Okres świąteczny to czas, kiedy wiele instytucji i firm wysyła życzenia do kontrahentów, współpracowników czy rodziców. Warto jednak pamiętać, że nawet tak rutynowa czynność wymaga przestrzegania zasad ochrony danych osobowych.
Najczęstszy błąd: widoczne adresy e-mail.
Wysyłając życzenia do większej grupy odbiorców, najważniejszą zasadą jest używanie pola UDW (Ukryte do wiadomości) lub BCC (Blind Carbon Copy). Umieszczenie wszystkich adresatów w polu „Do” lub „DW/CC” oznacza ujawnienie ich adresów e-mail innym odbiorcom, co stanowi naruszenie RODO i może skutkować skargą do UODO.
Adres e-mail to dane osobowe, których udostępnianie wymaga podstawy prawnej i przestrzegania zasady minimalizacji danych. Odbiorcy Twoich życzeń nie muszą (i nie powinni) wiedzieć, komu jeszcze wysyłasz świąteczne życzenia.
Dobre praktyki przy wysyłce życzeń.
Przy masowej wysyłce umieść wszystkie adresy w polu UDW/BCC, a w polu „Do” wpisz własny adres instytucji lub zostaw puste (jeśli system na to pozwala). Rozważ personalizację wiadomości poprzez indywidualne wysyłki, jeśli grupa odbiorców nie jest duża.
Upewnij się, że posiadasz podstawę prawną do przetwarzania adresów e-mail kontrahentów lub rodziców – zazwyczaj jest to uzasadniony interes administratora lub wykonanie umowy.
Pamiętaj: Dobre intencje nie zwalniają z obowiązku ochrony danych osobowych. Świąteczne życzenia powinny nieść radość, a nie ryzyko skargi do organu nadzorczego.