Prowadzenie komunikacji SMS z mieszkańcami jest w pełni zgodne z postanowieniami RODO pod warunkiem, że odbiorcy wyrażą zgodę na otrzymywanie takich wiadomości.
Dzięki zastosowaniu gotowych rozwiązań, takich jak narzędzie Newsletter SMS, Urząd może pozyskiwać wszelkie potrzebne zgody w trakcie zapisu do usługi.
Widget Newsletter SMS to gotowy kod, który można z łatwością umieścić na stronie Urzędu. Elementy formularza, jego wygląd i rozmiar można dopasaować w Panelu Klienta, tak jak wymagane zgody komunikacyjne. Narzędzie pozwala także mieszkańcom na usunięcie swoich danych z listy odbiorczej.
Co więcej, by ułatwić obsługę subskrypcji i ograniczyć stresujące sytuacje do minimum, można wykorzystać narzędzie Opt-out SMS. Jest to link, który umiesza się w treści wiadomości. Po jego kliknięciu, dany numer zostanie wypisany z bazy kontaktów Urzędu. Całość procesu odbywa się automatycznie i nie wymaga zaangażowania pracownika Urzędu.
Poniżej przedstawiamy listę najczęściej zadawanych pytań odnośnie komunikacji SMS i Rozporządzenia o Ochronie Danych Osobowych (RODO):
1. Czy w komunikacji z mieszkańcami można wykorzystać bazę numerów, która została zebrana przed 25 maja 2018?
Tak, pod warunkiem, że była dotychczas budowana zgodnie z wytycznymi UODO i w oparciu zasady: legalności, celowości, merytorycznej poprawności, niezbędności i ograniczenia czasowego. Drugim warunkiem jest dokonanie obowiązku informacyjnego, do którego zobligowany jest każdy administrator danych osobowych – więcej o tym w kolejnym pytaniu.
2. Czy muszę ponownie zbierać zgody od klientów w związku z RODO ?
Podobnie jak w poprzednim pytaniu – nie ma potrzeby zbierania nowych zgód, jeżeli były one zgodne z UODO. Należy jednak dokonać obowiązku informacyjnego – przekazać odbiorcy następujące informacje w formie klauzuli informacyjnej:
- dane administratora,
- dane inspektora ochrony danych osobowych (jeżeli jego powołanie w danym przedsiębiorstwie jest konieczne),
- cel przetwarzania danych i podstawa prawna,
- informacja o prawie wniesienia sprzeciwu lub cofnięcia zgody,
- źródło danych, jeśli zbieramy je od innych podmiotów,
- komu zamierzamy udostępnić dane, informacja o tym, czy dane są przekazywane do państw trzecich i organizacji międzynarodowych,
- planowany okres przechowywania danych,
- informację o prawach przysługujących osobie fizycznej,
- prawo wniesienia skargi do organu nadzoru,
- informacja o tym, czy dane będą przetwarzane w formie profilowania,
- informacja o tym, czy podanie danych jest dobrowolne czy obowiązkowe, czy jest warunkiem zawarcia umowy i jakie są konsekwencje niepodania danych, informacja czy dane będą przetwarzane w formie profilowania.
3. Jakie cechy powinna mieć zgoda wyrażona przez użytkownika?
Aby powstała baza, po przedstawieniu podmiotowi danych klauzuli informacyjnej zgodnej z wymogami RODO, należy zapytać klienta o zgodę na przetwarzanie danych. W tym punkcie RODO stawia dosyć szczegółowe wymagania, a mianowicie prawodawca zwraca uwagę, że zgoda musi być:
- świadoma, konkretna, jednoznaczna,
- napisana prostym, zrozumiałym językiem,
- powiązana z polityką informacyjną firmy,
- wyraźna, tzn. nie może budzić wątpliwości, że została wyrażona,
- związana z określonym celem przetwarzania – w sposób precyzyjny określa czego dotyczy oraz jakie są ramy czasowe trwania zgody,
- dobrowolna,
- możliwa do wycofania – klient w każdej chwili może się zwrócić z prośbą o usunięcie jego zgody z bazy (a wycofanie zgody musi być równie łatwe jak je wyrażenie),
- jeżeli działania dotyczą osób niepełnoletnich – potrzebna jest zgoda opiekuna (w przypadku dzieci, które nie ukończyły 16 roku życia, gdyż dzieci, które ukończyły lat 16 samodzielnie mogą udzielić zgody na przetwarzanie danych osobowych. Państwa członkowskie mogą obniżyć tę granicę wiekową do lat 13).
4. Czy każdy podmiot musi wyznaczać Inspektora Danych Osobowych?
Wyznaczenie Inspektora Danych Osobowych obowiązuje:
- organy i podmioty publiczne przetwarzające dane,
- firmy, których głównym celem działalności jest przetwarzanie danych na dużą skalę.
Szczegółowe informacje znajdziesz w 37. artykule rozporządzenia zatytułowanym: Wyznaczenie inspektora ochrony danych.
Na wszystkie pytania odpowiada inspektor ochrony danych Jan Wieczorkiewicz. Więcej informacji na temat komunikacji SMS zgodnej z postanowieniami RODO przeczytasz w artykule: Najczęściej zadawane pytania na temat RODO opublikowanym na blogu SMSAPI.