Z LEXTRA PRZY KAWIE O PRAWIE - Funkcjonowanie RODO w przedsiębiorstwie cz. XXVI

W ramach dzisiejszego spotkania „Z LEXTRA PRZY KAWIE O PRAWIE”,              

Odpowiadamy na pytanie czy możemy udostępniać kontrahentowi dane osobowe naszego klienta?

Pytanie: W wyniku planowanego ślubu, wraz z narzeczonym podpisaliśmy umowę organizacji przyjęcia weselnego. Oprócz standardowych formułek, w umowie nie znalazła się żadna zgoda na przekazywanie naszych danych podmiotom trzecim. Pewnego razu odebrałam telefon od innej firmy z propozycją aranżacji sali pod kątem atrakcji. Znali oni moje imię i nazwisko, numer telefonu, rodzaj imprezy i jej datę. Pani, zapytana skąd ma moje tak dokładne dane, odpowiedziała, że od Sali Weselnej. Czy pomimo braku jasnej, pisemnej zgody na przekazywanie moich i narzeczonego danych osobowych firma może je przekazywać „po koleżeńsku”? Czy nie kłóci się to z RODO?

Odpowiedź: Jeśli klient nie wyrazi zgody na udostępnianie swoich danych osobowych innej firmie, nawet współpracującej z tą, z którą zawarto umowę, w świetle obowiązujących przepisów nie ma podstawy prawnej do udostępniania sobie nawzajem, w sposób swobodny, danych osobowych klientów.

Artykuł 6 i 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) jasno wskazuje, że przetwarzanie jest zgodne z prawem m.in. jeśli osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Udostępnianie danych klienta innemu podmiotowi bez uzasadnionego powodu (tj. jeśli przetwarzanie jest niezbędne do wykonania umowy, wypełnienia obowiązku prawnego ciążącego na administratorze, do ochrony żywotnych interesów osoby, której dane dotyczą, do wykonania zadania realizowanego w interesie publicznym, bądź prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią) jest niezgodne z prawem. Za naruszenia RODO przewidziane są kary pieniężne, indywidualnie nakładane w taki sposób, by były skuteczne, proporcjonalne oraz odstraszające. Ponadto, każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Drogi Czytelniku, jeśli masz wątpliwości, czy Twoje dane są przetwarzane w sposób zgodny z obowiązującymi przepisami prawa - zapraszamy do kontaktu z Kancelarią!