Zapewne nie raz wyrażaliście zgodę na przetwarzanie danych w celu realizacji umowy sprzedaży w sklepie internetowym czy też w celu świadczenie usług w serwisie internetowym. Co więcej wielu osobom wydaje się, że brak wyżej wskazanych checkboxów ze zgodami jest błędem, ponieważ sprzedawca czy usługodawca nie może przetwarzać danych osobowych swojego klienta.
Zgoda nie jest jedyną podstawą przetwarzania danych osobowych
W tym miejscu chcemy obalić mit, który powszechnie obowiązuje tj., że zgoda na przetwarzanie danych to element sklepu czy serwisu, którego nie może zabraknąć – nic bardziej mylnego!
Owszem – zgoda czasami jest wymagana i może być przydatna, ale w większości przypadków bez zgody można spokojnie prowadzić swoją działalność.
Dlaczego?
Jeśli prowadzisz sklep internetowy z garnkami i nie zamierzasz prowadzić działań marketingowych nie musisz sobie zawracać głowy uzyskiwaniem zgody na przetwarzanie danych osobowych, ponieważ w tym przypadku podstawą przetwarzania danych osobowych nie będzie zgoda tylko umowa.
Samo zawarcie umowy jest całkowicie wystarczającą przesłanką do przetwarzania danych osobowych w celu realizacji zamówienia.
Czy na pewno?
Być może części z Was będzie trudno w to uwierzyć, dlatego też kilka słów potwierdzenia na obalenie mitu.
Warunkiem legalnego przetwarzania danych, zgodnie z art. 6 ust. 1 lit. b RODO, jest m.in. przypadek, w którym:
„b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;”
Jak widzicie w sytuacji, w której klient złożył zamówienie i zawarł z Wami umowę, a jego dane są Wam niezbędne do jej wykonania powinniście bazować na podstawie przetwarzania, o której mowa powyżej.
Co ciekawe to nie jest nowość wynikająca z RODO, ponieważ już w dotychczasowych przepisach obok zgody, w podstawach przetwarzania danych, występuje umowa, która często była pomijana.
Stanowisko organu
Nawet GIODO (Generalny Inspektor ochrony danych osobowych – do 24 maja 2018 roku organ właściwy w zakresie ochrony danych osobowych, którego następcą jest Prezes Urzędu Ochrony Danych Osobowych) na pytanie:
„Czy prawidłową praktyką jest zamieszczanie w treści umowy zawieranej z klientem klauzuli zgody na przetwarzanie danych osobowych tak, by osoba zgadzająca się na zaproponowane warunki umowy, zgadzała się jednocześnie na przetwarzanie danych w celu wykonania tej umowy?”
odpowiedział tak:
„Nie, gdyż nie można uzależniać wykonania umowy od wyrażenia zgody na przetwarzanie danych osobowych w określonym celu. Ponadto, na wykorzystywanie danych w celu zawarcia lub wykonania umowy zgoda w ogóle nie jest potrzebna.”
Zgoda i umowa to nie wszystko
Musisz wiedzieć, że zgoda i umowa to nie wszystkie podstawy, które dają Ci możliwość zgodnego z prawem przetwarzania danych. W kolejnych wpisach postaramy się kontynuować ten temat.
