RODO a dane z CEIDG

Ochrona danych osobowych przedsiębiorców

Komisja Europejska jednoznacznie wskazała, że dane przedsiębiorców zawarte w rejestrze zwanym CEIDG są danymi osób fizycznych i zgodnie z RODO podlegają ochronie. Ze względu na to, powinno się je chronić w taki sam sposób jak dane osób fizycznych nie prowadzących działalności gospodarczej.

Jeśli jednak zadbasz o odpowiednie działania wymagane przez RODO, będziesz w stanie legalnie korzystać z informacji z CEIDG.

Czy można pobierać z sieci ogólnodostępne dane o przedsiębiorcach wpisanych do CEIDG i tworzyć z nich własne bazy danych?

Przepisy pozwalają pobierać dane z CEIDG.

Możesz więc z pobranych danych tworzyć własne bazy, ale każda z osób, która znalazła się w Twojej bazie musi o tym wiedzieć. Służy temu klauzula informacyjna RODO.

Warto, żebyś wiedział, że tworzenie własnych baz danych w oparciu o dane z CEIDG było już przedmiotem kontroli Prezesa Urzędu Ochrony Danych Osobowych. Firma, która tworzyła własne bazy danych w oparciu o dane z CEIDG została ukarana za niespełnienie obowiązku informacyjnego względem osób znajdujących się w tej bazie.

Może pomyślisz sobie: „To jest absurdalne. Przecież tu chodzi tylko o takie dane, które znajdują się w CEIDG i są oficjalnie dostępne”.

Wiem, że może się to wydawać niezrozumiałe, ale pamiętaj, że w przypadku gdy tworzysz własną bazę danych, zmienia się nie tylko Administrator danych osobowych, ale także zmienia się coś więcej…

Od chwili stworzenia własnej bazy danych, to Ty będziesz decydował w jakim celu te dane wykorzystasz, jak je będziesz zabezpieczał oraz jak długo będziesz je przetwarzał lub komu będziesz je przekazywał. Wbrew pozorom, znalezienie się w nowej bazie danych (innej niż CEIDG) jest istotną informacją dla każdej osoby, która trafia do bazy danej firmy.

WAŻNE:
Jeśli chcesz pobrać dane z CEIDG do innych celów niż np. weryfikacja danych swojego kontrahenta, pamiętaj o spełnieniu obowiązku informacyjnego wynikającego RODO.

Pamiętaj, że w przypadku, gdy dane pozyskałeś nie bezpośrednio od osoby, której dane dotyczą, musisz w klauzuli informacyjnej, dodać także informację o tym, skąd te dane posiadasz.

 

Czy można wysyłać e-mail z ofertą handlową korzystając z ogólnodostępnych baz danych, np. CEIDG czy KRS?

Odpowiedź brzmi : TAK. Trzeba jednak pamiętać, że zarówno treść komunikatu, jak i sposób komunikacji wymagają spełnienia określonych wymogów.

Bardzo ważnym jest, aby:

  1. zrealizować obowiązek informacyjny wynikający z art. 13 i 14 RODO np. wysyłając link do Polityki prywatności lub e-mail z klauzulą informacyjną RODO;

  2. uzyskać zgodę na wysyłkę informacji handlowych; obowiązek wynika z ustawy Prawo telekomunikacyjne oraz ustawy o świadczeniu usług
    drogą elektronicznych;

  3. umożliwić rezygnację z otrzymywania informacji handlowych.

W jaki sposób uzyskać zgodę na przesyłanie informacji handlowych?

W dowolny możliwy sposób, np.:

  • poprzez zaznaczenie odpowiednich checkboxów,
  • można też wysłać neutralną wiadomość z zapytaniem, czy odbiorca zgadza się na wysłanie informacji handlowej. Jeśli odpowiedź będzie pozytywna, wysłanie informacji handlowej jest dopuszczalne.

Jeśli przesyłający ofertę posiada zgodę na marketing elektroniczny bądź telefoniczny, powinien zawsze dać klientowi możliwość jej wycofania. W związku z tym w mailu zawierającym informację handlową powinna znajdować się klauzula mówiąca o możliwości wycofania zgody oraz określenie sposobu jak można tego dokonać, np. poprzez kliknięcie w link.

PRZYKŁAD:

„Niniejsza informacja handlowa została wysłana na podstawie udzielonej przez Panią/Pana zgody, którą można cofnąć klikając w link (podlinkować odpowiednie miejsce)”. W jaki sposób uzyskać zgodę?

Wdrożenie RODO. Pakiet dokumentów + instrukcje wideo.