5-asis patarimas: Ar peržiūrėjote sutikimo tvarkyti asmens duomenis formas?

Rengiantis Bendrojo duomenų apsaugos reglamento taikymui, svarbu prisiminti, kad Reglamentas nustato griežtesnius reikalavimus duomenų subjektų sutikimui dėl jų asmens duomenų tvarkymo nei šiuo metu galiojantys įstatymai. Be to, būtent duomenų valdytojas turi pareigą įrodyti, kad jis gavo Reglamento reikalavimus atitinkantį sutikimą. Todėl iki gegužės 25 d. itin svarbu peržiūrėti ir, esant poreikiui, atnaujinti veikloje naudojamus duomenų subjektų sutikimus dėl jų asmens duomenų tvarkymo.

1. NUSTATYKITE, KOKIAIS ATVEJAIS ASMENS DUOMENŲ TVARKYMĄ GRINDŽIATE DUOMENŲ SUBJEKTO SUTIKIMU

Tam tikrais atvejais asmens duomenis galima tvarkyti ir be atskiro duomenų subjekto sutikimo, todėl, prieš prašydami sutikimo, įsitikinkite, kad nėra kito teisinio pagrindo asmens duomenų tvarkymui. Pavyzdžiui, didžioji dalis darbdavio tvarkomų darbuotojų asmens duomenų yra būtini siekiant įvykdyti darbo sutartį ar įstatymuose įtvirtintas darbdavio pareigas, todėl darbuotojo sutikimo asmens duomenų tvarkymui reikia tik išimtiniais atvejais. Duomenų subjekto sutikimą tvarkyti jo asmens duomenis reikia gauti tais atvejais, kai ketinate tvarkyti daugiau asmens duomenų nei tai yra būtina siekiant įvykdyti sutartį, teisės aktų reikalavimus, įgyvendinti savo kaip duomenų valdytojo teisėtus interesus ir pan. Paprastai sutikimas yra būtinas vykdant tiesioginę rinkodarą, nebent pasiūlymai ar reklaminiai pranešimai siunčiami esamiems klientams dėl panašių prekių ar paslaugų įsigijimo ir klientai anksčiau neprieštaravo dėl tokių pranešimų siuntimo (daugiau informacijos apie tiesioginę rinkodarą – kitame naujienlaiškyje).

(!) Tais atvejais, kaip tarp jūsų ir subjektų, kurių asmens duomenis ketinate tvarkyti, egzistuoja aiškus pozicijos disbalansas (pavyzdžiui, egzistuoja darbdavio ir darbuotojo santykis, duomenų valdytojas yra valdžios institucija), asmens duomenų tvarkymas neturėtų būti grindžiamas sutikimu.

2. ATNAUJINKITE SUTIKIMŲ TVARKYTI ASMENS DUOMENIS FORMULUOTES IR JŲ GAVIMO BŪDUS

Duodami sutikimą duomenų subjektai turi žinoti, kokie jų asmens duomenys bus tvarkomi, kas ir kokiais tikslais šiuos duomenis tvarkys, todėl visa ši informacija turi būti nurodyta jau sutikimo tekste. Pavyzdžiui: „UAB „XXX“, juridinio asmens kodas 0000000, buveinės adresas Asmens duomenų g. 0, Vilnius, Jūsų pateiktus asmens duomenis (vardą, pavardę, telefono numerį ir elektronini pašto adresą) naudos atlikdama apklausas apie pirkėjų pasitenkinimą įsigytomis prekėmis“. Jei tuos pačius asmens duomenis ketinate naudoti daugiau nei vienu tikslu, asmeniui turi būti sudaryta galimybė išreikšti atskirą sutikimą dėl kiekvieno asmens duomenų tvarkymo tikslo. Su sutikimu susijusi informacija turi būti atskirta nuo kitų klausimų bei pateikta aiškia ir paprasta, lengvai suprantama kalba.

Sutikimą duomenų subjektai turi išreikšti aktyviais veiksmais ir turėti realią galimybę nesutikti su asmens duomenų tvarkymu. Sutikimas gali būti išreiškiamas pasirašant dokumentą, varnele pažymint atitinkamą laukelį, pasirenkant atitinkamus privatumo nustatymus, papurtant ar apverčiant mobilųjį telefoną ir pan. Sutikimas bus laikomas laisvai duotu, jei duomenų subjektui bus sudaryta reali galimybė sutikti arba nesutikti su jo asmens duomenų tvarkymu nepatiriant žalos. Pavyzdžiui, realios galimybės nesutikti nėra, kai sutikimas yra paslėptas sutarties tekste, taip pat tais atvejais, kai įsigyti tam tikras prekes ar paslaugas asmuo gali tik išreiškęs sutikimą dėl sutarčiai vykdyti nebūtinų asmens duomenų tvarkymo. Jeigu įsigyti prekes ar paslaugas galima tik sutikus su duomenų tvarkymu kitu tikslu (pavyzdžiui, tiesioginės rinkodaros), asmuo taip pat neturi realios galimybės nesutikti su duomenų tvarkymu pastaruoju tikslu.

Prieš gaunant duomenų subjekto sutikimą jam turi būti pateikta ir informacija apie teisę bet kada šį sutikimą atšaukti, dėl tokio atšaukimo nepatiriant jokių neigiamų padarinių. Priešingu atveju sutikimas nebūtų laikomas duotu laisva valia. Pavyzdžiui, sutikimas nebus laisvas, jei jį atšaukus, būtų atsisakoma toliau teikti paslaugas ar būtų pakeistos paslaugų teikimo sąlygos (padidinta kaina ir pan.).

(!) Tais atvejaiskai sudarydami sutartį norite įgyti teisę tvarkyti daugiau kitos šalies asmens duomenų nei yra būtina sutarties vykdymui, sutikimą dėl tokių asmens duomenų tvarkymo (ar duomenų tvarkymo kitu nei sutarties vykdymo tikslu) atskirkite nuo sutarties teksto ir reikalaukite atskiro patvirtinimo dėl tokio duomenų tvarkymo.

(!) Duomenų valdytojas turi galėti įrodyti sutikimo tvarkyti asmens duomenis gavimo faktą, todėl įrašykite ir saugokite informaciją apie tai, kada ir kokiu būdu buvo gautas asmens sutikimas tvarkyti asmens duomenis bei kokia informacija asmeniui buvo pateikta sutikimo gavimo metu.

3. UŽTIKRINKITE PATOGŲ TEISĖS ATŠAUKTI SUTIKIMĄ ĮGYVENDINIMĄ

Kaip jau minėta, sutikimu grindžiamas asmens duomenų tvarkymas bus teisėtas tik tuo atveju, jei duomenų subjektai bus informuoti apie teisę bet kada atšaukti savo sutikimą ir tai padaryti galės be didelių pastangų. Informacija apie galimus sutikimo atšaukimo būdus turi būti pateikta dar prieš gaunant sutikimą tvarkyti asmens duomenis. Atšaukti sutikimą turi būti taip pat paprasta, kaip ir jį duoti. Pavyzdžiui, kiekviename siunčiamame naujienlaiškyje turėtų būti pateikiama aktyvioji nuoroda, kurią paspaudus yra automatiškai atsisakoma tolesnio naujienlaiškių siuntimo. Jei atsisakyti naujienlaiškių siuntimo asmuo galėtų tik darbo dienomis paskambinęs paslaugos teikėjo nurodytu telefono numeriu ar užpildęs specialią formą, į kurią nuoroda nėra pateikta, asmens teisė atšaukti sutikimą gali būti laikoma pernelyg apsunkinta.

(!) Jei duomenų subjektui nebus sudaromos tinkamos sąlygos atšaukti sutikimą, duomenų subjekto sutikimas bus laikomas niekiniu, o sutikimu grindžiamas asmens duomenų tvarkymas – neteisėtu.

visos įžvalgos
Sužinokite daugiau

Prenumeruokite mūsų naujienlaiškį

El. pašto adresas *
Pateikdama(s) savo elektroninio pašto adresą sutinkate, kad Advokatų profesinė bendrija Judickienė ir partneriai JUREX, kodas 3005573017, T. Kosciuškos 24, Vilnius, jį tvarkys tiesioginės rinkodaros tikslu.