Duża część Spółek udostępnia na swoich stronach internetowych formularze, za pomocą których osoby fizyczne mogą zadawać pytania dotyczące np. oferowanych przez nie produktów czy usług i tematów z nimi związanych. Nawet jeżeli Spółka nie udostępnia takiego formularza, to daje możliwość wysłania takiego zapytania drogą mailową na wskazany przez Spółkę adres mailowy lub zadania pytania drogą telefoniczną poprzez kontakt na wskazany przez Spółkę numer telefonu.

Czy w takiej sytuacji informujecie Państwo o tym na jakiej podstawie i w jakim celu przetwarzane są dane osobowe?

Art. 13 RODO nakazuje Administratorowi Danych przekazanie osobie fizycznej, która się z nią kontaktuje, wielu konkretnych informacji (tzw. obowiązek informacyjny), w tym informacji na temat podstawy prawnej, na podstawie której dane są przetwarzane.

Jaka jest właściwa podstawa prawna przetwarzania danych osobowych w formularzu kontaktowym?

Zgoda – art. 6 ust. 1 lit. a  RODO. Spotykamy się z wieloma formularzami kontaktowymi, pod którymi zamieszczono checkbox, z obowiązkiem jego zaznaczenia w przypadku chęci uzyskania odpowiedzi na przesłane zapytanie. Od zaznaczenia chceckboxa uzależnia się możliwość przesłania treści zapytania w formularzu. To jest nieprawidłowe rozwiązanie, choćby ze względu na uwarunkowania z jakim związana jest skutecznie udzielona zgoda. Art. 7 RODO określa konkretne warunki wyrażenia takiej zgody. Jednym z takich warunków jest dobrowolność jej wyrażenia, a brak możliwości wysłania zapytania bez obligatoryjnego zaznaczenia zgody, jest niespełnieniem tego warunku. Kolejnym warunkiem jest możliwość odwołana zgody, co może spowodować brak możliwości udzielenia odpowiedzi przez Spółkę na otrzymane zapytanie.

Prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO. Taką podstawę prawną należy wskazać w obowiązku informacyjnym kierowanym do osoby korespondującej. W przypadku przetwarzania danych z wykorzystaniem formularza kontaktowego lub danych osoby kontaktującej się ze Spółką z wykorzystaniem innego kanału komunikacji, mamy pewność, że osoba kontaktująca się ze Spółką powinna się spodziewać, że zostanie jej udzielona odpowiedź, oraz że tej odpowiedzi oczekuje. Udzielenie odpowiedzi nie powinno również negatywnie wpłynąć na tę osobę lub wyrządzić jej krzywdę, za to brak możliwości udzielania odpowiedzi na zapytania np. klientów czy potencjalnych klientów, może negatywnie wpłynąć na cele biznesowe Spółki oraz jej wizerunek.

Spółka w przypadku korzystania z wyżej wskazanej podstawy prawnej zobowiązana jest również do dokonania oceny „czy w czasie i w kontekście, w którym zbierane są dane osobowe, osoba, której dane dotyczą, ma rozsądne przesłanki by spodziewać się, że może nastąpić przetwarzanie danych w tym celu”. Taka ocena jest potocznie nazywana testem równowagi i powinna zostać udokumentowana. Taka ocena bada dodatkowo, np.:

• czy udzielenie odpowiedzi jest ważne nie tylko dla Spółki, ale i dla osoby zadającej pytanie,
• czy cel może być osiągnięty w inny sposób,
• czy udzielenie odpowiedzi może negatywnie wpłynąć na prawa tej osoby lub wyrządzić jej krzywdę oraz,
• czy brak udzielenia odpowiedzi może negatywnie wpłynąć na Spółkę?

A jak wygląd formularz kontaktowy na Państwa stronie internetowej?

źródło:

opracowanie własne LAWBERRY Pietrzyk i Partnerzy, Radcowie Prawni sp. p.