Jak wysłać życzenia świąteczne i nie naruszyć RODO

Niewątpliwie przy okazji składania życzeń świątecznych dochodzi do przetwarzania danych osobowych adresatów (takich jak imię nazwisko, adres zamieszkania, adres poczty elektronicznej). To, że działania takie mają zwyczajowy charakter, nie zwalnia jednak od obowiązku spełnienia wymagań wynikających z RODO.

Przede wszystkim konieczny jest wybór właściwej podstawy prawnej przetwarzania danych. Najczęściej będzie to zgoda podmiotu danych (art. 6 ust. 1 lit. a RODO). Przesłanka ta powinna zostać odebrana w szczególności w sytuacji, gdy administratora nie łączą z podmiotem danych relacje biznesowe. Zgoda ta musi być dobrowolna, konkretna, świadoma oraz jednoznacznie okazać wolę osoby, której dane dotyczą. Powinna być odebrana w formie oświadczenia lub wyraźnego działania potwierdzającego. Oprócz tego adresat kartki świątecznej powinien zostać poinformowany, że zgodę taką można wycofać w każdym dowolnym momencie i musi to być tak samo łatwe jak jej wyrażenie.

Nie zawsze jednak zgoda będzie konieczna. Administrator może uzasadniać przetwarzanie danych w związku z wysyłką kartek świątecznych chęcią utrzymywania dobrych relacji biznesowych ze swoimi klientami lub kontrahentami. W takiej sytuacji podstawę prawną przetwarzania danych będzie stanowił uzasadniony interes administratora, o którym mowa w art. 6 ust. 1 lit. f RODO.

Nie można zapominać o konieczności spełnienia obowiązku informacyjnego. Taki obowiązek nie będzie musiał być zrealizowany w przypadku, gdy podmiot danych był już wcześniej poinformowany o przetwarzaniu danych w celu wysyłki korespondencji i tym samym kartek świątecznych. Jeżeli nie, to należy go zrealizować najpóźniej w momencie pozyskania danych danej osoby. W szczególności należy poinformować podmiot danych o prawie do wniesienia sprzeciwu.