Czy nieuprawnione przechowywanie i wykorzystywanie numeru telefonu może być uznane za próbę "obchodzenia" RODO?

Ostatnio dzwoniła do mnie osoba z propozycją spotkania i przedstawienia oferty sprzedaży. Na mój sprzeciw i żądanie zaprzestania przetwarzania danych dotyczących mojego numeru telefonu osoba ta odpowiedziała, że oni nie przetwarzają moich danych tylko mają ten telefon do kontaktu ze mną. Przyznam się, że ta pokrętna logika pozostawiła mnie bez słowa :) Dla mnie była to nieudolna próba obejścia RODO (osoba w końcu się zdenerwowała i rzuciła słuchawką). Jaki dodatkowy argument mogłabym użyć w podobnej sytuacji?

Pytanie od: Ja_B


Nasz ekspert odpowiada

Zgodnie z art. 4 pkt 1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: RODO) daną osobową jest wszelka informacja o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W tak ujętym pojęciu danych osobowych mieści się również numer telefonu.

Osoba jest możliwą do zidentyfikowania wtedy, gdy można ją bezpośrednio lub pośrednio zidentyfikować na podstawie różnych identyfikatorów jakimi mogą być również imię i nazwisko.

Przetwarzanie, którego definicja została podana w art. 4 pkt 2 RODO, to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. W tej definicji jako czynności przetwarzania zostały wskazane m.in. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, wykorzystywanie danych osobowych.

Z powyższego wynika, że przechowywanie numeru telefonu do kontaktu z właścicielem tego numeru oraz wykorzystywanie go w celu przedstawienia oferty zawarcia umowy sprzedaży przy jednoczesnej możliwości zidentyfikowania tej osoby, stanowią przetwarzanie danych osobowych.

Kończąc, warto dodać, że podmiotowi danych na mocy art. 77 RODO przysługuje prawo do wniesienia skargi do organu nadzorczego (którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych) jeżeli sądzi, że przetwarzanie jej danych osobowych narusza przepisy rozporządzenia. Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych w drodze decyzji, administracyjną karę pieniężną w wysokości do 20 000 000 euro, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (art. 83 ust. 5 RODO).

Przetwarzanie danych po skutecznie zgłoszonym sprzeciwie jest niedopuszczalne, jeżeli zaś dane osoba czyni to dalej, to zgodnie z art. 107 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych może zostać uznany za winną popełnienia przestępstwa zagrożonego karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat dwóch.

5
/ 5
(liczba głosów: 
2
)
Twoja ocena

Bardzo prawdopodobne, że odpowiedź na nurtujące cię pytanie znajduje się już w naszej bazie. Sprawdź to! W tym celu w okienku poniżej opisz hasłowo swój problem – postaraj się ograniczyć do trzech–czterech słów. Jeżeli wynik będzie negatywny, zadaj pytanie, korzystając z formularza.

Zadaj pytanie

Nasi eksperci dołożą wszelkich starań, aby szybko odpowiedzieć na Twoje pytanie. Mimo to w niektórych przypadkach czas oczekiwania na odpowiedź może wynosić od kilku do kilkunastu dni. Redakcja zastrzega sobie prawo niepublikowania pytań zadawanych wielokrotnie lub tych, na które odpowiedzi pojawiły się już w serwisie.

Nasi Partnerzy

logo
logo
logo
logo
logo
logo
logo
logo
logo
logo
logo
logo

Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Więcej informacji znajdziesz w naszej Polityce cookies

Ok, rozumiem.