1. Przegląd

Usługi Fax2Mail i Mail2Fax firmy peoplefone umożliwiają wysyłanie i odbieranie faksów za pośrednictwem poczty elektronicznej. Ponieważ w tym kontekście mogą być przetwarzane dane osobowe, często pojawia się pytanie, czy do korzystania z tych usług wymagana jest umowa o przetwarzaniu danych osobowych (DPA) zgodnie z art. 28 RODO.

W artykule tym podsumowano klasyfikację prawną i udzielono jasnych i spójnych odpowiedzi klientom, partnerom i personelowi.

2. Czy RODO ma zastosowanie do Fax2Mail / Mail2Fax?

Tak. Dane osobowe mogą być przetwarzane podczas przesyłania faksów. Dlatego RODO ma zasadniczo zastosowanie.

JEDNAK: peoplefone jest dostawcą usług telekomunikacyjnych i podlega również szczególnym wymogom prawnym:

• Ustawa o telekomunikacji (TKG)

• Ustawa o ochronie danych w zakresie usług cyfrowych telekomunikacyjnych (TDDDG)

• Tajemnica telekomunikacyjna zgodnie z art. 3 ustawy o telekomunikacji (TKG)

Niniejsze przepisy mają pierwszeństwo przed rozporządzeniem RODO (art. 95 RODO).

3. Dlaczego Peoplefone nie jest podmiotem przetwarzającym dane dla usług faksowych

Przetwarzanie danych faksowych w trakcie transmisji przez peoplefone nie odbywa się w imieniu Klienta , lecz:

• do wypełnienia własnego obowiązku prawnego (§ 167 TKG)

• w ramach tajemnicy telekomunikacyjnej

• bez możliwości czytania lub przetwarzania treści

Jednakże przetwarzanie zamówienia wymaga:

• Obowiązek przestrzegania instrukcji

• Celowo związany z klientem

• Przetwarzanie danych osobowych dla Klienta

W przypadku usług telekomunikacyjnych nie jest to możliwe.

Konsekwencja:

👉 Samo przesyłanie faksu nie jest przetwarzaniem danych. 👉 Umowa o przetwarzaniu danych osobowych (DPA) nie jest wymagana prawnie.

4. Praktyka peoplefone: Umowa o przetwarzaniu danych (DPA) jest dostępna na żądanie, ale nie jest obowiązkowa.

peoplefone stosuje powszechną praktykę w branży telekomunikacyjnej:

• Umowa o przetwarzaniu danych (DPA) nie jest obowiązkowa dla wszystkich klientów Fax2Mail/Mail2Fax.

• Na żądanie zostanie udostępniona umowa o przetwarzaniu danych (DPA) , która wyraźnie rozróżnia: a) usługi telekomunikacyjne (nieistotne dla DPA) b) inne rodzaje przetwarzania danych (istotne dla DPA)

W tym celu w AVV stosuje się klauzulę ochronną TKG , np.:

Usługi telekomunikacyjne świadczone za pośrednictwem peoplefone – w tym Fax2Mail i Mail2Fax – podlegają poufności telekomunikacyjnej (§ 3 TKG) i nie stanowią przetwarzania danych w imieniu administratora w rozumieniu art. 28 RODO. Przetwarzanie danych w imieniu administratora odbywa się wyłącznie w odniesieniu do danych, które nie są bezpośrednio związane z transmisją telekomunikacyjną (np. dane dotyczące umowy, rozliczeń lub administracji).

5. Podsumowanie

6. Zalecenia dotyczące komunikacji z klientem

Gdy klienci lub inspektorzy ochrony danych proszą o umowę o przetwarzaniu danych (DPA), oficjalną odpowiedzią peoplefone jest:

„Samo przesyłanie faksów podlega tajemnicy telekomunikacyjnej zgodnie z niemiecką ustawą o telekomunikacji (TKG) oraz niemiecką ustawą o ochronie danych telekomunikacyjnych (TDDDG) i dlatego nie stanowi czynności przetwarzania danych w rozumieniu RODO. Jednakże, na żądanie, chętnie udostępnimy Państwu umowę o przetwarzaniu danych dla innych, niezwiązanych z telekomunikacją czynności przetwarzania (np. danych podstawowych, fakturowania).”

Oświadczenie to jest prawnie uzasadnione, technicznie poprawne i odzwierciedla praktykę branżową.