Czy uczelnia musi mieć zgodę studenta
Uczelnia nie może przetwarzać danych osobowych jej absolwentów do celów marketingowych bez uzyskania na to ich zgody.
Czytelnik od kilku miesięcy otrzymuje na swoją skrzynkę mailową niezamówione informacje o nowych kierunkach studiów, które w ogóle go nie interesują.
- Gdy zadzwoniłem do dziekanatu powiedziano mi, że muszę otrzymywać materiały, bo byłem ich studentem. Czy jest to działanie legalne - pyta pan Artur ze Szczecina.
Nie. Jak uznał Generalny Inspektor Ochrony Danych Osobowych w jednej z wydanych ostatnio decyzji, tylko wyraźna zgoda każdego absolwenta uprawnia uczelnię do przetwarzania jego danych osobowych w celu marketingu własnych produktów i usług. W świetle przepisów ustawy o ochronie danych osobowych o legalnym wykorzystywaniu danych osobowych można mówić wówczas, gdy spełniony jest co najmniej jeden z warunków wskazanych w jej art. 23 ust. 1 pkt 1-5. Wśród nich ustawa wymienia zgodę osoby, której dane dotyczą, na przetwarzanie jej danych. Zgoda ta nie jest jednak wymagana, gdy administrator danych wykorzystuje dane np. dla wypełnienia prawnie usprawiedliwionych celów, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą. Prawnie usprawiedliwiony cel według ustawy to m.in. marketing bezpośredni własnych produktów lub usług administratora danych (art. 23 ust. 4 pkt 1).
Zatem gdy uczelnia wykorzystuje do celów marketingu własnych produktów lub usług dane osobowe studentów (np. przesyłając im ulotki o prowadzonych przez uczelnię nowych szkoleniach), to działanie takie jest uprawnione na podstawie wspomnianego art. 23 ust. 1 pkt 5 ustawy. Ta przesłanka nie ma natomiast uzasadnienia dla wykorzystywania w tym samym celu danych osobowych jej absolwentów. Jeśli bowiem uczelnia ma zamiar wykorzystywać dane jej absolwentów do marketingu swoich produktów i usług, to musi uzyskać na to zgodę każdego z nich. Po pierwsze bowiem brak jest innej podstawy uprawniającej do takiego działania, a po drugie związane jest to ze zmianą celu przetwarzania danych osobowych.
Adam Makosz
Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu