Przetwarzanie danych osobowych członków rodzin klientów na wyrobach jubilerskich opiera się o uzasadniony interes administratora. Realizacja obowiązku informacyjnego wydaje się w takiej sytuacji praktycznie niemożliwa.
Aby określić podstawę prawną przetwarzania ważne jest to od kogo dane pozyskaliśmy. Są tu możliwe dwie sytuacje. Pozyskanie danych może nastąpić od:
osoby, której dane dotyczą (tzw. podmiot danych) – np. od samego klienta pozyskujemy jego dane;
innej osoby - np. od klienta pozyskujemy dane innej osoby (i właśnie tego przypadku dotyczy pytanie).
Ze źródłem pochodzenia danych jest związana podstawa prawna przetwarzania danych. Taką najczęściej spotykaną podstawą prawną jest naturalnie zgoda podmiotu danych na przetwarzanie jego danych osobowych. Wówczas można te dane przetwarzać w takim celu jaki został określony w treści zgody. Taką zgodą trudno jednak dysponować w opisywanym przypadku skoro biżuteria ma być np. prezentem-niespodzianką.
Gdy administrator pozyskał dane od innej osoby niż podmiot danych (czyli pozyskał dane np. rodziny klienta od samego klienta), może je przetwarzać wyłącznie gdy:
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Wydaje się, że w grę wchodzi zwłaszcza zastosowanie ostatniej z przesłanek. W uzasadnionym interesie firmy leży przetworzenie danych osobowych przekazanych w związku z realizacją umowy, ponieważ bez ich przetworzenia umowa nie zostanie zrealizowana. Trudno też wskazać jakiekolwiek interesy rodziny klienta, które miałyby nadrzędny charakter w stosunku do interesów firmy. Wszak nie ma żadnych informacji aby członek rodziny nie życzył sobie prezentu z jego danymi osobowymi wygrawerowanymi na biżuterii.
W przedstawionej sytuacji obowiązek informacyjny wynika z art. 14 RODO, bowiem dane pozyskiwane są od innej osoby niż podmiot danych. Czy jednak należy tu zrealizować ten obowiązek? W ocenie autora zachodzi wyjątek, o którym mowa w art. 14 ust. 5 lit. b RODO, zgodnie z którym obowiązku informacyjnego nie trzeba wykonywać, gdy wymagałoby to niewspółmiernie dużego wysiłku.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
