„Nasi pracownicy doskonale sobie radzą, szkolenie nie jest im potrzebne"
Kiedy w serwisie internetowym muszą znaleźć się klauzule zgody na przetwarzanie danych osobowych? Czy treść klauzul jest zawsze taka sama, a jeśli nie – od czego zależy to, co się w niej znajduje? Jakie są wymogi prawa w tym zakresie? Czy za brak klauzul coś grozi? Na tego typu pytania odpowiadamy w poniższym artykule. Jak zawsze praktycznie!
Pierwsze pytanie, jakie musimy sobie zadać w kontekście klauzul zgody na naszej stronie www, dotyczy celu jej prowadzenia – czy jest on zawodowy lub zarobkowy?
Być może trudno w to uwierzyć, ale wiele osób prowadzi swoje strony internetowe w celach osobistych lub hobbystycznie - pro publico bono. Osoby te nie muszą się martwić o żadne klauzule. Zgodnie z zapisami ustawy o ochronie danych osobowych nie są one administratorami danych osobowych, podanych na stronie internetowej.
Czy świadczymy usługi drogą elektroniczną? Wystarczy, że na stronie znajduje się Newsletter czy chociażby Formularz kontaktowy, aby udzielić odpowiedzi twierdzącej. Ustawa o świadczeniu usług drogą elektroniczną w sposób jednoznaczny określa, że jeżeli po stronie użytkownika naszej strony internetowej dochodzi do żądania spełnienia jakiejś usługi, a po naszej stronie do spełnienia tej usługi, mamy do czynienia ze świadczeniem usług drogą elektroniczną. Natomiast w przypadku gdy nie świadczymy żadnych usług, a nasza strona jest czysto informacyjna, nie musimy się przejmować klauzulami zgody, bo użytkownik naszej strony internetowej nie ma ich gdzie podać.
W tym miejscu warto rozróżnić dwa różne rodzaje zgód, które zawsze muszą być rozdzielone:
Najlepszym przykładem jest Newsletter. By móc przetwarzać dane osobowe w postaci adresów mailowych (a takie w naszej bazie mailingowej mogą się trafić np. imię.nazwisko@domena.pl) musimy wykazać jedną z podstaw przetwarzania:
Poza zgodą, wszystkie pozostałe podstawy są trudne lub wręcz niemożliwe do udowodnienia, dlatego w przypadku naszej strony internetowej pozostaje nam jedynie zgoda.
Warto podkreślić, że jeśli nie będziemy w stanie wykazać podstawy przetwarzania danych osobowych, grożą nam konsekwencje wynikające z przepisów karnych – grzywna, ograniczenie wolności lub nawet pozbawienie wolności do 2 lat (art. 49 UoODO)!
Mało który przedsiębiorca, świadczący usługi drogą elektroniczną, przejmuje się klauzulami zgody. Najczęściej dzieje się tak dlatego, że nie jest on świadomy swoich obowiązków wynikających z prawa. Jednak do czasu. Jak pokazuje życie, baza marketingowa, z której przedsiębiorca często jest bardzo dumny, może być zagrożona. Nie jest niczym niezwykłym, że GIODO, po kontroli u przedsiębiorcy, nakazuje usunięcie danych osobowych, gdyż ich przetwarzanie jest „niedopuszczalne” np. z powodu braku zgody osób, których dane dotyczą. Wszystko zależy od apetytu na ryzyko…, ale po co niepotrzebnie ryzykować?
„Nasi pracownicy doskonale sobie radzą, szkolenie nie jest im potrzebne"
Potwierdź swój adres e-mail
Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.
Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.
Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).