Darmowa skrzynka pocztowa a ochrona danych osobowych

Większość z nas korzysta z darmowych skrzynek pocztowych oferowanych przez dostarczycieli usług internetowych. Najczęściej szukamy bezpłatnych kont poczty elektronicznej rzadko czytając stosowne regulaminy dotyczące świadczenia tychże usług.

Niestety jak to w życiu bywa stara jak świat zasada, że niczego nie ma za darmo sprawdza się i tutaj. Pewnie Cię to dziwi, ale niestety taka jest prawda. Zastanawisz się wobec tego co to oznacza i co jest ceną za udostępnienie Tobie usługi poczty elektronicznej za darmo. Ceną niestety są najczęściej Twoje dane osobowe.  Zamawiając usługę poczty elektronicznej i akceptując regulamin świadczenia tej usługi najczęściej zgadzamy się na wiele różnych sposobów przetwarzania danych osobowych m.in na przykład przetwarzanie w celach marketingowych, profilowanie czy udostępnianie danych osobowych w celach marketingowych podmiotom trzecim.

Często zdarza się, że usługodawcy usług pocztowych zapewniają sobie prawo skanowania zawartości naszych skrzynek pocztowych w celu jak najtrafniejszego doboru reklam.  W regulaminie oczywiście czytamy, że takie skanowanie odbywa się w sposób zautomatyzowany i nikt nie ma dostępu do treści konkretnych wiadomości.

Nie zmienia to jednak faktów, że usługodawcy świadczący usługi poczty elektronicznej często mają siedziby poza terytorium UE a często również korzystają z serwerów zlokalizowanych poza europejskim obszarem gospodarczym. W takim przypadku nie mamy pewności czy regulacje dotyczące ochrony danych osobowych obowiązujace na tychże obszarach są adekwatne do tych obowiązujących w Europie.

Wszystkie te rzeczy mają o tyle znaczenie, że po stronie przedsiębiorców korzystających z powszechnie dostępnych skrzynek pocztowych powstaje ryzyko związane z ochroną tajemnicy przedsiębiorstwa, informacji poufnych związanych z działalnością tegoż przedsięborstwa, w tym danych osobowych klientów.

Zwrócić należy szczególną uwagę na zawody zobowiązane przepisami prawa do zachowania tajemnicy zawodowej w zakresie wszelkich informacji o klientach powziętych w związku ze świadczeniem usług. Osoby wykonujące takie zawody ponoszą odpowiedzialność prawną za niedochowanie tajemnicy zawodowej lub za brak należytej staranności w jej dochowaniu. Takim przykładem może być korzystanie z darmowej skrzynki pocztowej, której zawartość jest przez operatora skanowana do celów reklamowych.

Klient nasz Pan – kontrola GIODO

Każdy przedsiębiorca hołduje tej maksymie. O klienta trzeba zabiegać, dbać, chuchać i dmuchać. Robić wszystko co możliwe, aby niezadowolonych klientów było jak najmniej a najlepiej wcale.

W jaki sposób na gruncie ochrony danych osobowych może zaszkodzić przedsiębiorcy niezadowolony klient. A no na przykład w taki, że poskarży się do Generalnego Inspektora Ochrony Danych Osobowych, że jego prawa zostały naruszone.

Co w takiej sytuacji może zrobić GIODO. GIODO może wiele, jednak na pewno nie może, poza zupełnymi wyjątkami, skargi zbagatelizować. Jako organ musi zareagować. Standardowo więc wszczyna postępowanie administracyjne, aby zbadać zasadność skargi naszego klienta.

Bywa, że klienci nie do końca mają rację, bywa, że ich skargi nie są w świetle prawa nieuzasadnione. Mądry GIODO wszystko to zbada, ustali i orzeknie co do istoty sprawy. W przypadku skargi nieuzasadnionej odmówi naszemu klientowi ochrony.

Ale ale niestety nie jest tak łatwo bo, gdy GIODO już wejdzie na kontrolę i badając przedmiot skargi zauważy jakieś inne, niezwiązane z nim uchybienie to niestety wytknie je używając odpowiednich środków prawnych.

Tak więc niezadowolony klient, który idzie ze skargą do GIODO może zaszkodzić nawet, jeśli mamy przekonanie o  niezasadaności jego skargi. Bowiem dla GIODO będzie to okazja, aby prześwietlić organizację pod kątem respektowania obowiązków w zakresie ochrony danych osobowych.

Wobec powyższego trzeba czynić wszystko, aby klienci byli zadowoleni ale również, aby organizacja chroniła w należyty sposób dane osobowe tak, żeby nawet, gdy GIODO się zjawi mieć pewność, że nie znajdzie niczego, co mogłóby nam wytknąć.

Dane osobowe w teorii i praktyce

Na początek informacja szokująca. Nie ma pełnej, precyzyjnej informacji, co jest danymi osobowymi. Ustawa mówi, że za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Czy imie i nazwisko to są takie informacje. Na przykład Jan Kowalski lub Jan Nowak? Wydaje się, że nie, gdyż w Polsce i imię to i nazwisko  jest na tyle powszechne, że trudno byłoby powiązać te dane z jakąś konkretną, możliwą do zidentyfikowania osobą.  Jednak sprawa się komplikuje, gdy mamy bardzo rzadkie, oryginalne, nietuzinkowe  imię i nazwisko, które może identyfikować jedną, jedyną osobę w Polsce lub na świecie. Wówczas już takie imię i nazwisko będziemy musieli uznać w świetle ustawy za dane osobowe podlegające jej pełnej ochronie.

O czym musimy pamiętać myśląc o pojęciu danych osobowych. Na przykład o tym, że nie tylko dane identyfikujące osobę fizyczną są danymi osobowymi. Cały bowiem zestaw danych, przypisany do możliwej do zidentyfikowania osoby fizycznej są to dane osobowe.

W związku z powyższym, aby stworzyć sobie pełny obraz danych osobowych, do których być może mamy dostęp trzeba wziąć pod uwagę cały kontekst przetwarzania danych z uwzględnieniem faktu wszystkich zbiorów danych, do jakich mamy dostęp.

Na przykład była taka ciekawa sprawa, że na stronie internetowej jednej z uczelni wywieszono wyniki sesji egzaminacyjnej przyporządkowane do numerów indeksów. Wydawało się, iż poprzez zastąpienie danych identyfikacyjnych pseudonimami dane osobowe zostały należycie zabezpieczone przed dostępem osób nieupoważnionych. Jednakże okazuje się, że na tej samej stronie znajdowała się zakładka podstrony “grupy ćwiczeniowe'”, na której to znajdowały się imiona i nazwiska studentów oraz numery ich indeksów.

Reasumując należy pamiętać, że dane osobowe to nie tylko dane identyfikujące osobę fizyczną takie jak imię i nazwisko czy numer pesel czy adres zamieszkania, ale będzie to cały zestaw danych przypisany do konkretnej osoby fizycznej, do którego mamy dostęp lub który przetwarzamy.

Ochrona danych osobowych

Ochrona danych osobowych postrzegana jest przedsiębiorców często jako kolejny przykry obowiązek, ktory hamuje ich rozwój. Jednak wiekszość przedsiebiorców, z ktorymi mam do czynienia po początkowej niechęci w miarę zgębiania zagdnień związanych z ochrona danych osobowych zmienia zupełnie swoje nastawienie.

Każdy ma prawo do ochrony danych osobowych dotyczących jego osoby stanowi podstawowy akt prawny w zakresie ochrony danych osobowych, już w pierwszych słowach.

Dane osobowe są dobrem prawnie chronionym, fakt ten w świadomości ogólnospołecznej powoli, ale nabiera znaczenia.

Zaobserwować jednak można swoisty paradoks. Bowiem z jednej strony widzimy rosnącą w zakresie ochrony danych osobowych świadomość, zwłaszcza z uwagi na galopujący rozwój obrotu danymi w internecie. Z drugiej jednak niefrasobliwość w zakresie wypełniania obowiązków w zakresie tejże ochrony przez samych przedsiębiorców.

Nie tak dawno otrzymałam telefon od przedsiębiorcy, który chciał się upewnić czy w swojej działalności przetwarza dane osobowe zgodnie z prawem. Okazało się, że kontakty wyszukuje w internecie, następnie nawiązuje kontakt telefoniczny lub przez e-mail. Dane osobowe przechowuje w skrzynce pocztowej odpowiednio skatalogowane. 

Do zbadania tematu ochrony danych osobowych mój rozmówca został niejako popchnięty przez osobę, która wytknęła mu, iż kontaktuje się z nia a przecież nie posiada zgody na przetwarzanie jej danych osobowych w tym kontaktowanie w celu przedstawienia swojej oferty.

Mimo, iż rozmówca bez wątpienia był rozgarniętym człowiekiem, radzącym sobie w prowadzeniu swojego niewielkiego biznesu. Jednak do głowy mu nie przyszło, że jest coś takiego jak prawna ochrona danych osobowych i obowiązki do wykonania w tym zakresie. Ochrona, która ustanawia zasady legalnego przetwarzania danych osobowych.

Niestety większość małych i średnich przedsiębiorców poczytuje ochronę danych osobowych, jako kolejny przykry obowiązek.

Jednakże tak, ja powiedzialam na wstępie po początkowym buncie wobec rygorów i wymogów prawnych związanych z ochroną danych osobowych z reguły przedsiębiorcy przyjmują potrzebę uregulowania tej kwestii w swojej organizacji. Skuteczna ochrona danych osobowych nas wszystkich bowiem zależna jest właśnie od odpowiedniego podejścia samych przedsiębiorców do tego coraz ważniejszego zagdnienia.