RODO – świąt nie będzie?

W okresie przedświątecznym przedsiębiorcy często zastanawiają się, czy mogą wysyłać swoim kontrahentom kartki i życzenia świąteczne. Często pojawiają się skrajne podejścia – od przeświadczenia, że całkowicie niedopuszczalne jest rozsyłanie życzeń, do bardzo uspokajających poglądów – że RODO swoją drogą, a życie swoją – i że przepisami w tym zakresie nie należy się szczególnie przejmować. Prawda jak zwykle leży pośrodku – a przepisy dość precyzyjnie regulują tę kwestię.

Dane osobowe

Tu sytuacja jest wbrew pozorom dość jednoznaczna – wyjaśniana już lata temu decyzjami GIODO, a ostatnio – informacją Prezesa Urzędu Ochrony Danych Osobowych. Zgodnie z ww. utrwaloną linią, podstawami przetwarzania danych osobowych w celu wysyłania życzeń/kartek/prezentów świątecznych, może być przede wszystkim art. 6 ust 1 lit. a RODO (tj. zgoda osoby, której dane dotyczą), lub art. 6 ust. 1 lit. f RODO (tj. uzasadniony interes administratora / osoby trzeciej).

W praktyce, podstawą będzie najczęściej właśnie uzasadniony interes administratora danych. Nie jest praktyczne zbieranie zgód w kontekście życzeń – a z błędnego przekonania o tym, jakoby zgoda była najbezpieczniejszą podstawą, biorą się nieraz „RODO-absurdy”. Prezes Urzędu Ochrony Danych Osobowych jednoznacznie wskazał, że uzasadnionym interesem w przypadku wysyłania kartek świątecznych może być np. utrzymywanie dobrych relacji biznesowych z klientami.

Warto oczywiście pamiętać, że do zgodnego z prawem przetwarzania danych nie wystarczy sama podstawa takiego przetwarzania. Przykładowo, warto pamiętać o spełnieniu obowiązku informacyjnego względem osób, których dane dotyczą. To może rodzić jednak kolejny RODO-absurd, czyli załącznik do kartki świątecznej – informujący zgodnie z RODO o przetwarzaniu danych. Jak tego uniknąć? Bardzo prosto, najczęściej nie przesyłamy przecież życzeń do klientów, z którymi nie mamy już nawiązanej relacji. Jeśli taka relacja jest nawiązana, standardowo już wcześniej przetwarzamy ich dane m.in. w ww. celu utrzymania dobrych relacji biznesowych, w celach marketingowych itp. Co za tym idzie, już na tym wcześniejszym etapie (jeśli RODO zostało prawidłowo wdrożone) – klient powinien był być poinformowany o przetwarzaniu jego danych w tych celach.

W skrócie – jeśli przedsiębiorca prawidłowo poinformował na wcześniejszych etapach współpracy o przetwarzaniu danych, najczęściej będzie mógł wysłać kartkę pocztową do swojego klienta czy złożyć mu życzenia (bez „załącznika” z obszerną klauzulą informacyjną – jeśli te informacje przekazał już wcześniej).

Życzenia a spam – czyli ustawa o świadczeniu usług drogą elektroniczną

Eksperci zajmujący się wyłącznie danymi osobowymi niejednokrotnie zapominają niestety o jednej istotnej różnicy pomiędzy kartkami pocztowymi, a życzeniami wysyłanymi on-line. Organy wielokrotnie potwierdzały już (i spójne są z tym ww. wyjaśnienia Prezesa Urzędu Ochrony Danych), że życzenia świąteczne mają najczęściej cel marketingowy i służą promocji przedsiębiorcy, utrzymywaniu relacji z klientami itp. Co za tym idzie, wiadomość z życzeniami, ma charakter informacji handlowej.

Wysyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną jest niedozwolone bez zgody takiej osoby. Warto jednak pamiętać, że ww. zakaz dotyczy wyłącznie wysyłania wiadomości za pomocą środków komunikacji elektronicznej. Jakie są tego praktyczne konsekwencje?:

– nie jest konieczne uzyskiwanie zgody na wysyłanie kartek czy życzeń pocztą tradycyjną;

– takie same życzenia wysyłane drogą elektroniczną, wymagają zgody. I to nie zgody „z RODO”, a zgody wymaganej ustawą o świadczeniu usług drogą elektroniczną.

Warto o tym pamiętać, zwłaszcza w dzisiejszych czasach, kiedy czy to względy praktyczne, czy to ekologiczne podejście, często przemawia za rezygnacją z tradycyjnych kartek pocztowych. Może się okazać, że rezygnując z poczty tradycyjnej, musimy zrezygnować też z przesyłania kartek i życzeń do tych klientów, którzy nie wyrażali zgody na otrzymywanie informacji handlowej np. na adres e-mail.

Podsumowując – RODO nie stoi na przeszkodzie wysyłaniu życzeń i kartek świątecznych. Warto jednak zadbać o to, by życzenia przesyłane drogą elektroniczną nie zostały uznane za spam – co nie dziwi, biorąc pod uwagę jak wiele życzeń niejednokrotnie spływa na nasze skrzynki mailowe w czasie świąt.

Autor: Andrzej Boboli

SENIOR MANAGER | RADCA PRAWNY | OW LEGAL

andrzej.boboli@olesinski.com

Więcej