Checkbox przy klauzulach RODO – nie można zaznaczać domyślnie

Blog

Skontaktuj się z nami

28-03-2022
Photo representing the subject of the blog

Najpopularniejsze posty

Gotowe pomysły na biznes prosto do Twojej skrzynki

Wyślij

Podmioty zobligowane do stosowania przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO) nierzadko ułatwiają sobie funkcjonowanie poprzez stosowanie różnego rodzaju uproszczeń. Jednym z nich są tak zwane checkboxy, czyli przyciski zamieszczane na stronach internetowych, które służą do zaznaczania poszczególnych zgód. Czy jednak takie rozwiązanie jest zgodne z RODO?

 

 

Kiedy checkboxy są legalne?

 

Na wstępie należy zwrócić uwagę na ogólną problematykę związaną ze zgodami, jakie są wymagane przez prawo. Przede wszystkim każda zgoda powinna być wyrażona samodzielnie przez daną osobę. Wynika z tego jednoznacznie, że checkbox nie może być zaznaczony domyślnie na stronie internetowej. Co ważne, reguła ta dotyczy także zgód, które są obowiązkowe. Przykładowo, checkbox odnoszący się do akceptacji regulaminu, co jest warunkiem koniecznym do korzystania z danego serwisu, nie może być automatycznie zaznaczony przy otwarciu witryny. Odwiedzający ją musi bowiem samodzielnie zaznaczyć określone pole. Drugą kwestią jest wymóg, aby zgoda była zaznaczona w sposób dobrowolny.

Zgodnie z obecnie obowiązującym prawem istnieje tylko jeden checkbox, którego zaznaczenie jest obligatoryjne, aby móc korzystać z każdego serwisu. Chodzi tutaj o oświadczenie dotyczące polityki prywatności. Co ważne, przy zaznaczaniu zgody powinien znajdować się link do polityki prywatności, aby użytkownik mógł zapoznać się z jej postanowieniami. Oczywiście musi być ona zgodna z wymogami RODO.

 

 

Nieobowiązkowe checkboxy – czego mogą dotyczyć zgody?

 

Na wielu witrynach, szczególnie sklepach internetowych, można znaleźć również inne zgody, których od użytkowników oczekują przedsiębiorcy. Najczęściej dotyczą one zapisu na newsletter wraz ze zgodą na przetwarzanie danych osobowych, wystawiania opinii na portalach temu poświęconych oraz otrzymywania ofert promocyjnych partnerów.

Wymienione powyżej zgody mają zawsze charakter nieobowiązkowy. Oznacza to, że ich niezaznaczenie nie ma wpływu na możliwość korzystania z danego serwisu.

 

 

Nieprawidłowy checkbox – jakie mogą być tego konsekwencje?

 

Naruszenia reguł dotyczących stosowania checkboxów mogą pociągać za sobą skutki rodzące odpowiedzialność według przepisów RODO, które wiążą się ze wszczęciem postępowania przez Urząd Ochrony Konkurencji i Konsumentów (UOKiK) oraz znajdujące swoje źródło w zasadach ogólnych.

Jeżeli chodzi o postępowania wszczęte przez UOKiK, ich koszt to dla przedsiębiorcy 1000-1500 złotych. To jednak nie wszystko, ponieważ należy liczyć się z negatywnym orzeczeniem sądu, gdy okaże się, że przedsiębiorca na przykład nie wywiązywał się z obowiązku informacyjnego. Kary mogą być naprawdę bardzo dotkliwe, nawet do 10% przychodów za poprzedni rok rozliczeniowy.

 

To jednak nie wszystko, albowiem organ nadzorczy może nałożyć na przedsiębiorcę karę w razie stwierdzenia nieprawidłowości podczas kontroli. Co ważne, mogą to być nie tylko kary, ale też środki naprawcze takiej jak na przykład ostrzeżenia, upomnienia, nakaz spełnienia żądań, nakaz dostosowania operacji, nakaz sprostowania, nakaz usunięcia danych osobowych bądź cofnięcie certyfikacji.

Wysokość kar uzależniona jest od okoliczności danej sprawy. Mogą one sięgać nawet do 20.000.000 euro, z kolei w przypadku przedsiębiorstwa – do 4 % rocznego obrotu z poprzedniego roku obrotowego.

 

Współczesne regulacje dotyczące ochrony danych osobowych wiążą się z koniecznością spełnienia licznych obowiązków. Dotyczą one także popularnych checkboxów. Decydując się na ich wykorzystanie na swojej stronie internetowej, warto wiedzieć, jak zrobić to zgodnie z przepisami. W razie wątpliwości zawsze można poprosić o wsparcie prawnika zajmującego się problematyką ochrony danych osobowych.