2. 2
Agenda Co każdy administrator danych powinien
wiedzieć?
Jakie dokumenty są potrzebne?
Jak prowadzić kampanię marketingową?
Czy udostępniać dane użytkowników na
potrzeby postępowań karnych lub
cywilnych?
3. 3
Co każdy administrator danych powinien
wiedzieć?
▪ Kiedy mamy do czynienia z danymi osobowymi? Czym są dane
osobowe?
▪ Zbiór danych klientów:
• Czy muszę zbierać zgodę na wykorzystanie danych w celach
marketingowych?
• Czy muszę zbierać zgodę, gdy dane są wykorzystane jedynie w celu
zrealizowania zamówienia?
Podstawowe obowiązki
4. 4
Co każdy administrator danych powinien
wiedzieć?
▪ Klauzula zgody w sklepie internetowym:
• „Wyrażam zgodę na przetwarzanie danych osobowych w celu
realizacji zamówienia przez Sklep Internetowy sp. z o.o. z siedzibą
Warszawie przy ulicy Marszałkowskiej 1, a także na otrzymywanie w
przyszłości newslettera Sklepu Internetowego, z którego w każdej
chwili mogę zrezygnować.”
▪ Dlaczego powyższa klauzula jest niedopuszczalna?
5. 5
Co każdy administrator danych powinien
wiedzieć?
▪ Klauzula zgody w sklepie internetowym:
• „Wyrażam zgodę na przetwarzanie danych osobowych w celu
realizacji zamówienia przez Sklep Internetowy sp. z o.o. z siedzibą
Warszawie przy ulicy Marszałkowskiej 1,
• a także na otrzymywanie w przyszłości newslettera Sklepu
Internetowego, z którego w każdej chwili mogę zrezygnować.”
▪ Dwa różne cele – dwie różne klauzule!
6. 6
Co każdy administrator danych powinien
wiedzieć?
▪ Klauzula informacyjna – realizacja zamówienia:
• „Państwa dane osobowe przetwarzane będą w celu korzystania z
serwisu i realizacji zakupu towarów. Administratorem danych jest
Sklep Internetowy sp. z o.o. z siedzibą w Warszawie,
ulica Marszałkowska 1. Administrator danych informuje, że
przysługuje Państwu prawo dostępu do treści swoich danych oraz
prawo ich poprawiania. Podanie danych jest dobrowolne, jednak
niezbędne dla realizacji ww. celów.”
▪ Wyrażenie zgody nie jest wymagane
7. 7
Co każdy administrator danych powinien
wiedzieć?
▪ Klauzula zgody – marketing i wysyłanie informacji handlowej
• „Wyrażam zgodę na przetwarzanie moich danych osobowych, w
celach marketingowych przez Sklep Internetowy sp. z o.o. oraz
podmioty współpracujące z Sklep Internetowy sp. z o.o.
Administrator danych informuje, że przysługuje Państwu prawo
dostępu do treści swoich danych oraz prawo ich poprawiania.
Podanie danych jest dobrowolne.”
• „Wyrażam zgodę na otrzymywanie w przyszłości newslettera
Sklepu Internetowego sp. z o.o., z którego w każdej chwili mogę
zrezygnować.”
▪ Konieczne dwie odrębne zgody na marketing i wysyłanie newslettera
8. 8
Co każdy administrator danych powinien
wiedzieć?
▪ Inne obowiązki:
• Kiedy mogę wykorzystać dane z zamówień w celu wysłania
informacji marketingowych?
• Jak dużo danych o klientach mogę zbierać?
• Rejestracja zbioru danych vs. Powołanie administratora
bezpieczeństwa informacji (ABI)
▪ Odpowiedzialność
• Przeniesienie odpowiedzialności za przetwarzanie danych
(outsourcing)?
9. 9
Jakie dokumenty są potrzebne?
▪ Dokumenty na stronie
internetowej:
• Warunki sprzedaży;
• Regulamin świadczenia
usług drogą elektroniczną;
• Polityka prywatności
(cookies).
▪ Dokumenty na potrzeby GIODO:
• Polityka bezpieczeństwa
z załącznikami;
• Instrukcja zarządzania
systemem informatycznym;
• Rejestr zbiorów danych
(powołany ABI);
• Plan sprawdzeń,
sprawozdanie (powołany
ABI).
Dokumenty
10. 10
Jakich dokumentów potrzebuję?
Jak prowadzić kampanię marketingową?
▪ Zakup bazy danych: wymogi?
▪ E-mail marketing:
• Odrębna zgoda usługobiorcy na otrzymywanie informacji
handlowej drogą elektroniczna
• Telemarketing:
• Odrębna zgoda użytkownika końcowego na używanie telefonu dla
celów marketingu bezpośredniego
• Nagrywanie rozmów – zgoda?
• Outsourcing do call centre – wymogi?
Kampanie marketingowe
11. 11
Jakich dokumentów potrzebuję?
Jak prowadzić kampanię marketingową?
Fanpage – zbiór danych?
Udostępnianie postów
– udostępnianie danych?
Tagowanie w postach
– przetwarzanie danych?
12. 12
Udostępnianie danych
Czy udostępniać dane użytkowników
na potrzeby postępowań karnych lub
cywilnych?
Sądy i organy ścigania
Użytkownicy (naruszenie dóbr
osobistych i zniesławienie)
vs
13. 13
Jakich dokumentów potrzebuję?
▪ Jeden cel = jedna zgoda
▪ Zgoda na wykorzystanie danych w celach marketingowych nie zawsze jest
konieczna
▪ Zakaz gromadzenia danych w zakresie szerszym niż taki, jaki jest
niezbędny i wystarczający do osiągnięcia celu
▪ Użytkownik powinien mieć możliwość zapoznania się z warunkami
sprzedaży, regulaminem, polityką prywatności i komunikatem o
wykorzystaniu cookies
▪ Odrębna zgoda na e-mailing i telemarketing
▪ Fanpage to także zbiór danych
Take away...