Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Dam iPada za dane osobowe
1. Dam iPada za dane osobowe
Michał Sztąberek
iSecure Sp. z o.o.
2. PO CO NAM KONKURS?
• budowa pozytywnego wizerunku marki
• budowanie lojalności klientów
• wzrost sprzedaży
• marketing (nowi klienci)
• informacje handlowe (nowi klienci)
3. REJESTROWAD W GIODO CZY NIE?
• dane będą wykorzystywane w
celach marketingowych/wysyłania
informacji handlowych – rejestracja
w GIODO
• dane po przeprowadzeniu konkursu
będą niszczone/anonimizowane, sam
konkurs zaś nie jest procesem
powtarzalnym – zbiór doraźny
4. ZBIORY DORAŹNE
• zbiory doraźne sporządzane są wyłącznie ze względów
technicznych, szkoleniowych lub w związku z dydaktyką w szkołach
wyższych (wystarczy jedna z przesłanek)
• doraźnośd należy rozumied jako stworzenie zbioru dla chwilowej
potrzeby, w pewnej sytuacji, okolicznościowo (cel musi byd inny
niż cel zasadniczy, główny funkcjonowania zbioru – rozpatrujemy
cel jako okolicznośd uzasadniającą doraźnośd)
• doraźnośd należy rozumied również w ten sposób, że organizator
konkursu powinien przewidywad termin zakooczenia czynności
przetwarzania danych w takim zbiorze. Okres przetwarzania
powinien byd znany przynajmniej w przybliżeniu
5. ZBIORY DORAŹNE
• po wykorzystaniu danych składających się na zbiór doraźny są
one niezwłocznie usuwane albo poddane anonimizacji
• do zbiorów doraźnych zastosowanie mają przepisy rozdziału 5
ustawy o ochronie danych osobowych (Zabezpieczenie danych
osobowych), ale czy tylko?
• zbiory doraźne – przykłady: loterie, konkursy (wyjątek:
permanentne istnienie zbioru , w którym zmieniają się tylko dane
osób uczestniczących – wówczas jest to zbiór do zgłoszenia do
GIODO; uwaga też na laureatów i przechowywanie ich danych z
uwagi na np. kwestie podatkowe – też zbiór do zgłoszenia do
GIODO), podziękowania
7. ZBIERAJ LEGALNIE
uzyskaj zgodę
zbieraj tylko to co
potrzebne
konkurs bez
marketingu – zgoda
nie jest wymagana
8. INFORMUJ
nazwa i siedziba wgląd do danych,
organizatora możliwośd ich
konkursu poprawiania
cel przetwarzania dobrowolnośd,
danych, odbiorcy obowiązek podania
danych danych
9. RAZEM Z INNĄ FIRMĄ?
umowa na piśmie
określenie celu
powierzenia danych
określenie zakresu
powierzenia danych
zabezpieczenie
danych
10. REJESTRACJA W GIODO
Zanim przystąpimy do wypełniania wniosku rejestracyjnego,
przygotujmy sobie informacje na temat:
• firm, którym powierzymy w drodze umowy przetwarzanie danych
osobowych (pełna nazwa i siedziba)
• przesłanki (przesłanek) na której opieramy legalnośd
przetwarzania danych osobowych
• celu, który realizujemy
• osób, od których będziemy pozyskiwali dane osobowe (nie chodzi
tu o wpisywanie konkretnych osób, a o pewne uogólnienie np.
osoby, które wyraziły zgodę na przetwarzanie danych w celach
marketingowych)
• zakresu danych, które będziemy zbierali
11. REJESTRACJA W GIODO
• sposobów zbierania danych
• udostępniania danych innym
podmiotom niż te, które są uprawnione
na podstawie przepisów prawa (np.
policji)
• przekazywania danych do paostw
trzecich (paostw, które nie należą do
Europejskiego Obszaru Gospodarczego
np. Białoruś)
• zabezpieczeo fizycznych, technicznych,
logicznych i organizacyjnych, które
zastosowano w celu ochrony danych
osobowych
12. REJESTRACJA W GIODO
• rejestracja musi poprzedzid
czynności związane ze zbieraniem
danych osobowych - najpierw
zgłaszamy zbiór do GIODO
(decyduje moment zgłoszenia, a nie
faktycznego dopisania do rejestru,
chyba że w zbiorze znajdują się tak
zwane dane wrażliwe np. stan
zdrowia), dopiero potem zaczynamy
je przetwarzad (w tym zbierad)