Prawnicze mity – „Nie ma konta użytkownika – nie ma zbierania danych”

Zawartość

UWAGA – od 25 maja 2018 roku poniższa treść stanie się częściowo nieaktualna. 

Legal Geek nieraz spotyka się z przekonaniem u swoich Klientów, że jeśli na stronie – czy to w sklepie czy w serwisie internetowym, nie ma konta użytkownika to nie dochodzi do zbierania danych osobowych i nie powstają żadne obowiązki z tym związane. Czy faktycznie tak jest?

Konto użytkownika = zbieranie danych?

W większości przypadków jeśli na stronie funkcjonuje konto użytkownika to zbierasz dane osobowe i sytuacja jest tutaj jasna. Użytkownik podaje swoje dane osobowe, które tworzą zbiór i należy zgłosić go do GIODO. Jeśli temat zgłoszenia zbioru do GIODO jest dla Ciebie nieznany – zerknij na punkt 5 naszego artykułu „Prowadzisz sklep internetowy? 6 rzeczy, o których musisz wiedzieć!”

„Brak konta użytkownika – nie ma zbierania danych” – fakt czy mit?

Jak to często bywa – to zależy. Jeśli Twój serwis nie oferuje innych usług (pamiętaj, że konto użytkownika to usług świadczona drogą elektroniczną) czy nie udostępnia innych funkcjonalności, które wymagają podania danych osobowych to faktycznie nie zbierasz danych osobowych.

Jednak może być tak, że nie ma na Twojej stronie możliwości założenia konta użytkownika, ale zbierasz dane w „innym miejscu”.

Poniżej podaję przykłady zbierania danych osobowych, które wymagają od Ciebie spełnienia obowiązków wynikających z ustawy o ochronie danych osobowych, chociażby takich jak zgłoszenia zbioru takich danych:

a) Newsletter – być może pomyślisz, że przecież w newsletterze zbierasz tylko adresy e-mail, ale pamiętaj, że adres e-mail może, i często tak będzie, być daną osobową. Jeśli zainteresowało Cię co uznaje się za daną osobową polecam Ci nasz artykuł „Czy adres IP jest daną osobową”.

a) Zakupy w sklepie – jeśli Klient dokonuje zakupów w Twoim sklepie musi podać swoje dane osobowe, nawet jeśli nie zakłada konta użytkownika – przecież bez danych nie byłbyś w stanie zrealizować zamówienia.
Być może obiło Ci się o uszy, że nie trzeba zgłaszać do GIODO zbiorów danych przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej – faktycznie tak jest, ale czy w sklepie internetowym zbierasz tylko takie dane? Od razu do głowy przychodzi mi adres e-mail kupującego – przecież do wystawienia faktury nie jest on potrzebny więc wykraczasz poza zakres przytoczonego wyłączenia.

Podsumowanie

Mam nadzieję, że teraz już wiesz, że każdy serwis trzeba sprawdzić indywidualnie i ocenić czy dochodzi za jego pośrednictwem do zbierania danych osobowych. Konto użytkownika to nie jedyne „miejsce”, w którym można zbierać dane.[lgpromo title=”Potrzebujesz pomocy z danymi osobowymi?” desc=”Prawnicy z Legal Geek specjalizują się w danych osobowych” url=”https://legalgeek.pl/prawnik-rodo” urldesc=”ZLEĆ TO NAM!”]

DORA, AI Act, NIS2, i PSR: Jak nowe regulacje zmienią branże FinTech i IT?

Chcesz wiedzieć, co te zmiany oznaczają dla Ciebie i Twojej firmy? Dołącz do naszego bezpłatnego webinaru.

Tomasz Klecor

Partner zarządzający
w kancelarii Legal Geek