UODO w stanowisku z dnia 30 czerwca 2020r. wskazał jednoznacznie, że:

„[…] dane członków zarządu reprezentujących osobę prawną, dane pełnomocników osób prawnych, a także dane pracowników, którzy są osobami kontaktowymi osoby prawnej, będących możliwymi do zidentyfikowania osobami fizycznymi, będą danymi osobowymi podlegającymi ochronie RODO.

Wobec tego administrator jest zobligowany do wypełnienia w stosunku do takich osób obowiązku informacyjnego określonego w art. 13 lub 14 RODO, o ile nie zachodzi jedna z przesłanek zwalniających go z tego obowiązku”.

Danymi, które nie będą stanowiły w ogóle danych osobowych, a więc nie będą wiązały się ze skierowaniem obowiązku informacyjnego i wpisywały się z definicji w tzw. „dane kontaktowe osoby prawnej”, o których mowa w motywie 14 RODO, będą wyłącznie ogólne dane kontaktowe (np. numer telefonu do sekretariatu spółki, czy ogólny adres e-mail nie zawierający imienia i nazwiska osoby fizycznej taki jak office@poczta.pl).

Wszelkie inne dane, które odnoszą się do konkretnej osoby fizycznej (np. służbowy adres e-mail, czy informacja na temat pełnionej funkcji) to dane osobowe, które podlegają przepisom RODO, a tym samym wobec tych osób obligatoryjnie należy realizować także obowiązki informacyjne.