fbpx

Często pytacie: Czy mogę zbierać takie dane, jak…? I tu padają dziesiątki, mniej lub bardziej oczywistych, przykładów dla małego i większego biznesu. A bez zastanowienia się w jakim celu, jakie dane i na jakiej podstawie chce się te dane zbierać, nie można udzielić jednoznacznej odpowiedzi.

Niestety, nie ma takiej magicznej księgi, którą można otworzyć i przeczytać, że dane X w celu Y każdy przedsiębiorca może pobierać zawsze i wszędzie.

Niestety, nie ma takiej magicznej księgi, którą można otworzyć i przeczytać, że dane X w celu Y każdy przedsiębiorca może pobierać zawsze i wszędzie. Dziwne, prawda? Niekoniecznie. Aby dobrze to wyjaśnić, powiem tak: RODO wymienia przypadki, w których dane osobowe mogą być przetwarzane.  Po pierwsze więc, trzeba ustalić czy w Twoim biznesie zachodzi jeden z nich. Jednocześnie, przepisy wprowadzają zasadę adekwatności. Oznacza ona, że można przetwarzać tylko te dane, które są niezbędne i nie dłużej niż do realizacji celu, który chcesz osiągnąć. Po drugie, określ dobrze ten cel. Po trzecie, zastanów się, jakie dane będą Ci potrzebne. Tu znajdziesz kilka najbardziej przydatnych celów w mikro i małym biznesie. Oczywiście, w zależności od branży, mogą istnieć jeszcze inne możliwości i przepisy, które umożliwią Ci gromadzenie danych. Skupiam się tu tylko na tych, które zawsze będą występowały w większości sklepów internetowych. I podaję konkretne przykłady.

 

Sytuacja 1. Osoba, której dane dotyczą, wyraziła na to zgodę. 

Zgoda jest jedną z możliwości. Nie musi być na piśmie. Warto jednak, w przypadku wątpliwości, mieć dowód, że osoba zgodę wyraziła, ponieważ to po Twojej stronie będzie udowodnienie, że tak było. Nie można też wpisywać domyślnej zgody w regulaminie, którego osoba ta nie miała szansy przeczytać. Zgody nie można też domniemać z wykonywania innej czynności. Często sam fakt podania danych, o ile nie będzie innej podstawy prawnej, nie będzie wystarczający, by uznać, że udostępniając informację o sobie osoba wyrażała tym samym zgodę na ich przetwarzanie. Co ciekawe, zgodę można udzielić także na przyszłość, pod warunkiem, że nie zostanie zmieniony cel, na który osoba godzi się dzisiaj. Pamiętaj, że zgoda w stylu: wyrażam zgodę na przetwarzanie danych zgodnie z ROD nie ma praktycznej żadnej mocy! Zgoda musi być wyrażona konkretnej firmie, czy osobie i musi zawierać informację w jakim celu dane są przekazane, np. możesz skorzystać z przykładowej zgody, którą załączam poniżej. Zdradzę Ci też pewną tajemnicę – wcale nie musisz dodawać popularnego wszędzie sformułowania – zgodnie z RODO albo ustawą o ochronie danych!

Wyrażam zgodę (tu podaj pełną nazwę i adres) na przetwarzanie danych w celu (wskaż cel).

Kiedy więc zgoda będzie potrzebna? Zgoda jest podstawą przetwarzania danych, np. na cel marketingowy, na udostępnienie danych innym podmiotom.

Sytuacja 2. Wymaga tego przepis prawa.

Kolejna sytuacja odnosi się do przypadku, w którym istnieje konkretny przepis prawa, który umożliwia gromadzenie danych.  Przepis ten powinien wyraźnie wskazywać kiedy i jakie dane można przetwarzać, jednocześnie gwarantując danym osobowym pełną ich ochronę.

Kiedy zatem przepis prawa będzie miał zastosowanie w biznesie? Najczęstrzym przypadkiem jest prowadzenie rekrutacji i zatrudnienia. Kodeks Pracy – a konkretnie art. 22 (1) mówi nam, że pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych, obejmujących imię i nazwisko, datę urodzenia, wykształcenie,  przebieg dotychczasowego zatrudnienia. Te dane przyszły pracodawca może żądać od kandydata o ile jest to niezbędne do ustalenia, czy osoba posiada odpowiednie kwalifikacje na stanowisku, o które się ubiega. Na podstawie tych samych przepisów pracodawca ma prawo żądać od pracownika podania takich danych, jak PESEL, czy imiona i nazwiska dzieci, a także innych danych, jeśli obowiązek ich podania będzie wynikał z Kodeksu Pracy i innych ustaw dotyczących ubezpieczenia społecznego lub zatrudnienia. Będąc pracodawcą musisz pamiętać, że nie możesz dowolnie kształtować zestawu danych, które będziesz wymagał przy rekrutacji lub zatrudnieniu. Musisz polegać wyłącznie na tym, co umożliwiają Ci przepisy. Na dane, które są wkazane w przepisach nie powinieneś pobierać odrębnej zgody kandydata czy pracownika.

Sytuacja 3. Dane osobowe są konieczne do realizacji umowy.

Bardzo popularna sytuacja to przetwarzanie danych w celu realizacji umowy. Jeśli na żądane osoby, której dane dotyczą zawierana jest umowa i dane są niezbędne jeszcze przed jej podpisaniem – możesz śmiało skorzystać z tej możliwości. Przykład z umową sam w sobie jest dość jasny, ale warto pamiętać, że nie trzeba wyrażać zgody na przetwarzanie danych w celu zawarcia  umowy. Jednak, jak dobrze wiemy, często na umowach są dodatkowe zgody. Tak, one mogą być, ale muszą dotyczyć wtedy innych celów przetwarzania, np. osobnej zgody na udostępnienie danych podmiotom XYZ, etc. Na dodatkowe cele musi być zgoda, ale na sam fakt zawarcia umowy zgody nie potrzebujesz. Umowa w biznesie znajduje oczywiście bardzo szerokie zastosowanie. Warto podkreślić, że ten przepis nie dotyczy tylko umowy na piśmie. Może to być także każdego rodzaju umowa ustna, np. sprzedaży, wypożyczenia.

Sytuacja 4. Dane są wykorzystywane do prawnie usprawiedliwionych celów.

Dane osobowe można także przetwarzać, gdy jest to niezbędne do prawnie usprawiedliwionych celów. Warunkiem jest to, aby to przetwarzanie nie naruszało praw i wolności osoby, której dane dotyczą. Brzmi tajemniczo, ale zagadka zaraz zostanie rozwiązana. RODO wymienia przykładowe zdarzenia, które można uznać za taki prawnie usprawiedliwiony cel.

Po pierwsze, marketing własnych produktów i usług. Każdy biznes, nawet ten bez ani jednego pracownika, będzie prowadził działania marketingowe. Tak było, jest i będzie. Załóżmy więc, że jesteś właścicielem firmy, która organizuje wycieczki i sprzedaje sprzęt turystyczny. Masz już klientów, którzy podali swoje dane przy okazji realizacji zamówienia. Na podstawie tego przepisu możesz wysyłać im nowe oferty, by zachęcić ich do ponownego skorzystania z Twojego produktu lub usługi. Ważne, że możliwe jest to tylko wtedy, gdy chcesz promować siebie i swoje usługi. Niemniej, jest jedno ale. Możesz wysłać im ofertę jedynie drogą tradycyjną, czyli idziesz na pocztę, kupujesz znaczek i wysyłasz list. Nawet, jeśli masz e-mail podany w celu realizacji zamówienia, to nadal nie możesz go wykorzystać w celu promocji, chyba, że masz na to zgodę tej osoby, np. zapisała się wcześniej na Twój newsletter. Jeśli takiej zgody nie masz, możesz tylko wykorzystać dane w sposób tradycyjny. Pamiętaj jednak, że możesz dane przetwarzać, ale tylko do czasu wniesienia przez tę osobę sprzeciwu. Jeśli otrzymasz od niej sprzeciw na cele marketingowe to jesteś prawnie zobowiązany natychmiast zaprzestać przetwarzania jej danych. To oczywiście nie będzie miało wpływu na pierwotny cel, dzięki któremu jej dane się u Ciebie znalazły, jak np. realizacja zamówienia. 

Po drugie, dochodzenie roszczenia.

W przypadku, gdy dane osobowe są niezbędne do dochodzenia roszczenia, której jesteś stroną dane możesz przetwarzać tak długo, jak jest to konieczne do osiągnięcia tego celu.

W przypadku dochodzenia roszczenia, której jesteś stroną, dane możesz przetwarzać do osiągnięcia celu, np. zwrotu środków, rozpatzrenia reklamacji, etc. Jeśli  Twoja usługa nie została jeszcze rozliczona, ponieważ osoba zalega z płatnością – jej dane możesz tak długo przetwarzać, dopóki należność nie zostanie uregulowana.

Trzeci przypadek, który również będzie usprawiedliwionym celem to bezpieczeństwo osób i mienia. Jeśli podanie danych jest niezbędne w celu właściwego zabezpieczenia zdrowia i życia osób lub wartościowego mienia, możesz je przetwarzać. Takim przykładem będzie podanie danych osobowych w celu umożliwienia dostępu do budynku osobom upoważnionym, np. pracownikom i gościom Twojej firmy.

Pamiętaj, ze RODO wymienia jeszcze inne sytuacje, w których możliwe jest przetwarzanie danych.  Mam nadzieję, że podobał Ci się ten wpis i nieraz jeszcze z niego skorzystasz, by upewnić się, że w podanych przypadkach dane osobowe możesz przetwarzać.

© ABI Consulting Sylwia Templin-Świtała

Polityka Prywatności

Polityka cookies

Regulamin sklepu online

+48 607 718 878

Znajdź nas w sieci:

error: Treść strony jest chroniona!

Zapisz się na mój newsletter!

Dołącz do mojego newslettera i otrzymaj bezpłatny mini-kurs "Twój sklep online. RODO i regulaminy w pakiecie NA START!"

Wysłaliśmy Ci e-mail - potwierdź swoją subskrypcję!