.jpeg)
.jpg)
.jpg)
.jpg)
.jpg)
Zarejestruj się i uzyskaj dostęp do licznych narzędzi
Zgoda na przetwarzanie danych wrażliwych w świetle ostatniego orzeczenia WSA w sprawie Pionier
16/04/2024
Kancelaria PIONIER została ukarana przez Prezesa UODO grzywną w wysokości 45 tys. zł za przetwarzanie danych wrażliwych (danych sensytywnych) bez odpowiedniej zgody, co naruszało przepisy RODO. Sprawa ta zyskała dodatkowy wymiar po decyzji Wojewódzkiego Sądu Administracyjnego w Warszawie, który oddalił skargę kancelarii, potwierdzając zasadność decyzji UODO, sygn. akt II Sa/Wa 1861/23
.jpg)
Zgoda na przetwarzanie danych wrażliwych w świetle ostatniego orzeczenia WSA w sprawie Pionier
Jak wynika ze stanowiska organu oraz orzeczenia sądu wszystkie zgody na przetwarzanie danych osobowych, szczególnie tych sensytywnych, powinny być dokumentowane w sposób umożliwiający późniejsze zweryfikowanie. Ustne zgody, bez odpowiedniej dokumentacji, są niewystarczające. Jak ustalił organ firma specjalizująca się w reprezentowaniu osób poszkodowanych w wypadkach komunikacyjnych, podczas pierwszego spotkania z potencjalnym klientem uzyskiwała tylko ustną zgodę na przetwarzanie danych osobowych (w tym danych o stanie zdrowia).
WSA zwrócił uwagę, że spółka nie odnotowywała pozyskania ustnych zgód w żaden sposób ani nie rejestrowała np. w formie nagrań dźwiękowych. Sąd orzekł więc, że organ nadzorczy prawidłowo uznał, że w sprawie tej brakuje jednoznacznego dowodu na wyrażenie przez te osoby zgody na przetwarzanie ich danych.
WSA w uzasadnieniu odwołuje się do Wytycznych dotyczących zgody na mocy rozporządzenia 2016/679, WP259 rev.01 https://odoserwis.pl/a/1170/wytyczne-dotyczace-zgody-w-rodo
oraz Wytycznych Europejskiej Rady Ochrony Danych 05/2020 dotyczące zgody na mocy rozporządzenia 2016/679 https://odoserwis.pl/a/1473/aktualizacja-wytycznych-dotyczacych-zgody-guidelines-052020-on-consent-under-regulation-2016679
i wskazuje, że treść tych wytycznych prowadzi do wniosku, że "samo ustne oświadczenie jako forma zgody na przetwarzanie danych, a zwłaszcza tzw. danych wrażliwych (sensytywnych) – bez podjęcia dodatkowych działań dla celów dowodowych – w zasadzie uniemożliwia wykazanie jednoznaczności, wyraźności oraz ważności tak wyrażonej zgody”.
Dane osobowe pozyskiwane były zanim doszło do podpisania umowy o świadczenie usług polegających na reprezentacji w sprawach o odszkodowania, zadośćuczynienie oraz pokrycie kosztów leczenia i rehabilitacji.
Sąd orzekł, że dane pozyskiwane przez kancelarię nie były niezbędne do wykonania umowy, gdyż osoby, od których dane te były zbierane, nie były w momencie pozyskiwania danych klientami kancelarii. Tym samym, przetwarzanie danych w celu oceny opłacalności zawarcia umowy nie kwalifikuje się pod przesłankę niezbędności do wykonania umowy (art. 6 ust. 1 lit. b RODO).
Źródło: https://uodo.gov.pl/pl/138/3056
Masz pytania?
Jeśli masz więcej pytań dotyczących legalności przetwarzania danych więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby.
Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!
Facebook https://www.facebook.com/odoserwis.pl.2016/
Linkedin https://www.linkedin.com/company/odoserwis-pl/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl
Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl
.jpeg)
.jpg)
.jpg)
.png)