Jeśli firma ma zgodę na wysyłanie informacji handlowych drogą elektroniczną, to nie musi już prosić o dodatkową związaną z przetwarzaniem danych osobowych na podstawie RODO – wynika z poradnika dla branży fintech przygotowanego przez Ministerstwo Cyfryzacji.
To trzeci już poradnik opracowany przez działającą przy resorcie cyfryzacji Grupę Roboczą ds. Ochrony Danych Osobowych. Jego wydanie zbiegło się z półroczem stosowania RODO.
– Zainteresowanie ochroną danych osobowych, choć być może czasem nabierające nieco karykaturalny wydźwięk, bez wątpienia mocno wzrosło. Przy czym w naszej ocenie nie była to rewolucja, tylko często kontynuacja już obowiązujących przepisów, choć pewnie wcześniej nie przez wszystkich zauważanych – podsumował te pierwsze sześć miesięcy minister cyfryzacji Marek Zagórski. Za jedno z istotniejszych zadań kierowanego przez siebie resortu uznaje on nie tylko prace legislacyjne nad nowymi regulacjami, ale także ich wyjaśnianie. Temu ma służyć kolejny poradnik adresowany głównie do firm finansowych świadczących usługi w internecie.
Choć publikacja nie jest zbyt rozbudowana, to zawiera odpowiedzi na najistotniejsze dla branży fintech pytania. Jedno z nich dotyczy spełniania obowiązku informacyjnego. MC proponuje jego warstwową realizację.
– Nie ma sensu, by podczas rozmowy z infolinią klient musiał wysłuchiwać pięciominutowego elaboratu w ramach wypełnienia obowiązku informacyjnego. Dużo lepszym rozwiązaniem jest przekazanie tylko najważniejszych informacji i odwołanie się do strony internetowej, na której zainteresowany będzie mógł poznać wszystkie wymagane prawem szczegóły – tłumaczy dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w MC.
W poradniku znalazła się też odpowiedź na kluczowe dla branży marketingowej pytanie – czy trzeba oddzielnie zdobywać zgody na przesłanie informacji handlowej i oddzielnie na przetwarzanie danych. To o tyle istotne, że w grę wchodzą u nas przepisy trzech różnych aktów: ustawy o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r. poz. 1219 ze zm.), prawa telekomunikacyjnego (t.j. Dz.U. z 2018 r. poz. 1954 ze zm.) i wreszcie samego RODO. Zdaniem MC, mając zgodę odebraną na podstawie tej pierwszej ustawy, firma nie musi już prosić o dodatkową na przetwarzanie danych osobowych.
„Fakt wyrażenia zgody na przesyłanie informacji handlowych na gruncie UŚUDE sprawia, że osoba wyrażająca taką zgodę ma rozsądne przesłanki, by spodziewać się, że może nastąpić przetwarzanie danych w tym celu” – napisano w poradniku.
Poradniki MC mają charakter pomocniczy, nie mają mocy wiążącej. Taką będą natomiast miały pierwsze objaśnienia prawne, jakie zamierza wydać resort. To reakcja na wniosek rzecznika małych i średnich przedsiębiorców. Ma ona rozwiać wątpliwości, co zrobić po zakończeniu procesu rekrutacyjnego z CV kandydatów, którzy nie zostali zatrudnieni.
– Uznajemy, że nie ma obowiązku zniszczenia takiego CV, a wręcz może być potrzeba jego przechowywania do celów dowodowych – oświadczył minister Marek Zagórski. Może chodzić np. o obronę pracodawcy przed zarzutem dyskryminacji.
Objaśnienia prawne MC będą więc stały w sprzeczności z poradnikiem wydanym niedawno przez Urząd Ochrony Danych Osobowych. W nim bowiem znajduje się wskazówka, by CV osoby, która nie została zatrudniona, odesłać bądź zniszczyć. Przedsiębiorcy stosujący się do objaśnień prawnych resortu cyfryzacji będą jednak chronieni w sytuacji, gdyby UODO zakwestionował ich działania. Zgodnie z zasadami konstytucji biznesu objaśnienia prawne są bowiem wiążące do czasu zakwestionowania ich przez sąd.
Wszystkie poradniki MC dotyczące RODO można znaleźć na uruchomionej wczoraj stronie internetowej: www.gov.pl/web/cyfryzacja/baza-wiedzy-rodo.