kancelariadkk.pl

Zgoda na przetwarzanie danych - Jak uniknąć błędów? Wzór i zasady

Ernest Laskowski.

30 marca 2026

Wzór zgody na przetwarzanie danych osobowych RODO. Dokument zawiera pole na imię, nazwisko, miejscowość i datę.

Dobrze przygotowana zgoda na przetwarzanie danych to w firmie nie ozdobny dopisek pod formularzem, ale dokument, który musi działać w praktyce. Poniżej pokazuję, kiedy taka zgoda jest rzeczywiście potrzebna, jak powinien wyglądać poprawny wzór, a kiedy lepiej oprzeć się na innej podstawie prawnej. Dorzucam też szablon do wykorzystania w spółce oraz błędy, które najczęściej psują formularze rekrutacyjne, kontaktowe i marketingowe.

Najważniejsze zasady, które trzeba mieć pod ręką

  • Zgoda nie jest domyślną podstawą przetwarzania danych. Jeśli masz umowę, obowiązek prawny albo uzasadniony interes, to właśnie od tego trzeba zacząć.
  • Wzór musi być konkretny. Jeden cel, jeden checkbox i jasna informacja, kto przetwarza dane oraz po co.
  • Milczenie nie wystarcza. Zgoda ma być dobrowolna, świadoma i wyrażona aktywnie, na przykład przez zaznaczenie pola.
  • Cofnięcie zgody musi być łatwe. Jeśli jej udzielenie zajmuje jedno kliknięcie, odwołanie nie może wymagać kilku formalności.
  • W firmach i spółkach liczy się dowód. Trzeba umieć pokazać, kto wyraził zgodę, kiedy, na jaką treść i w jakim celu.
  • Rekrutacja, marketing i kontakt handlowy to trzy różne sytuacje, więc nie powinny być obsługiwane jednym uniwersalnym akapitem.

Kiedy zgoda jest potrzebna, a kiedy lepiej wybrać inną podstawę

Ja zaczynam od jednego pytania: czy naprawdę potrzebujesz zgody, czy po prostu chcesz mieć „bezpieczny” zapis w dokumentach. To ważne, bo zgoda jest tylko jedną z podstaw przetwarzania i nie zawsze najlepszą. Jeśli dane są potrzebne do wykonania umowy, do wypełnienia obowiązku prawnego albo do ochrony uzasadnionego interesu firmy, dokładanie zgody bywa zbędne, a czasem wręcz mylące.

W praktyce zgoda sprawdza się tam, gdzie osoba ma realny wybór i nie ponosi negatywnych konsekwencji za odmowę. Jeśli ten wybór jest pozorny, lepiej poszukać innej podstawy. To podejście jest spójne z tym, co UODO konsekwentnie podkreśla w swoich wyjaśnieniach: zgoda ma być dobrowolna, konkretna, świadoma i jednoznaczna.

Sytuacja Czy zgoda ma sens Lepsza podstawa w praktyce Co z tego wynika
Rekrutacja Tylko dla danych wykraczających poza to, czego wymaga prawo Obowiązek prawny lub działania przed zawarciem umowy Nie mieszaj zgody na przetwarzanie CV z wymaganymi danymi rekrutacyjnymi.
Realizacja umowy Zwykle nie Wykonanie umowy Jeśli bez danych nie da się obsłużyć zamówienia, zgoda nie jest potrzebna.
Newsletter i marketing mailowy Tak, jeśli odbiorca ma realny wybór Zgoda, ale osobno dla każdego kanału Jedna zgoda na e-mail, osobna na SMS lub telefon, jeśli to ma sens biznesowy.
Monitoring Zwykle nie Przepis szczególny lub uzasadniony interes W takich procesach zgoda bywa najgorszym możliwym oparciem.
Dane szczególnej kategorii Tak, gdy brak innej podstawy z art. 9 RODO Wyraźna zgoda albo inny wyjątek przewidziany w przepisach Tu precyzja jest obowiązkowa, a nie opcjonalna.

Jeżeli po przejściu przez tę tabelę nadal nie masz pewności, czy zgoda jest właściwa, to zwykle znak, że warto uprościć model przetwarzania zamiast rozbudowywać formularz. Gdy już wiesz, że zgoda jest potrzebna, trzeba ją napisać tak, by dało się ją obronić również po czasie.

Jak powinien wyglądać poprawny wzór zgody

Poprawny wzór to nie jeden zdaniowy dopisek, tylko zestaw kilku informacji, które razem tworzą przejrzyste oświadczenie. Z punktu widzenia art. 4 pkt 11 RODO liczy się nie tylko treść, ale też sposób jej uzyskania. Ja w takich formularzach pilnuję czterech rzeczy: celu, administratora, dobrowolności i łatwego cofnięcia zgody.

  • Administrator - kto przetwarza dane, najlepiej pełna nazwa spółki i dane kontaktowe.
  • Cel - zapis ma mówić dokładnie, po co dane są zbierane.
  • Zakres - nie zbieraj więcej, niż potrzebujesz do wskazanego celu.
  • Dobrowolność i wycofanie - musi być jasne, że zgoda nie jest obowiązkiem i można ją odwołać.
  • Oddzielne checkboxy - jeden cel, jedna zgoda; mieszanie rekrutacji z marketingiem to proszenie się o kłopot.

Najczęstszy błąd polega na tym, że firma opisuje cel zbyt szeroko, na przykład „w celach biznesowych”, „w celu kontaktu” albo „w celu realizacji usług”. Taki zapis niczego nie precyzuje. Im bardziej konkretny cel, tym lepiej dla obu stron.

W praktyce nie wolno też opierać zgody na bierności. Zaznaczone domyślnie checkboxy, ukrycie zgody w regulaminie albo milczenie użytkownika nie tworzą skutecznego oświadczenia. Jeśli formularz ma być naprawdę zgodny z RODO, osoba musi wykonać wyraźne działanie.

To jest też moment, w którym warto rozdzielić zgodę na przetwarzanie danych od zgód marketingowych. Jedna rzecz dotyczy samego przetwarzania, a druga na przykład kontaktu przez konkretny kanał. W firmach zbyt często wrzuca się to do jednego worka, a potem trudno ustalić, co dokładnie zostało zaakceptowane.

Wzór zgody na przetwarzanie danych osobowych RODO. Dokument zawiera pole na imię i nazwisko, miejscowość, datę oraz cel przetwarzania danych.

Gotowy wzór, który można dostosować do firmy

Wzór poniżej nadaje się jako punkt wyjścia. Dla różnych procesów trzeba go dopasować, ale konstrukcja powinna zostać taka sama: krótko, jasno i bez nadmiarowych obietnic.

Wersja podstawowa

Wyrażam zgodę na przetwarzanie moich danych osobowych przez [pełna nazwa spółki] z siedzibą w [adres] w celu [dokładny cel, np. udziału w procesie rekrutacji / obsługi zapytania / realizacji kontaktu handlowego], zgodnie z RODO. Oświadczam, że zostałem/am poinformowany/a o dobrowolności wyrażenia zgody, możliwości jej wycofania w dowolnym momencie oraz o tym, że cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Wersja dla kilku odrębnych celów

Wyrażam osobne zgody na: 1) przetwarzanie danych w celu [cel 1], 2) przetwarzanie danych w celu [cel 2], 3) kontakt mailowy w celach marketingowych. Każda zgoda jest dobrowolna i może zostać cofnięta niezależnie od pozostałych.

Wersja dla danych szczególnych

Wyrażam wyraźną zgodę na przetwarzanie moich szczególnych kategorii danych osobowych przez [pełna nazwa spółki] wyłącznie w celu [konkretny cel], w zakresie niezbędnym do jego realizacji.

Jeżeli formularz ma trafić do rekrutacji, marketingu i obsługi zapytań, nie używaj jednej uniwersalnej wersji „na wszystko”. Lepiej przygotować trzy krótsze warianty niż jedną rozbudowaną formułę, którą nikt nie czyta. W praktyce to właśnie prostota daje najlepszą obronę dokumentu.

Jeśli chcesz, możesz też dodać pod zgodą krótką informację o tym, gdzie osoba znajdzie pełną klauzulę informacyjną. Sama zgoda nie powinna udawać całej polityki prywatności, bo wtedy szybko robi się nieczytelna i trudna do utrzymania.

Najczęstsze błędy w zgodach używanych przez spółki

W spółkach dobrze widać, jak łatwo zepsuć nawet poprawny wzór. Najczęściej problem nie polega na braku zgody, tylko na tym, że firma traktuje ją zbyt szeroko albo zbyt mechanicznie. Tu właśnie pojawiają się błędy, które później trudno wyprostować bez zmiany całego procesu.

  • Jeden checkbox do kilku celów - jeśli ktoś ma zaakceptować rekrutację, newsletter i kontakt telefoniczny jednym kliknięciem, zgoda przestaje być konkretna.
  • Pola zaznaczone domyślnie - aktywna zgoda wymaga działania osoby, a nie jej bierności.
  • Ukrywanie zgody w regulaminie - osoba powinna widzieć ją osobno i móc ocenić, na co się zgadza.
  • Brak informacji o wycofaniu - cofnięcie zgody musi być równie łatwe jak jej udzielenie.
  • Zbieranie zgody na wszelki wypadek - jeśli przetwarzanie da się oprzeć na umowie albo przepisie, zgoda nie poprawia sytuacji.
  • Brak śladu dowodowego - firma powinna wiedzieć, kto, kiedy i na jaką treść wyraził zgodę.

Ja zawsze patrzę też na to, czy treść zgody da się odtworzyć po czasie. To praktyczny test, który szybko pokazuje, czy formularz jest dobrze zaprojektowany, czy tylko wygląda porządnie na pierwszy rzut oka. Gdy już wiesz, czego unikać, warto dopasować zapis do konkretnej sytuacji w firmie.

Rekrutacja, marketing i formularze kontaktowe nie działają tak samo

W spółkach ten sam wzór nie działa równie dobrze w każdej sytuacji. Inaczej wygląda zgoda kandydata do pracy, inaczej newsletter, a jeszcze inaczej formularz kontaktowy czy przekazywanie danych w grupie spółek.

Sytuacja Czy zgoda jest dobrym wyborem Co zwykle lepiej działa Praktyczny komentarz
Rekrutacja Tylko dla danych wykraczających poza to, czego wymaga prawo Obowiązek prawny lub działania przed zawarciem umowy Nie mieszaj zgody na przetwarzanie CV z wymaganymi danymi rekrutacyjnymi.
Newsletter i marketing mailowy Tak, jeśli odbiorca ma realny wybór Zgoda, ale osobno dla każdego kanału Jedna zgoda na e-mail, osobna na SMS lub telefon, jeśli to ma sens biznesowy.
Formularz kontaktowy Czasem, ale nie zawsze Umowa, działania przedumowne albo uzasadniony interes Jeśli odpowiadasz na zapytanie, zgoda bywa zbędna.
Grupa spółek Tylko przy jasno opisanym obiegu danych Oddzielne podstawy i wskazanie administratorów Nie obejmuj jedną zgodą całej grupy „na zapas”.
Dane szczególnej kategorii Tak, gdy brak innej podstawy z art. 9 RODO Wyraźna zgoda albo inny wyjątek przewidziany w przepisach Tu precyzja jest obowiązkowa, a nie opcjonalna.

Przy mailingu i SMS-ach sama zgoda RODO zwykle nie zamyka całego tematu, bo dochodzą jeszcze reguły dotyczące komunikacji elektronicznej. Właśnie dlatego w firmie lepiej myśleć o zgodach jako o części procesu, a nie o jedynym zabezpieczeniu.

W rekrutacji sytuacja jest jeszcze bardziej czuła. Jeśli kandydat ma przekazać dane tylko po to, żeby wziąć udział w konkretnym naborze, formularz powinien być oszczędny i precyzyjny. Gdy zaczynasz zbierać dodatkowe informacje „na przyszłość”, bardzo łatwo wejść w obszar, w którym zgoda staje się zbyt szeroka albo po prostu niepotrzebna.

Co warto dopisać do procedury, żeby zgoda działała także po zmianie procesu

Najlepszy wzór nie kończy pracy. W firmie trzeba jeszcze wiedzieć, gdzie zapisano wersję formularza, kto odpowiada za jej zmianę i jak wygląda cofnięcie zgody w praktyce. Jeśli proces się zmienia, aktualizuję nie tylko treść checkboxa, ale też klauzulę informacyjną, archiwum zgód i sposób ich wycofania.

  • Przechowuj treść zgody razem z datą, źródłem i wersją formularza.
  • Nie traktuj cofnięcia zgody jako wyjątku obsługiwanego „ręcznie”, tylko jako standardową procedurę.
  • Jeśli kilka spółek korzysta z tych samych danych, jasno nazwij każdą z nich albo rozdziel role administratora.
  • Raz na jakiś czas sprawdzaj, czy cel z formularza nadal odpowiada rzeczywistemu procesowi w firmie.

Jak przypomina UODO, odwołanie zgody powinno być równie proste jak jej udzielenie, a osoba nie może ponosić z tego powodu negatywnych konsekwencji. Ja dokładnie tak patrzę na cały temat: zgoda ma być narzędziem do konkretnego celu, a nie uniwersalną naklejką pod każdym formularzem. W dobrze zorganizowanej spółce da się ją przeczytać w kilka sekund, zrozumieć bez dopowiadania i obronić wtedy, gdy ktoś naprawdę zapyta o podstawę przetwarzania.

FAQ - Najczęstsze pytania

Nie, zgoda to tylko jedna z podstaw prawnych. Jeśli przetwarzasz dane w celu wykonania umowy, spełnienia obowiązku prawnego lub realizujesz uzasadniony interes firmy, dodatkowa zgoda może być zbędna, a nawet myląca.

Wycofanie zgody musi być tak samo łatwe, jak jej wyrażenie. Jeśli udzielenie zgody wymagało jednego kliknięcia w checkbox, jej odwołanie nie może wiązać się ze skomplikowanymi formalnościami czy wysyłaniem listów poleconych.

Nie. Zgodnie z RODO zgoda musi być konkretna. Każdy cel, np. rekrutacja i marketing, wymaga osobnego pola do zaznaczenia, aby osoba miała realny wybór i wiedziała, na co dokładnie wyraża zgodę.

Do najczęstszych błędów należą: domyślnie zaznaczone checkboxy, ukrywanie treści zgody w regulaminach, brak jasnej informacji o administratorze danych oraz brak możliwości łatwego odwołania oświadczenia.

Oceń artykuł

Ocena: 0.00 Liczba głosów: 0
rating-outline
rating-outline
rating-outline
rating-outline
rating-outline

Tagi

zgoda na przetwarzanie danych osobowych rodo wzórwzór zgody na przetwarzanie danych osobowych w rekrutacjijak sformułować zgodę na przetwarzanie danychklauzula zgody na przetwarzanie danych osobowych
Autor Ernest Laskowski
Ernest Laskowski
Jestem Ernest Laskowski, specjalizującym się analitykiem w dziedzinie prawa gospodarczego, finansów oraz restrukturyzacji. Od ponad dziesięciu lat angażuję się w analizę rynków oraz badanie trendów, co pozwala mi na dostarczanie rzetelnych i aktualnych informacji w tych obszarach. Moja wiedza obejmuje zarówno aspekty prawne, jak i finansowe, co umożliwia mi holistyczne spojrzenie na zagadnienia związane z restrukturyzacją przedsiębiorstw. W mojej pracy koncentruję się na upraszczaniu złożonych danych oraz dostarczaniu obiektywnej analizy, co sprawia, że trudne tematy stają się bardziej przystępne dla czytelników. Zawsze dążę do tego, aby moje teksty były oparte na faktach i wiarygodnych źródłach, co stanowi fundament mojej misji jako twórcy treści. Moim celem jest zapewnienie, że każdy czytelnik znajdzie na stronie kancelariadkk.pl wartościowe informacje, które pomogą mu lepiej zrozumieć wyzwania i możliwości w obszarze prawa gospodarczego oraz finansów.

Napisz komentarz