Jak zaktualizować formularze zgód, by były zgodne z przepisami?

Dlaczego warto zaktualizować formularze zgód?

Pośrednik kredytowy przetwarza dane osobowe nie tylko w ramach obowiązków ustawowych (np. AML, zawarcie umowy), ale też w celach dodatkowych – marketingu, newsletterów, kontaktu pośredniego. W takich przypadkach konieczna jest dobrowolna, konkretna, świadoma i jednoznaczna zgoda klienta (art. 7 RODO).

Niedozwolone są np. zgody:

• „łączone” – jedna zgoda na kilka różnych celów,
• nieprecyzyjne – „zgadzam się na przetwarzanie danych w celach marketingowych i innych”,
• domyślnie zaznaczone – checkbox nie może być „z góry” aktywny,
• warunkujące usługę – nie wolno uzależniać zawarcia umowy od wyrażenia dodatkowej zgody.

7 elementów poprawnie skonstruowanej zgody

1. Zgoda musi być wyraźna i świadoma

Stosuj checkboxy – każda zgoda musi być osobno zaznaczona.

Nie wolno „ukrywać” zgody w regulaminie ani domyślnie ją włączać.

2. Zgoda musi być dobrowolna

Klient nie może mieć wrażenia, że nie wyrażając zgody – nie otrzyma usługi.

Poinformuj, że zgoda jest dobrowolna i nie wpływa na zawarcie umowy.

3. Cel musi być jednoznacznie wskazany

Zamiast: „Wyrażam zgodę na przetwarzanie moich danych”

Napisz: „Wyrażam zgodę na przetwarzanie mojego adresu e-mail w celu wysyłki newslettera o produktach finansowych.”

4. Zgoda musi być rozdzielna

Nie łącz zgody marketingowej z handlową, ani e-maila z telefonem – każda forma kontaktu wymaga osobnej zgody.

5. Dodaj informację o możliwości wycofania zgody

Informuj, że zgodę można w każdej chwili wycofać – bez wpływu na zgodność przetwarzania przed cofnięciem.

Przykład: „Zgodę można w każdej chwili wycofać, kontaktując się z nami pod adresem: rodo@twojafirma.pl.”

6. Uzupełnij obowiązek informacyjny

Zgoda nie zastępuje obowiązku informacyjnego!

Obok checkboxa powinien znajdować się link lub skrócona klauzula informacyjna: kto przetwarza dane, w jakim celu, przez jaki czas i komu mogą być przekazane.

7. Zadbaj o zgodność z UŚUDE i Prawem telekomunikacyjnym

Jeśli kontaktujesz się z klientem e-mailem lub telefonicznie w celach marketingowych, potrzebujesz dwóch zgód:

1. na przetwarzanie danych w celach marketingowych (RODO),
2. na przesyłanie informacji handlowej drogą elektroniczną (UŚUDE) lub telekomunikacyjną.

Przykładowy wzór zgody (do adaptacji)

KopiujEdytuj

Wyrażam zgodę na przetwarzanie mojego adresu e-mail przez [nazwa firmy], w celu przesyłania mi newslettera zawierającego informacje o produktach finansowych. Zgodę można wycofać w każdej chwili. Administratorem danych jest [nazwa firmy], więcej informacji w Polityce Prywatności.

Podstawy prawne

• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, art. 4 pkt 11, art. 6 ust. 1 lit. a, art. 7
• https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
• Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, art. 10
• https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20021441204
• Ustawa Prawo telekomunikacyjne, art. 172
• https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20041711800

Podsumowanie

Aktualizacja formularzy zgód to dziś obowiązek każdej firmy, która korzysta z danych w celach marketingowych lub komunikacyjnych. Nie wystarczy „stary wzór z internetu” – zgoda musi być przejrzysta, konkretna i zgodna z aktualnym orzecznictwem oraz stanowiskami UODO. Stosując przedstawione zasady, zyskujesz nie tylko zgodność, ale i zaufanie klientów.