Święta to doskonały moment na podziękowanie kontrahentom i integrację zespołu. Jednak nawet w tym okresie nie można zapominać o przepisach dotyczących ochrony danych osobowych.
Życzenia świąteczne a RODO
Wysyłanie życzeń świątecznych do klientów lub partnerów biznesowych jest standardowym zwyczajem utrzymywania dobrych relacji biznesowych.
Podstawę prawną takich działań może być prawnie uzasadniony interes (na podstawie art. 6 ust. 1 lit. f RODO). W takiej sytuacji nie ma wymogu pozyskiwania zgody na przetwarzanie danych polegającym na wysłaniu życzeń świątecznych, o ile wysłana wiadomość ma charakter grzecznościowy, nie zawiera treści marketingowych oraz zapewnimy możliwość wniesienia sprzeciwu wobec kontaktu w tym celu.
Jeśli jednak wysyłasz newsletter lub e-mail z elementem reklamowym, wówczas wymagana jest zgoda adresata na podstawie przepisów Prawa telekomunikacyjnego.
Zaproszenie na firmową wigilię a RODO
Świąteczna wigilia firmowa służy integracji zespołu i wzmacnianiu relacji wewnętrznych. Organizując takie wydarzenie przedsiębiorca również przetwarza dane osobowe pracowników w zakresie: imię i nazwisko, adres e-mail, a czasem także preferencje żywieniowe. Jeśli dane zbierane są wyłącznie na potrzeby organizacji firmowej wigilii (lista obecności, dane osób towarzyszących, preferencje dietetyczne), przedsiębiorca zobowiązany jest:
– spełnić obowiązek informacyjny,
– zagwarantować dobrowolność udziału w wydarzeniu,
– zbierać dane z poszanowaniem zasady minimalizacji danych (tzn. nie więcej niż jest to potrzebne do realizacji wydarzenia).
Zbieranie danych w zakresie preferencji żywieniowych odbywać się może na podstawie zgody, a nie interesu prawnego.
Jak zadbać o zgodność RODO w świątecznych działaniach?
- Ustal podstawę prawną przetwarzania – jeśli opierasz się na prawnie uzasadnionym interesie nie łącz życzeń z ofertą handlową, jeśli chcesz połączyć działania marketingowe z życzeniami – pozyskaj zgodę na przetwarzanie.
- Wysyłaj życzenia wyłącznie do osób/podmiotów, z którymi masz relację biznesową.
- Poinformuj odbiorców o możliwości wniesienia sprzeciwu wobec przetwarzania.
- Zadbaj o odpowiednią dokumentację RODO w firmie (m.in. test uzasadnionego interesu w związku z oparciem wysyłki świątecznych życzeń, uwzględnienie procesu w rejestrze czynności przetwarzania).
Dlaczego warto skorzystać ze wsparcia naszej Kancelarii?
Kancelaria Adwokatów i Radców Prawnych Halaś, Konieczny i Wspólnicy sp. k.:
- Zapewni przygotowanie odpowiedniej dokumentacji RODO, w tym klauzul informacyjnych, aktualizacji polityki prywatności, testów uzasadnionego interesu.
- Wskaże obszary wymagające uaktualnienia (np. rejestr czynności przetwarzania, rejestr kategorii przetwarzania, a w przypadku braku prowadzenia wskazanych rejestrów – obligatoryjnych z punktu widzenia RODO – zapewni wsparcie w ich tworzeniu).
- Pomoże wdrożyć dobre praktyki RODO w komunikacji marketingowej.
Skontaktuj się z nami i zadbaj, by święta w firmie były spokojne także pod względem prawnym.
Najczęściej zadawane pytania
Jaką podstawę przetwarzania wybrać do wysyłki życzeń świątecznych?
W zależności od tego, czy przy okazji wysyłki życzeń świątecznych przekazywane mają być treści marketingowe czy nie, można wybrać prawnie uzasadniony interes na podstawie art. 6 ust. 1 lit f RODO (brak informacji handlowych) lub zgodę na podstawie art. 6 ust. 1 lit. a RODO (przekazywane także informacji marketingowe).
Czym jest wspomniany w artykule test uzasadnionego interesu?
„Test uzasadnionego interesu”, znanym także jako „test równowagi” jest udokumentowanym potwierdzeniem, że wybrany cel przetwarzania można oprzeć na podstawie prawnej wynikającej z art. 6 ust. 1 lit f) RODO, czyli uzasadnionym interesie administratora. W przypadku korzystania z podanej podstawy prawnej przeprowadzenie testu jest obligatoryjne.
Co zrobić jeśli lista uczestników wigilii firmowej zostanie omyłkowo przesłana do nieuprawnionego odbiorcy?
Należy przeprowadzić analizę ryzyka i ocenić czy prawa i wolności osób, których dane dotyczą zostały naruszone. Więcej przeczytasz w tym artykule.
Czy mogę zlecić kancelarii prawnej tylko jedną czynność taką jak przygotowanie treści klauzuli informacyjnej lub testu uzasadnionego interesu?
Kancelaria Adwokatów i Radców Prawnych Halaś, Konieczny i Wspólnicy sp. k. pomaga przedsiębiorcom kompleksowo wdrożyć w organizacji RODO (audyt, przygotowanie dokumentacji, nadzór nad wdrożeniem, szkolenia), jak również podejmuje się zlecenia przygotowaniu lub sprawdzenia umowy powierzenia, sprawdzenia strony internetowej pod względem zgodności z RODO, w tym treści Polityki Prywatności, jak również gotowa jest do współpracy w zakresie czynności będącej obiektem zainteresowania Klienta (np. przygotowanie testu uzasadnionego interesu jednej lub większej ilości czynności).