Generalny Inspektor Ochrony Danych Osobowych wskazuje, iż łączenie w jednym oświadczeniu zgód na różne cele przetwarzania danych to jedno z najczęstszych uchybień.
W 2016 r. na wniosek GIODO, administratorzy bezpieczeństwa informacji z 20 banków przeprowadzili sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Na podstawie sprawdzeń przeprowadzonych przez ABI stwierdzono, że osiem banków pozyskuje zgodę na przetwarzanie danych osobowych w celach marketingowych, stosując klauzule zawierające łącznie dwie lub więcej zgód.
„Zawarcie kilku zgód w treści jednego oświadczenia skutkuje brakiem możliwości wyboru zgody, którą zamierza się wyrazić. Oznacza to, że osoba, której dane dotyczą, nie ma swobody w dysponowaniu swoimi danymi osobowymi” – zaznacza Generalny Inspektor Danych Osobowych.
Zgodnie zaś z art. 7 pkt 5 Ustawy o ochronie danych osobowych zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. Jej formuła powinna zatem stanowić odrębne oświadczenie od innych, zaś z jej treści w sposób niebudzący wątpliwości powinno wynikać, w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane.
