Zgody na przetwarzanie danych osobowych – są wszędzie: w kontaktach z urzędami, w aplikacjach, które instalujemy na telefonie, na stronach internetowych, które odwiedzamy. Wymaga się od nas „zgody na nagrywanie rozmów telefonicznych”, „na monitoring w sklepie” i wielu, wielu innych jeszcze zgód. Ale czy słusznie? Czy rzeczywiście zgoda jest najlepszą z podstaw przetwarzania danych osobowych?
Żeby odpowiedzieć na to pytanie, trzeba przypomnieć, po co nam właściwe ochrona danych osobowych – po to, żeby z góry określić w przepisach prawa, kiedy można przetwarzać dane. Europejski pomysł na ochronę danych zakłada istnienie tzw. podstaw prawnych przetwarzania danych osobowych, czyli sytuacji wskazanych w przepisach prawa, kiedy te dane można zbierać i dalej przetwarzać. I wśród tych podstaw przetwarzania danych mamy także zgodę, zazwyczaj wymienianą na pierwszym miejscu (tak też jest w art. 6 ust. 1 i 9 ust. 2 RODO). Ale czy to znaczy, że zgoda jest rzeczywiście podstawą pierwszego wyboru, jeżeli idzie o przetwarzanie danych? Nie, nie jest – to wymienienie zgody na początku wyliczenia podstaw przetwarzania danych to nic innego, jak ukłon w stronę zasady autonomii informacyjnej, która odcisnęła ogromne piętno na tym, jak dzisiaj podchodzimy do prawa do ochrony danych osobowych.