25.05. rozpocznie się RODOrewolucja, a firmy już drżą przed koniecznością dostosowania się do unijnych przepisów. Firmy szkoleniowe będą tymi placówkami, których dotkną one szczególnie, ponieważ mają one duże bazy klientów, którzy powinni wyrazić zgodę na kontaktowanie się z nimi i przechowywanie ich danych. IOD – inspektor ochrony danych będzie miał obowiązek sprawdzić czy zebrane dotychczas zgody są poprawne i spełniają następujące kryteria:
- są pozyskane dobrowolnie (klient ma możliwość realnego i świadomego wyboru, brak zgody nie implikuje negatywnych konsekwencji),
- są wyrażone konkretnie, tzn. cel i zakres przetwarzania danych są jasno wyrażone,
- są pozyskane na podstawie dostarczenia danej osobie niezbędnych informacji, w pełni zrozumiałych. Zgoda ma być świadoma,
- są uzyskane na drodze celowego działania, to jest czy osoba podjęła działanie dołączające ją do bazy danych, po tym jak zebrała komplet informacji.
Zgody spełniające te kryteria nie muszą być odnawiane. Należy jednakże upewnić się, że zgoda wyrażona dotychczas przez osobę fizyczną, faktycznie odpowiada wymaganiom określonym w RODO, tj. spełnia powyższe kryteria. Nie może być tak, że zgoda została wyrażona na podstawie lakonicznego opisu, za pomocą odhaczenia okienka zgody. Zanim dana osoba zdecyduje się podzielić swoimi danymi osobowymi powinna mieć możliwość przeczytania w jakim celu je podaje, gdzie i przez kogo będą przechowywane.