Upominki i życzenia, czyli świąteczny test dla danych osobowych

Grudniowy szczyt zamówień, firmowe prezenty i intensywna komunikacja z partnerami biznesowymi sprawiają, że w wielu organizacjach ochrona danych schodzi na dalszy plan. A to właśnie teraz najłatwiej o naruszenia: od nieuprawnionego wykorzystania prywatnych adresów swoich pracowników i kontrahentów po wycieki przy współpracy z usługodawcami przygotowującymi podarunki. Dla przedsiębiorców ten ostatni miesiąc to nie tylko zamknięcie roku, lecz także wysoki poziom ryzyka RODO.

Pamiętam, jak moja babcia co roku kupowała piękne kartki, wpisywała imiona, nazwiska i adresy, a następnie wysyłała je pocztą do rodziny i znajomych. W nomenklaturze RODO po prostu przetwarzała dane osobowe, choć zupełnie się nad tym nie zastanawiała.

Dziś częściej składamy życzenia telefonicznie lub z wykorzystaniem mediów społecznościowych. Zatem w innej formie, ale również przetwarzamy dane osobowe, takie jak: numer telefonu, imię, nazwisko, wizerunek. Tak, nasze zdjęcia i członków naszej rodziny również stanowią dane osobowe. I co teraz? Czy RODO zabrania kultywowania naszych świątecznych zwyczajów? Nie. Jeżeli przetwarzamy dane osobowe w ramach działalności czysto osobistej, RODO nie ma zastosowania. Możemy prowadzić korespondencję ze znajomymi, przechowywać ich adresy bez obaw o RODO. Nie wszyscy jednak mogą spać spokojnie. RODO obowiązuje podmioty, które udostępniają narzędzia służące do przetwarzania danych (m.in. platformy społecznościowe), jak i dostawców usług pocztowych czy kurierskich.