05 cze

Czy trzeba prosić o zgodę na przetwarzanie danych w związku z wystawieniem faktury

Na wstępie należy podkreślić, że zgoda to nie jedyna podstawa do legalnego przetwarzania danych. Tak naprawdę po zgodę sięgamy dopiero wtedy, gdy nie mamy innej przesłanki legalizującej przetwarzanie. Skupię się na danych zwykłych, czyli takich danych, które są zbierane do wystawienia faktury.

Zgodnie z art. 6 RODO:
1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Akapit pierwszy lit. f) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.

Jak widać, na 6 przesłanek legalizujących przetwarzanie, tylko jedną z nich jest zgoda. I sięgamy po nią dopiero wówczas, gdy wyczerpaliśmy inne możliwości. Odpowiadając na pytanie zadane w tytule artykułu: zgromadzenie i wykorzystanie danych osobowych osoby fizycznej nie wymaga pozyskania zgody, ponieważ są spełnione inne przesłanki legalizujące przetwarzanie:

1. Nawet jeżeli  z tą osobą nie została zawarta umowa na piśmie, to zakup przez nią towaru lub usług wiąże się z zawarciem z nią umowy konsumenckiej, co oznacza, że zebranie danych niezbędnych do realizacji zamówienia odbywa się na podstawie zawartej umowy (jest spełniona przesłanka z art. 6 ust. 1 b).

2. Dane niezbędne do wystawienia faktury do paragonu (na życzenie tej osoby) są przetwarzane na podstawie ustawy o podatku od towarów i usług (jest spełniona przesłanka z art. 6 ust. 1c).

W obu przypadkach nie ma potrzeby i uzasadnienia do proszenia o wyrażenie zgody na przetwarzanie danych. Należy podkreślić, że powyższe nie dotyczy sytuacji, gdy chcesz wysyłać do tej osoby wiadomości o treści marketingowej. Wówczas zgoda i to taka, której pozyskanie jesteś w stanie udowodnić, jest wymagana na mocy art. 172 ustawy Prawo Telekomunikacyjne, ponieważ cel marketingowy wykracza poza realizację zamówienia dla tej osoby.


Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie



Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!

We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.


Data aktualizacji: 5 czerwca 2018