Jak uniknąć ryzyka związanego z korzystaniem z darmowej poczty e-mail w biznesie?
Darmowa poczta e-mail może wydawać się dobrym rozwiązaniem. Prywatnie na ogół korzystamy z bezpłatnych skrzynek i jest to tak naturalne, że nie podejrzewamy problemów jakie może to stwarzać w zastosowaniach biznesowych. Bardzo często również nowe firmy korzystają z bezpłatnej skrzynki z uwagi na czasowy brak strony internetowej czy wykupionej domeny. Po jakimś czasie właściciele uznają, że darmowa skrzynka jest już rozpoznawalna wśród klientów i wykorzystują ją pomimo posiadania domeny i hostingu. Korzystanie z darmowej poczty e-mail wiąże się jednak z wieloma zagrożeniami, zwłaszcza w świetle RODO. Poniżej omówimy kilka problematycznych kwestii:
Brak kontroli nad przetwarzaniem danych
Korzystając z darmowej poczty e-mail, nie mamy pełnej kontroli nad tym, jak przetwarzane są nasze dane osobowe, a także dane osobowe użytkowników, z którymi się komunikujemy. Dostawca usługi może wykorzystywać te dane do celów marketingowych lub przekazywać je do innych podmiotów, np. partnerów biznesowych, reklamodawców lub organów ścigania. Takie działania mogą naruszać zasadę minimalizacji danych, która stanowi, że należy przetwarzać tylko te dane osobowe, które są niezbędne do realizacji określonego celu. Mogą też naruszać zasadę integralności i poufności danych, która stanowi, że należy chronić dane osobowe przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem.
Trudności w wykazaniu spełnienia obowiązków RODO
Administrator strony internetowej, który korzysta z darmowej poczty e-mail do kontaktu z użytkownikami, może mieć trudności z wykazaniem, że spełnia obowiązki RODO, np. w zakresie bezpieczeństwa danych osobowych. RODO wymaga, aby administrator strony internetowej wdrożył odpowiednie zabezpieczenia techniczne i organizacyjne, aby zapobiec przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, zmianie, nieuprawnionemu ujawnieniu lub dostępowi do danych osobowych.
Jednym z takich zabezpieczeń jest podpisanie umowy powierzenia danych z dostawcą usługi, który przetwarza dane osobowe w naszym imieniu. Umowa powierzenia danych jest kluczowym dokumentem w kontekście RODO, który określa zasady przetwarzania danych osobowych przez podmioty przetwarzające, np. hostingi poczty e-mail.
W przypadku korzystania z darmowej poczty e-mail, nie ma możliwości podpisania takiej umowy powierzenia danych z dostawcą usługi. Dostawca usługi może nie udostępniać nam informacji na temat sposobu przetwarzania danych osobowych, a także nie gwarantować ich bezpieczeństwa i zgodności z RODO. To oznacza, że nie możemy wykazać spełnienia naszych obowiązków RODO, co może narazić nas na sankcje lub kontrole ze strony organów nadzorczych.
Przekazywanie danych do państw trzecich
Darmowe usługi e-mail często przechowują dane użytkowników na serwerach znajdujących się poza Europejskim Obszarem Gospodarczym (EOG). Przekazywanie danych poza EOG może naruszać zasady RODO, ponieważ kraje poza EOG mogą nie zapewniać takiego samego poziomu ochrony danych osobowych, co kraje w EOG.
RODO wymaga, aby administrator strony internetowej zapewnił odpowiedni poziom ochrony danych osobowych w przypadku przekazywania danych do państw trzecich lub organizacji międzynarodowych. Można to zrobić poprzez:
– uzyskanie zgody osoby, której dane dotyczą, na przekazanie danych do państwa trzeciego lub organizacji międzynarodowej;
– wybór państwa trzeciego lub organizacji międzynarodowej, które zapewniają odpowiedni poziom ochrony danych osobowych, zatwierdzony przez Komisję Europejską;
– zastosowanie odpowiednich zabezpieczeń prawnych, np. standardowych klauzul umownych, zatwierdzonych przez Komisję Europejską;
– skorzystanie z jednego z wyjątków przewidzianych w RODO, np. jeśli przekazanie danych jest niezbędne do wykonania umowy z osobą, której dane dotyczą.
W przypadku korzystania z darmowej poczty e-mail, nie mamy pewności, gdzie przechowywane są nasze dane osobowe, ani jakie zabezpieczenia prawne są stosowane przez dostawcę usługi. Możemy nie mieć też możliwości uzyskania zgody użytkowników na przekazanie ich danych do państw trzecich lub skorzystania z jednego z wyjątków RODO. To oznacza, że możemy naruszać zasady RODO dotyczące przekazywania danych do państw trzecich, co może skutkować karą finansową lub zakazem przekazywania danych.
Jak już wspomnieliśmy w części dotyczącej hostingów konieczne jest podpisanie stosownej umowy z dostawcą usługi. Skoro płacimy za domenę i hosting możemy w ramach usługi założyć kilka lub nawet nielimitowaną ilość skrzynek pocztowych i tym samym pozbyć się kilku naruszeń prawa. Problemem jest fakt, że bardzo często twórca strony www po prostu pyta nas jaki chcemy podać adres poczty na stronie i po otrzymaniu informacji zwrotnej zamieszcza go bez zwrócenia uwagi zleceniodawcy na problemy prawne (często nie zdając sobie sprawy, że taki aspekt trzeba brać pod uwagę). Warto zatem starannie wybierać firmę, która wykona dla nas stronę www. Zaoszczędzi nam to w przyszłości dodatkowych kosztów (dostosowanie już istniejącej strony jest zawsze droższe niż uwzględnienie stosownych funkcjonalności w trakcie projektowania), sprawi, że unikniemy nieprzyjemności i kar oraz pozwoli spokojnie rozwijać biznes.
- Wstęp
- Licencje
- RODO
- Ciasteczka
- Podsumowanie