Podstawy przetwarzania danych osobowych
Zgoda na przetwarzanie danych osobowych jest tylko jedną z pięciu podstaw prawnych przetwarzania. Pozostałe to: przepis prawa, umowa z klientem, dobro publiczne oraz uzasadniony cel administratora danych. Zgoda osoby, której dane dotyczą, jest najpewniejszą podstawą przetwarzania, gdyż, jeżeli jest na piśmie, pozwala również na przetwarzanie danych osobowych „wrażliwych”, których co do zasady nie można przetwarzać. Gdy nie mamy klauzul zgody, zawsze możemy skorzystać z tzw. uzasadnionego celu przetwarzania (art. 23 ust. 1 pkt 5), wiąże się to jednak z pewnymi ograniczeniami. Po pierwsze, celem przetwarzania może być tylko marketing własnych produktów i usług oraz windykacja należności. Po drugie, nasze działania nie mogą naruszać praw i wolności osoby, której dane dotyczą.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
W praktyce bardzo trudno jest spełnić drugi warunek. Nie możemy wysłać mailingu do osoby, która nie wyraziła na to zgody, gdyż naruszyłoby to jej prawo do nieotrzymywania niezamówionej informacji handlowej drogą elektroniczną (SPAM), wynikające z art. 10 Ustawy o świadczeniu usług drogą elektroniczną.
Jak uzyskać zgodę?
Aby wyeliminować to ograniczenie, możemy się skontaktować z osobami, których dane dotyczą - mailing do naszej niezweryfikowanej bazy adresów – w celu uzyskania ich zgody na wysyłanie informacji handlowych. Niestety, rozwiązanie to powoduje najczęściej, że nasza baza zaczyna się w zastraszającym tempie kurczyć, a tego, co oczywiste, wolelibyśmy uniknąć. Innym rozwiązaniem jest organizacja konkursu lub ankiety z nagrodami, np.: na portalu społecznościowym, i zadbanie o stosowane klauzule przy jego organizacji. Informacja o otwartym konkursie może zostać tak skonstruowana, że nie będzie jej można uznać za informację handlową – wtedy możemy wysłać mailing bez zgody. Metodą skontaktowania się z klientem może być również wysyłanie informacji handlowych pocztą tradycyjną. Odpowiednio sformułowane klauzule pozwolą na zalegalizowanie naszej bazy danych – formalne poinformowanie osób o ich uprawnieniach i stworzenie legalnej bazy klientów, bez ryzyka uchybień formalnych.
Restrykcyjne przepisy o ochronie danych osobowych?
Wbrew pozorom, przepisy o ochronie danych osobowych czy świadczeniu usług drogą elektroniczną są dość elastyczne i przy odrobinie inwencji można uniknąć ryzyka kar administracyjnych czy pozwów cywilnych. Należy pamiętać, że mamy prawo przetwarzać dane osobowe naszych klientów (osób fizycznych), którzy choć raz coś od nas kupili lub którym świadczyliśmy jakąś usługę. W takim przypadku podstawą przetwarzania będzie umowa – oczywiście o ile przewidywała stosowne zapisy dotyczące marketingu własnych produktów lub usług oraz otrzymywania informacji handlowych drogą elektroniczną. Należy pamiętać, że jedyne czego zabraniają nam przepisy to wysyłanie niezamówionych informacji handlowych, pytać o zgody możemy niemal bez ograniczeń.