Wielkimi krokami zbliża się data, w której zaczną obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
Wedle jednej z zasad przewidzianych przez RODO – zasady zgodności z prawem - każdy proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej wskazanej w Rozporządzeniu. Zdarza się, że przedsiębiorstwo, z daleko posuniętej ostrożności (tak na gruncie dotychczasowych, jak i przyszłych przepisów), zbiera zgody na przetwarzanie danych osobowych od osób fizycznych. Zgody takie, nawet przy spełnieniu wszystkich wymogów ustanowionych przez RODO mogą jednak zostać uznane za wprowadzające w błąd, co w konsekwencji narazi przedsiębiorstwo na karę finansową do 20 mln euro (lub 4% łącznego światowego obrotu przedsiębiorstwa w poprzednim roku obrotowym). Z taką sytuacją możemy mieć do czynienia, jeśli tak naprawdę przedsiębiorstwo przetwarza dane osobowe osób fizycznych, gdy „przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy” (za RODO). W tej konfiguracji zbieranie zgód na przetwarzanie danych osobowych niewątpliwie może wprowadzać z błąd. Gdyby bowiem przetwarzanie danych osobowych miałoby odbywać się na podstawie zgody, osobie fizycznej przysługuje prawo do usunięcia danych, prawo do bycia zapomnianym w przypadku cofnięcia zgody, prawo ograniczenia przetwarzania, sprostowania i dostępu. Uprawnienia te nie przysługują z kolei osobom, których dane przetwarzane są jako niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Ważne w procesie implementacji RODO jest zatem odpowiednie zidentyfikowanie podstawy i celu przetwarzania danych osobowych. Nawet bowiem dobrze skonstruowane zgody mogą stanowić podstawę do nałożenia wysokiej kary na podstawie nowych przepisów.
