potencjalnego klienta wymaga jego zgody. Aby nie narazić się na roszczenie wynikające z naruszenia RODO, należałoby uzyskać zgodę klienta, ewentualnie zorganizować indywidualne spotkanie, podczas którego formalnie dojdzie do wymiany kontaktów pomiędzy zainteresowanymi osobami. Jeżeli klient jest firmą, wówczas można przekazać „ogólne” dane kontaktowe np. do sekretariatu firmy, działu marketingu czy serwisowego, jednak nie do konkretnej osoby. W przypadku klienta indywidualnego – osoby fizycznej nieprowadzącej działalności gospodarczej – należałoby uzyskać jej wcześniejszą zgodę na przekazanie kontaktu innemu przedsiębiorcy, np. przesłać zapytanie drogą mailową. BEZPIECZNE FORMY POZYSKIWANIA DANYCH Podczas wspomnianych wcześniej spotkań częstą praktyką jest zbieranie wizytówek przez organizatora, np. poprzez wrzucenie wizytówki przez uczestników do „pudełka”, które to wizytówki organizator później wykorzystuje w celach marketingowych. Jest to specyficzna sytuacja wymagająca omówienia. Taka czynność, czyli zbieranie wizytówek przekonwertowywania danych, jest przetwarzaniem danych osobowych. Zatem zgoda na takie przetwarzanie musi zostać wyrażona. Formą „zgody” może być sam fakt wrzucenia wizytówki, jednak osoba, która ją wyraża, musi być uprzednio o tym poinformowana, np. poprzez umieszczenie odpowiedniego zapisu w regulaminie wydarzenia lub ustnej informacji przekazanej podczas wydarzenia. Forma nie może budzić wątpliwości, jednak sugeruję ujęcie określonej formuły w regulaminie, w opisie wydarzenia w portalu społecznościowym czy ulotce. Radziłbym również korzystanie z „pudełek” uniemożliwiających dostęp dla osób nieuprawnionych. Warto też opisać to „pudełko” w sposób zrozumiały dla osoby składającej swoje dane osobowe, np. poprzez umieszczenie krótkiego opisu tożsamego z tym, który zamieściliśmy w regulaminie wydarzenia. Idealnym rozwiązaniem byłoby pudełko nietransparentne, zamykane na zamek z otworem umożliwiającym tylko wsunięcie wizytówki. Najgorszym rozwiązaniem jest koszyk lub inne otwarte pudełko, umożliwiające odczytanie treści wizytówek z niewielkiej odległości. KIEDY SPOCZYWAJĄ NA NAS OBOWIĄZKI ADMINISTRATORA DANYCH? Po wymianie wizytówek stajemy się administratorem danych osobowych w niej zawartych. To z kolei wiąże się z obowiązkami. Jednym z nich jest obowiązek informacyjny – wskazany w art. 13 RODO. Przepis ten określa szczegółowe informacje, które powinniśmy przekazać osobie, której dane osobowe są przetwarzane. Administrator musi podać m.in. swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela. Ponadto, gdy ma to zastosowanie, dane kontaktowe inspektora ochrony danych, cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania. Należy określić również okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu. Obligatoryjne są też informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych (art. 13 ust. 1 i ust. 2 RODO). Kiedy to zrobić? Niestety, nie mamy zakreślonego terminu. Należy to zrobić „niezwłocznie” i wszystko zależy od kontekstu, jednak uważam, że 2-3 dni robocze są dobrym terminem. Pomocny wydaje się art. 14 ust. 3 RODO, który określa przekazanie informacji „w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych”. Sugeruję zrobić to w kilka dni, ponieważ można to połączyć z towarzyskim podziękowaniem za spotkanie lub potwierdzeniem ustalonych warunków kontraktu. W jaki sposób to zrobić? W dzisiejszych czasach najbezpieczniejszą formą jest droga mailowa. Po spotkaniu biznesowym wysłanie wiadomości z samą informacją o danych osobowych może być odebrane jako nieuprzejme. Dlatego można taki obowiązek informacyjny umieścić w stopce maila, a w treści Po spotkaniu biznesowym wysłanie wiadomości z samą informacją o danych osobowych może być odebrane jako nieuprzejme. Dlatego można taki obowiązek informacyjny umieścić w stopce maila, a w treści podziękować danej osobie za możliwość spotkania, porozmawiania i wymiany poglądów. Z pewnością taka wiadomość zostanie lepiej odebrana niż samo przesłanie – niejako automatycznie – informacji o przetwarzaniu danych osobowych. Partner wydania: 51
RkJQdWJsaXNoZXIy MTMwMjc0Nw==