Wizytówki a RODO to temat, który wydaje się bardzo na czasie. Mało kto jednak zdaje sobie sprawę, że same wizytówki pojawiły się już w XV-wiecznych Chinach! W specjalnym dekrecie zobligowano do ich posiadania chińskich urzędników. Określono nawet zakres danych, który powinien pojawić się na kartoniku – imię, nazwisko oraz zajmowane stanowisko. W Europie wizytówki rozpowszechniły się dopiero w czasach nowożytnych. Nie służyły jednak promowaniu biznesu, lecz stanowiły atrybut arystokracji. Zwyczaj wymiany wizytówek, w takiej formie jaką znamy dzisiaj, upowszechnił się w XIX wieku wraz z rozwojem przemysłu.
Mały kawałek papieru stał się elementem niezbędnym przy prowadzeniu biznesu i nawiązywaniu kontaktów. Trudno wyobrazić sobie przedsiębiorcę, który wizytówkami nie dysponuje albo odmawia ich przyjęcia. Co jednak z informacjami na nich ujawnionymi? Czy mają do nich zastosowanie przepisy RODO?
Wizytówki a RODO – czy to na pewno dane osobowe?
W większości przypadków, tak. Poprzez dane osobowe należy rozumieć informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Trzymając w ręku wizytówkę jesteśmy w stanie w bardzo łatwy sposób zidentyfikować podmiot danych. Klasyczna wizytówka zawiera bowiem imię, nazwisko, stanowisko, nazwę firmy oraz dane kontaktowe jej właściciela. Podstawowym jej celem jest zresztą wskazanie prowadzonej działalności oraz przekazanie kontaktu osobom zainteresowanym.
Niemniej, możemy spotkać się z wizytówkami, które nie będą zawierały danych osobowych. Będą to wizytówki określające wyłącznie osobę prawną, np. spółkę. Pozyskując kartonik z nazwą, siedzibą i profilem działalności spółki z o.o. nie będziemy gromadzić i przetwarzać danych osobowych. Informacje te, nie pozwalają nam bowiem na identyfikację osoby fizycznej.
Czy muszę pozyskiwać odrębną zgodę na przetwarzanie danych zawartych na wizytówkach?
Nie. Trudno wyobrazić sobie sytuację, gdzie za każdym razem, gdy otrzymujemy od kogoś wizytówkę zadajemy mu pytanie czy wraża on zgodę na przetwarzanie danych osobowych. Jeszcze trudniej wyobrazić sobie dokumentowanie takiej zgody, np. w formie pisemnej.
Jeżeli ktoś przekazuje nam wizytówkę w określonych celach, jak np. kontaktu telefonicznego w sprawie, w której właśnie odbyło się nasze spotkanie, uzyskanie odrębnej zgody nie jest wymagane. Sam fakt przekazania nam kartonika, jest bowiem jasnym i jednoznacznym okazaniem woli przekazującego.
Zgodnie z RODO, zgoda na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO) może zostać wyrażona przez każde okazanie woli, o ile jest ono jednocześnie: dobrowolne, konkretne, świadome i jednoznaczne. Może ono przybrać formę wyraźnego działania potwierdzającego, takiego jak przyzwolenie właściciela wizytówki na przetwarzanie jego danych osobowych poprzez jej wręczenie.
Zgoda, wyrażona przez wyraźne działanie potwierdzające, nie jest jednak jedyną możliwą przesłanką legalizującą przetwarzanie danych z wizytówek. Alternatywnie możemy skorzystać z tzw. prawnie uzasadnionego celu administratora (art. 6 ust. 1 lit. f RODO), jakim będzie nawiązywanie i utrzymywanie kontaktu z osobami zainteresowanymi. W przypadkach, kiedy otrzymujemy kartonik od osoby, z którą łączy już nas umowa, jako podstawę prawną przetwarzania, można również wskazać wykonywanie tej umowy (art. 6 ust. 1 lit. b RODO).
Czy otrzymanie wizytówki uprawnia do wysyłania informacji marketingowych?
Nie. Otrzymane za pomocą wizytówki dane możemy przetwarzać wyłącznie dla celów w jakich zostały one nam przekazane, tj. dla celów nawiązania kontaktu.
Pozyskanie wizytówki nie upoważnia nas bowiem do zamieszczania ujawnionych na niej danych osobowych w naszych bazach marketingowych. Chęć prowadzenia działań marketingowych wymaga uzyskania od osoby przekazującej wizytówkę odrębnej zgody na wysyłkę informacji handlowych. Wymóg ten jest jednak uregulowany w przepisach odrębnych, tj. Ustawie o świadczeniu usług drogą elektroniczną oraz Prawie telekomunikacyjnym.
Zminimalizuj ryzyko naruszenia RODO w Twojej organizacji – przeszkól zespół.
Zależy Ci na tym aby Twoi pracownicy otrzymali certyfikat i poznali praktyczną wiedzę z zakresu RODO zamiast nużących regułek?
Sprawdź nasze interaktywne szkolenia e-learningowe.
Czy muszę dopełniać obowiązku informacyjnego wobec właściciela wizytówki?
Tak. W sytuacjach, kiedy gromadzimy dane od osoby, której dane dotyczą, z obowiązku informacyjnego jesteśmy zwolnieni wyłącznie w przypadku, kiedy osoba ta posiada wszystkie informacje o przetwarzaniu jej danych.
Z uwagi na dość szeroki zakres przedmiotowego obowiązku, trudno wyobrazić sobie w praktyce sytuację, kiedy podmiot danych rzeczywiście będzie dysponował tymi wszystkimi informacjami dotyczącymi procesu przetwarzania jego danych. Nawet wówczas przetwarzanie to dotyczy danych kontaktowych pozyskanych za pomocą wizytówki.
Nie oznacza to jednak konieczności recytowania długiej klauzuli w momencie wymiany wizytówek. Na mocy art. 13 RODO możemy poinformować osobę, której dane pozyskaliśmy poprzez np. wysłanie wiadomości e-mail i umieszczenie w niej treści klauzuli informacyjnej. Popularnym jest również zamieszczanie takiej treści w stopce wiadomości.
Podsumowanie
RODO nie ogranicza możliwości swobodnej wymiany danych kontaktowych utrwalonych na wizytówkach. W tym zakresie należy przede wszystkim przyjąć zdroworozsądkową wykładnię przepisów.
Pobierz artykuł w PDF4 Odpowiedzi
Zostaw odpowiedź
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
A co z firmami, które zajmują się realizowaniem wizytówek i firmowych pieczątek imiennych na zlecenie innej firmy?
Czy należy z nimi podpisać umowę powierzenia przetwarzania danych osobowych?
Dzień dobry, w tej sytuacji należałoby prześledzić sposób współpracy z taką firmą. Jeśli będziemy mieli sytuację w której firma przekazuje dane osobowe swoich pracowników i wskazuje dokładnie cele i sposób ich przetwarzania to będzie konieczna umowa powierzenia. Polecamy lekturę naszego artykułu https://blog-daneosobowe.pl/powierzenie-a-udostepnienie-danych-rozne-formy-przekazywania/ pozdrawiamy!
Dzień dobry,
W systemie ERP posiadamy dane kontaktowe w formie adresów mailowych (w większości na domenie danej firmy ) osób z którymi prowadzimy korespondencję w celach biznesowych takich jak składanie zamówień oraz odpowiadanie na zapytania produktowe.
1. Czy musimy uzyskać zgodę RODO od każdej z tych osób przed wysłaniem np. newsletter’a komunikującego promocję lub przed wysyłką katalogów?
2. Jeżeli zgoda jest wymagana to czy można wysłać formularz elektroniczny z jedną opcją „nie wyrażam zgody” czy też musi być wyraźnie dana zgoda?
Pozdrawiam
Dzień dobry,
Tak, przed „wysyłką” newslettera należałoby uzyskać zgodę. szerzej na ten tema pisaliśmy w naszym artykule https://blog-daneosobowe.pl/kontakt-marketingowy-zgodny-z-prawem-pytanie-o-zgode-na-marketing/
Odradzamy wysyłkę z jedną opcją „nie wyrażam” zgody, należy zapewnić osobie wyrażenie dobrowolnej, świadomej zgody.
Pozdrawiamy!