Na wstępie należy rozpocząć od próby zdefiniowania pojęcia „zgoda na przetwarzanie danych osobowych”. Należy tu sięgnąć do regulacji cywilistycznej, a zatem do art. 60 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny[1], zawierającego definicję oświadczenia woli[2]. Problematyka zagadnienia jest dwojaka. Po pierwsze należy ustalić, jaki podmiot może skutecznie wyrazić zgodę. I po drugie, jaki podmiot może skutecznie cofnąć zgodę. Z całą pewnością złożenie oświadczenia woli nie jest możliwe w przypadku osób poniżej 13 roku życia, jak również co do zasady jest możliwe w przypadku osób powyżej 18 roku życia, posiadających pełną zdolność do czynności prawnych. Problematyczna może wydawać się kwestia osób znajdujących się pomiędzy,  tj. mających ukończone lat 13, a nieukończone lat 18 czy też osoby pełnoletnie, ale ubezwłasnowolnione częściowo. Jedno ze stanowisk każe w takiej sytuacji wymagać do skutecznego złożenia oświadczenia woli zarówno zgody zainteresowanego, jak i jego przedstawiciela ustawowego[3]. Drugie zwraca uwagę na przepis szczególny w stosunku do art. 17 KC, czyli art. 20 KC – tzw. umowy należące do umów powszechnie zawieranych w drobnych bieżących sprawach życia codziennego.

Konsekwencja wymaga zatem podzielenia poglądu drugiego – samodzielnego wyrażenia zgody bez zgody przedstawiciela ustawowego – bowiem skoro osoby o ograniczonej zdolności do czynności prawnej mogą bez zgody przedstawiciela ustawowego dokonać np. zakupów w sklepie internetowym, to na jakiej podstawie można by zabronić im samodzielnego wyrażenia zgody na np. zamówienie newslettera z jakiegoś portalu internetowego. Takie rozumowanie ma zastosowanie jednakże tylko w wypadku danych zwykłych, nie zaś tzw. danych wrażliwych, o których mowa w art. 27 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych[4].

Interesującym problemem wydaje się być kwestia formy oświadczenia o odwołaniu zgody na przetwarzanie danych osobowych. W przypadku danych zwykłych – może być to forma dorozumiana, byle jasno z niej wynikało, iż zostaje złożone oświadczenie woli. W przypadku danych sensytywnych, wrażliwych – konieczna jest jednak forma pisemna.

Pojawia się pytanie natomiast czy są przepisy, na podstawie których udzielona zgoda na przetwarzanie danych osobowych nie może być odwołana. W literaturze wyrażany jest następujący pogląd[5] – jako że art. 22 ust. 5 ustawy z  dnia 22 maja 2003 r. o działalności ubezpieczeniowej[6] nie mówi wprost o możliwości odwołania zgody – zatem należy przyjąć, iż wolą ustawodawcy było, aby odwołanie takie nie było możliwe, natomiast jest możliwe na podstawie m.in. art. 4 ust. 1 pkt ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną[7], art. 174 pkt 3 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne[8] czy art. 105a ust. 2 zd. 2 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe[9], gdzie mowa o możliwości odwołania zgody wyrażona jest wprost. Wskazać jednakże należy także na art. 7 pkt 5 Uodo w znowelizowanym brzmieniu, gdzie mowa jest, iż zgoda może być odwołana w każdym czasie. Przepis ten ma precyzować i wyjaśniać wątpliwości takie jak art. 22 ust. 5 ustawy o działalności ubezpieczeniowej.

Warto także zwrócić uwagę na możliwość dalszego przetwarzania danych osobowych przez administratora danych osobowych po odwołaniu zgody na to przetwarzanie. Otóż w niektórych przypadkach, nawet po cofnięciu zgody na przetwarzanie danych to przetwarzanie jest jak najbardziej możliwe. Chodzi o sytuacje, w których administrator danych legitymuje się uprawnieniem do przetwarzania danych wynikającym z „niezbędności dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa”[10]. Ponadto uprawnienie administratora danych może wynikać też z „konieczności do podjęcia działań przed zawarciem lub realizacją umowy”. W tym przypadku osoba, będąca stroną umowy musi mieć świadomość, że zasadnicze znaczenie ma prawo cywilne i administracyjne, rządzące umowami. Biorąc pod uwagę powyższe, nawet gdy dojdzie np. do rozwiązania umowy lub uznania jej nieważności, terminy przedawnienia roszczeń z umowy lub inne przepisy określają czas konieczny dla przechowywania danych strony. Dopiero po jego upływie można domagać się skutecznego usunięcia danych.

Odnosząc się do art. 35 ust. 3 Uodo, w literaturze podzielany jest pogląd[11], że odwołanie zgody na przetwarzanie danych osobowych przez użytkownika nie rodzi po stronie administratora danych osobowych obowiązku wynikającego z tego przepisu odnośnie poinformowania o powyższym innych administrator danych osobowych, którym udostępniono zbiór danych – przyjmując, iż odwołanie zgody na przetwarzanie danych nie jest ani uaktualnieniem, ani sprostowaniem danych.



[1] Dz. U. z 1964 r. Nr 16, poz. 93 z późn. zm. Powoływana dalej jako KC.

[2] Art. 60 KC: (…) wola osoby dokonującej czynności prawnej może być wyrażona przez każde zachowanie się tej osoby, które ujawnia jej wolę w sposób dostateczny, w tym również przez ujawnienie tej woli w postaci elektronicznej (oświadczenie woli).

[3] Patrz: art. 17 KC.

[4] Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm. Powoływana dalej jako Uodo.

[5] J. Byrski, Odwołanie zgody na przetwarzanie danych osobowych. Wybrane zagadnienia. [w:] G. Sibiga (red.), Nowelizacja ustawy o ochronie danych osobowych 2010, Dodatek do Monitora Prawniczego z 2011 r., Nr 3, s. 13 – 20.

[6] Dz. U. z 2010 r. Nr 11, poz. 66 z późn. zm. Powoływana dalej jako ustawa o działalności ubezpieczeniowej.

[7] Dz. U. z 2002 r. Nr 144, poz. 1204 z późn. zm.

[8] Dz. U. z 2004 r. Nr 171, poz. 1800 z późn. zm.

[9] Dz. U. z 1997 r. Nr 140, poz. 939 z późn. zm. Powoływana dalej jako Prawo bankowe.

[10] Np. gdy przetwarzanie danych osobowych jest prowadzone w oparciu o art. 105 Prawa bankowego przez Związek Banków Polskich, w systemie Międzybankowej Informacji Gospodarczej – Bankowy Rejestr. Zgodnie z przytoczonym przepisem bank jest uprawniony do przetwarzania wszelkich informacji o wierzytelnościach oraz o obrotach i stanach rachunków bankowych w zakresie, w jakim informacje te są niezbędne przy udzielaniu kredytów, pożyczek pieniężnych, gwarancji bankowych i poręczeń. Przykład wskazany za: J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Kraków 2004.

[11] J. Byrski, Odwołanie zgody…, s. 13 – 20.

Eliza Źródło artykułu: http://e-ochronainformacji.pl/artykuly-darmowe/dane-osobowe-darmowe/odwolanie-zgody-na-przetwarzanie-danych-osobowych/
Autor:

  • authorOpublikowany przez:
  • writerOpublikowany: Październik 9, 2012
  • liveOpublikowane artykuły: 85

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

4 095 Spam Comments Blocked so far by Spam Free Wordpress

HTML tags are not allowed.



Wyślij Komentarz