Dane osobowe otrzymujemy np. wtedy, kiedy bierzemy od kogoś wizytówkę. Oczywiście przepisy RODO będą miały zastosowanie w przypadku, gdy zamierzamy wykorzystać znajdujące się na niej dane do prowadzenia działalności gospodarczej, a nie wyłącznie do celów prywatnych. Jeżeli zatem będziemy chcieli włączyć je do firmowej bazy kontaktów, będziemy musieli dopełnić obowiązku informacyjnego.

- Kiedy otrzymujemy dane nowej osoby, naszym obowiązkiem jako administratora danych osobowych [ADO] jest kontakt z nią i przekazanie jej określonego katalogu informacji – tego, kto jest administratorem, gdzie ma siedzibę, w jakim zakresie będą przetwarzane dane czy w jakim celu. Jednym słowem trzeba wywiązać się z tzw. obowiązku informacyjnego – mówi w rozmowie z infoWire.pl Ewa Kurowska-Tober, partner w kancelarii DLA Piper.

Należy mieć na uwadze, że osoba, której dane otrzymaliśmy, może nie zgodzić się na ich przetwarzanie i zażądać usunięcia danych kontaktowych z bazy. Wówczas takie żądanie należy spełnić, aby nie narazić się na podejrzenie nielegalnego przetwarzania danych osobowych.

Przy okazji warto wspomnieć, że każdy administrator danych osobowych musi być w stanie udowodnić otrzymanie zgody na przetwarzanie danych osobowych. Potwierdzenia uzyskuje on w formie pisemnej, w tym elektronicznej, albo werbalnej, np. telefonicznie. O ile w pierwszym przypadku udzielenie zgody jest wykazać łatwo, o tyle w tym drugim – bywa to kłopotliwe. W przypadku rozmowy telefonicznej dowodem uzyskania zgodny na przetwarzanie danych może być na przykład nagranie wypowiedzi.