No ale tak na chłopski rozum - skoro ktoś korzysta z formularza, to znaczy, że przekazuje Wam swoje dane.
Skro on Wam dane przekazuje, to wy je przyjmujecie. Ponadto, nie są one natychmiast kasowane po wciśnięciu wysyłki formularza, tylko są przetwarzane w jakiś sposób - gdzieś zostaną zapisane, jacyś ludzie będą mieli do nich dostęp, po jakimś czasie powinny zostać skasowane itp.
Dlatego, żeby być w pełni zgodnym z RODO, musisz:
- uzyskać zgodę od użytkownika na przetwarzanie danych zawartych w formularzu w zakresie niezbędnym do realizacji celu, w jakim zostały one przekazane. Najczęściej będzie to zgoda marketingowa, w sprawie kontaktu i przedstawienia oferty
- poinformować klienta o tym, kto jest administratorem danych, jakie ma prawa (kasowanie, aktualizacja, przeniesienie itp.). Tutaj daje się standardową regułkę ;)
- zapewnić odpowiednie przetwarzanie tych danych przez siebie, bezpieczeństwo przed wyciekiem, dostępem osób niepowołanych itp. (to jest temat szerszy od samego formularza kontaktowego, powinieneś mieć to wdrożone niezależnie od faktu posiadania formularza na stronie)