Kartki świąteczne a ochrona danych osobowych

Zapewne zadajecie sobie pytanie jak to jest z kartkami świątecznymi, czy do swoich klientów możecie wysłać takowe, a jeżeli już to jakich obowiązków powinniśmy dopełnić. Tak naprawdę to pewne nikt się na tym, nie zastanawia i po prostu wysyła. Zapewne to słuszne bo wszystko, w tym i ochrona danych osobowych powinno mieć swoje granice. My jednak postaramy się i w ten szczególny dzień choć kilka słów na ten temat napisać.

Obowiązki ustawowe jakimi się zajmiemy w kontekście wysyłania kartek świątecznych to: podstawa prawna, obowiązek informacyjny, czy kwestia  rejestracji zbioru danych osobowych. W telegraficznym skrócie podstawą przetwarzania w tym celu danych osobowych naszych klientów, kontrahentów i ich pracowników w tym celu może być tylko i wyłącznie art. 23 ust. 1 pkt. 5 ustawy o ochronie danych osobowych – czyli usprawiedliwiony cel administratora danych. Myślę, że nie ma co tu więcej dodawać komentarza J Nie będziemy też dopełniać obowiązku informacyjnego z art. 24 lub 25 uodo. Wyobraźcie sobie Państwo sytuacje w której pod życzeniami wpisana będzie klauzula: „Administratorem Twoich dobrowolnie podanych danych osobowych…”. Choć jak ktoś z Państwa bardzo będzie chciał to w celach standaryzacyjnych i związanych ze zgodnością z zasadami przetwarzania danych osobowych takiego obowiązku informacyjnego może dopełnić. Warto również wspomnieć, że Generalny Inspektor Ochrony Danych Osobowych z powagą podszedł do tematu i w swojej publikacji „ABC  rejestracji zbiorów danych osobowych” na stronie 9 wskazuje, że przetwarzanie danych w zbiorze w związku z wysyłaniem kartek świątecznych nie jest zwolnione jest z obowiązku rejestracji. Cytując GIODO:

„Zgodnie z art. 43 ust. 1 pkt 8 ustawy z obowiązku rejestracji zbioru da­nych zwolnieni są administratorzy przetwarzający je wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości fi­nansowej. Jeśli jednak zgromadzone w zbiorze dane służą dodatkowym celom, innym niż wskazane w tym przepisie, to administrator będzie musiał zbiór zarejestrować. Przykładem takiej sytuacji jest wykorzystywanie danych w celach finansowo-księgowych z jednoczesnym wyko­rzystywaniem ich do celów realizacji umowy, dochodzenia roszczeń, ce­lów marketingowych, utrzymywania kontaktu z klientem (np. wysyłania życzeń urodzinowych czy kartek świątecznych).”

Z tego mogłoby wynikać, że takowy zbiór podlega rejestracji. Ja jednak nie szedłbym zbyt daleko w tych rozważaniach i zwolnił zbiór z rejestracji na podstawie art. 43 ust. 1 pkt. 11 ustawy – czyli w związku z przetwarzaniem danych osobowych w drobnych bieżących sprawach życia codziennego.

Reasumując jeśli się Państwo trochę zaniepokoiliście to niesłusznie i możecie śmiało wysyłać kartki z życzeniami świątecznymi swoim klientom i kontrahentom, a my jako Redakcja Bloga chcielibyśmy Państwu życzyć wielu łask i radości z tegorocznych Świąt Bożego Narodzenia, Szczęśliwego Nowego Roku, wolnego od kontroli GIODO i samych zarejestrowanych zbiorów.

Redakcja Bloga

2 komentarze do wpisu „Kartki świąteczne a ochrona danych osobowych”

  1. Dzień dobry.
    Czy można wysyłać kartki świąteczne mailem do klientów, czy będzie to naruszenie ustawy o świadczeniu usług drogą elektroniczną?

  2. Dzień dobry,
    czy można wysyłać do klientów kartki świąteczne mailem, czy jest to zgodne z ustawą o świadczeniu usług drogą elektroniczna?

Dodaj komentarz

Administratorem Twoich dobrowolnie podanych danych osobowych jest Auraco sp. z o.o. z siedzibą przy ul. Solec 81B/73A, 00-382 Warszawa. Twoje dane osobowe będą przetwarzane w celu dodania i opublikowania komentarza na zasadach określonych w regulaminie. Auraco sp. z o.o. nie będzie udostępniać Twoich danych osobowych, chyba że będzie to konieczne z uwagi na obowiązujące przepisy prawa. Przysługuje Ci prawo dostępu oraz poprawienia danych osobowych.