakiej formie zgłosi sprzeciw. – Może to zrobić w formie elektronicznej, listownej czy nawet ustnej, oczywiście w tym ostatnim przypadku po stronie administratora danych rodzi się konieczność udokumentowania faktu wniesienia sprzeciwu na przykład w formie notatki służbowej. Dopuszczalna jest natomiast rekomendacja ze strony administratora, że sprzeciw może być złożony w formie pisemnej np. dla celów dowodowych, nie można jednak wskazać, że jest to wyłączna droga złożenia sprzeciwu – podkreśla dyrektor Zespołu Prawno-Legislacyjnego ZBP

Nie można wyłudzać danych osobowych

RODO powinno również ograniczyć zakusy tych przedsiębiorców, którzy przy okazji pozyskiwania od swych klientów zgody na przetwarzanie danych osobowych w celach marketingowych pobierają od nich szeroki wachlarz danych kontaktowych, łącznie z numerem telefonu.

Dr Tadeusz Białek wskazuje, że szczegółowe zapisy rozporządzenia nie odnoszą się może bezpośrednio do tej materii, niemniej zasady ogólne nie pozostawiają wątpliwości odnośnie do faktycznych intencji unijnego ustawodawcy. –  RODO stwierdza, że nie można uzależniać udzielania zgody od określonych okoliczności, które nie stawiają możliwości wyboru po stronie klienta. Warto przypomnieć, iż zgodnie z definicją wskazaną w RODO zgoda takowa powinna być być dobrowolna, świadoma, wyraźna i konkretna. Właśnie z owej dobrowolności wynika brak możliwości stosowania jakiegokolwiek przymusu w zakresie okoliczności związanych z wyrażaniem zgody. Nie chodzi tu wyłącznie o przypadki ewidentne, kiedy na przykład instytucja finansowa uzależnia wydanie karty od wyrażenia przez klienta zgody na przetwarzanie danych przy zaciąganiu kredytu, ale również o wszelkiego rodzaju inne naciski, również dotyczące wyboru kanału komunikacji. Mówiąc wprost, jeżeli tylko wyrażenie zgody uzależnione jest od określonych okoliczności, których klient nie może nie uwzględnić w procedurze wnioskowania o określoną usługę, produkt czy towar, wówczas taka sytuacja może być potraktowana jako naruszenie przepisów RODO – przypomina dyrektor Zespołu Prawno-Legislacyjnego ZBP.