Wysyłanie kartek świątecznych a RODO
W okresie przedświątecznym wiele osób pyta konsultantów infolinii UODO, czy może nadal kontynuować wysyłanie życzeń świątecznych do swoich członków rodziny, klientów bądź kontrahentów.
Czy wysyłanie kartek świątecznych jest zgodne z RODO?
UODO, dbając o spokój zarówno administratorów, jak i osób fizycznych, przygotowało wyjaśnienia na ten temat.
Ogólne rozporządzenie o ochronie danych (RODO) ma zastosowanie do osób fizycznych, ale co ważne także do osób prowadzących działalność gospodarczą. Przesyłanie życzeń świątecznych pomiędzy członkami rodziny bądź znajomymi ma charakter osobisty i domowy, nie mają zastosowania w tym przypadku przepisy RODO. Wątpliwości dotyczącą jednak wysyłania kart do swoich kontrahentów czy klientów. Jak się okazuje, zwyczaj wysyłania kartek świątecznych, dotychczas widziany jako miły gest, teraz spędza sen z powiek wielu administratorom.
Co prawda, przy okazji składania życzeń świątecznych dochodzi do przetwarzania danych osobowych adresatów (takich jak imię nazwisko, adres zamieszkania, adres poczty elektronicznej), ale wymienianie się życzeniami w okresie świątecznym jest działaniem powszechnie akceptowanym, a czasami wręcz oczekiwanym – także w kontaktach biznesowych - ale nie zawsze. Zdarza się, szczególnie w kontaktach biznesowych, że niektórzy partnerzy lub klienci ze względu na swoje poglądy nie życzą sobie składania życzeń o charakterze religijnym, a miły gest może ich urazić. Warto więc, zanim wyśle się życzenia, sprawdzić ten fakt.
Powyższe jednak nie zwalnia administratora z wywiązywania się z obowiązków wynikających z RODO. Dlatego również proces wysyłania kartek świątecznych oraz prezentów powinien być przez administratorów właściwie przemyślany. Lepiej zawczasu uwzględnić wymagania przepisów prawa niż (pomimo dobrych chęci) - poprzez nieprzemyślane działanie - doprowadzić do jego naruszenia, które może wiązać się z negatywnymi konsekwencjami.
Jedną z podstaw przetwarzania danych osobowych może być zgoda - art. 6 ust. 1 lit. a RODO. Często jest ona wyrażona choćby wtedy, gdy klient czy kontrahent zgodził się na otrzymywanie korespondencji pocztą. Należy jednak pamiętać, że zgodnie z RODO musi być ona: dobrowolna, konkretna, świadoma oraz jednoznacznie okazać wolę, osoby, której dane dotyczą. Może być wyrażona W formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwalając tym samym na przetwarzanie dotyczących jej danych osobowych. Jednocześnie, należy poinformować, że zgodę taką można wycofać w każdym dowolnym momencie i musi to być tak samo łatwe jak jej wyrażenie.
Inną podstawą do przetwarzania danych osobowych przy wysyłaniu kartek świątecznych może być również prawnie uzasadniony interes administratora - art. 6 ust. 1 lit. f RODO. W omawianym kontekście, przykładowo można wskazać, że tym uzasadnionym interesem będzie utrzymywanie dobrych relacji biznesowych z klientami.
Obowiązek informacyjny
Bez względu na wybraną podstawę przetwarzania danych administrator musi spełnić obowiązek informacyjny wobec swoich kontrahentów (art. 13 RODO). Nie dotyczy to sytuacji, w których te osoby zostały już wcześniej poinformowane o tym, że ich dane będą przetwarzane w tym celu. Jest to jeden z podstawowych obowiązków administratora, który musi być zrealizowany najpóźniej w momencie pozyskiwania tych danych. W kontekście przesłanki uzasadnionego interesu istotne jest, aby w obowiązku informacyjnym zostało wskazane m.in. prawo do wniesienia sprzeciwu. Oznacza to, że w takiej sytuacji, administrator nie będzie mógł przetwarzać danych osobowych do określonych celów, np. wysyłki korespondencji i tym samym kartek świątecznych.
Źródło: uodo.gov.pl
Skomentuj artykuł - Twoje zdanie jest ważne
Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?