Jeśli przedsiębiorca przestanie przetwarzać dane klienta, który się na to nie zgodził, GIODO umorzy postępowanie.
„Dowód osobisty zawiera szereg informacji na mój temat, które w moim
przekonaniu stanowią dane wrażliwe” — napisał do Generalnego Inspektora
Ochrony Danych Osobowych (GIODO) prezes zarządu spółki. Kopii dowodu
osobistego zażądano od niego w trakcie zawierania umów na świadczenie
usług telekomunikacyjnych dla spółki. Prezes nie chciał się na to
zgodzić, lecz usługodawca przystał jedynie na zamazanie informacji o
wzroście, kolorze oczu i miejscu urodzenia. W piśmie do GIODO prezes
zakwestionował legalność takiego pozyskiwania danych. Skarga przyniosła
oczekiwany skutek: firma telekomunikacyjna uznała sprzeciw klienta i go
uwzględniła. Jednak nie od razu, wcześniej inspektorzy biura GIODO
przeprowadzili kontrolę.
Artykuł dostępny dla subskrybentów i zarejestrowanych użytkowników
REJESTRACJA
SUBSKRYBUJ PB
Zyskaj wiedzę, oszczędź czas
Informacja jest na wagę złota. Piszemy tylko o biznesie
Poznaj „PB”
79 zł7,90 zł/ miesiąc
przez pierwsze 3 miesiące
Chcesz nas lepiej poznać?Wypróbuj dostęp do pb.pl przez trzy miesiące w promocyjnej cenie!
Jeśli przedsiębiorca przestanie przetwarzać dane klienta, który się na to nie zgodził, GIODO umorzy postępowanie.
„Dowód osobisty zawiera szereg informacji na mój temat, które w moim
przekonaniu stanowią dane wrażliwe” — napisał do Generalnego Inspektora
Ochrony Danych Osobowych (GIODO) prezes zarządu spółki. Kopii dowodu
osobistego zażądano od niego w trakcie zawierania umów na świadczenie
usług telekomunikacyjnych dla spółki. Prezes nie chciał się na to
zgodzić, lecz usługodawca przystał jedynie na zamazanie informacji o
wzroście, kolorze oczu i miejscu urodzenia. W piśmie do GIODO prezes
zakwestionował legalność takiego pozyskiwania danych. Skarga przyniosła
oczekiwany skutek: firma telekomunikacyjna uznała sprzeciw klienta i go
uwzględniła. Jednak nie od razu, wcześniej inspektorzy biura GIODO
przeprowadzili kontrolę.
Weryfikacja klienta
Kontrolę wszczęto, gdy firma nie odpowiadała na wezwania GIODO do
złożenia wyjaśnień w sprawie. Telekom przetwarzał dane z dowodu
osobistego, kierując się art. 161 ust. 2 prawa telekomunikacyjnego.
Według tego przepisu, dostawca publicznie dostępnych usług
telekomunikacyjnych jest uprawniony do przetwarzania danych dotyczących
użytkownika będącego osobą fizyczną na podstawie dokumentów
potwierdzających możliwość wykonania przez nią zobowiązań wobec tego
dostawcy.
Skarżąca spółka jest jednak osobą prawną. Administrator bezpieczeństwa
informacji (ABI) kontrolowanego operatora poinformował, że prawo
telekomunikacyjne nie reguluje zakresu przetwarzania danych osób
reprezentujących osoby prawne. Firma stosuje do nich art. 161 ust. 2 na
uzyskanie dowodu, że umowę podpisuje w imieniu klienta osoba
uprawniona do jego reprezentacji. Jak tłumaczono, dla bezpieczeństwa
obrotu gospodarczego i przeciwdziałania nadużyciom istotne jest, aby
osoba reprezentująca podmiot gospodarczy była dokładnie zidentyfikowana,
także na wypadek ewentualnych roszczeń, np. w razie upadłości i
możliwości kierowania roszczeń do osób go reprezentujących. Sprawa
zakończyła się umorzeniem postępowania, gdy ostatecznie operator uznał
sprzeciw prezesa spółki i go uznał. Jego dane osobowe na polecenie ABI
trwale usunięto z systemu informatycznego i dokumentacji papierowej.
Puls Firmy
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
×
Puls Firmy
autor: Sylwester Sacharczuk
Wysyłany raz w tygodniu
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
Zbędna decyzja GIODO
GIODO przypomina, że jego postępowanie może zakończyć się tylko wydaniem
decyzji administracyjnej nakazującej administratorowi danych
przywrócenie stanu zgodnego z prawem, a w szczególności: usunięcie
uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub
nieudostęnianie danych osobowych, zastosowanie dodatkowych środków
zabezpieczających zgromadzone dane, wstrzymanie przekazywanie danych
osobowych do państwa trzeciego, zabezpieczenie danych lub przekazania
ich innym podmiotom, usunięcie danych osobowych. W rozpatrywanej sprawie
żadna taka decyzja nie mogła zapaść, gdyż stan naruszenia został
wcześniej przywrócony do zgodnego z prawem.
Dane wrażliwe
GIODO przypomina, że dane wrażliwe (szczególnie chronione) są wymienione
w art. 27 ust. 1 ustawy o ochronie danych osobowych. Są to dane
ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne,
przekonania religijne lub filozoficzne, przynależność wyznaniową,
partyjną lub związkową, ponadto dane o stanie zdrowia, kodzie
genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące wyroków
skazujących, orzeczeń o ukaraniu i mandatów karnych, a także innych
orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Jest to
katalog zamknięty.
