IV Kongres eHandlu, Michał Bienias (Kancelaria Traple Konarski Podrecki i Wspólnicy); "Ochrona...
-
Upload
fundacja-polak-20 -
Category
Law
-
view
360 -
download
0
Transcript of IV Kongres eHandlu, Michał Bienias (Kancelaria Traple Konarski Podrecki i Wspólnicy); "Ochrona...
2
Agenda Co każdy administrator danych powinien wiedzieć?
Jakie dokumenty są potrzebne?
Jak prowadzić kampanię marketingową?
Czy udostępniać dane użytkowników na potrzeby postępowań karnych lub cywilnych?
3
Co każdy administrator danych powinien wiedzieć?
▪ Kiedy mamy do czynienia z danymi osobowymi? Czym są dane osobowe?
▪ Zbiór danych klientów:
• Czy muszę zbierać zgodę na wykorzystanie danych w celach marketingowych?
• Czy muszę zbierać zgodę, gdy dane są wykorzystane jedynie w celu zrealizowania zamówienia?
Podstawowe obowiązki
4
Co każdy administrator danych powinien wiedzieć?
▪ Klauzula zgody w sklepie internetowym:
• „Wyrażam zgodę na przetwarzanie danych osobowych w celu realizacji zamówienia przez Sklep Internetowy sp. z o.o. z siedzibą Warszawie przy ulicy Marszałkowskiej 1, a także na otrzymywanie w przyszłości newslettera Sklepu Internetowego, z którego w każdej chwili mogę zrezygnować.”
▪ Dlaczego powyższa klauzula jest niedopuszczalna?
5
Co każdy administrator danych powinien wiedzieć?
▪ Klauzula zgody w sklepie internetowym:
• „Wyrażam zgodę na przetwarzanie danych osobowych w celu realizacji zamówienia przez Sklep Internetowy sp. z o.o. z siedzibą Warszawie przy ulicy Marszałkowskiej 1,
• a także na otrzymywanie w przyszłości newslettera Sklepu Internetowego, z którego w każdej chwili mogę zrezygnować.”
▪ Dwa różne cele – dwie różne klauzule!
6
Co każdy administrator danych powinien wiedzieć?
▪ Klauzula informacyjna – realizacja zamówienia:
• „Państwa dane osobowe przetwarzane będą w celu korzystania z serwisu i realizacji zakupu towarów. Administratorem danych jest Sklep Internetowy sp. z o.o. z siedzibą w Warszawie, ulica Marszałkowska 1. Administrator danych informuje, że przysługuje Państwu prawo dostępu do treści swoich danych oraz prawo ich poprawiania. Podanie danych jest dobrowolne, jednak niezbędne dla realizacji ww. celów.”
▪ Wyrażenie zgody nie jest wymagane
7
Co każdy administrator danych powinien wiedzieć?
▪ Klauzula zgody – marketing i wysyłanie informacji handlowej
• „Wyrażam zgodę na przetwarzanie moich danych osobowych, w celach marketingowych przez Sklep Internetowy sp. z o.o. oraz podmioty współpracujące z Sklep Internetowy sp. z o.o. Administrator danych informuje, że przysługuje Państwu prawo dostępu do treści swoich danych oraz prawo ich poprawiania. Podanie danych jest dobrowolne.”
• „Wyrażam zgodę na otrzymywanie w przyszłości newslettera Sklepu Internetowego sp. z o.o., z którego w każdej chwili mogę zrezygnować.”
▪ Konieczne dwie odrębne zgody na marketing i wysyłanie newslettera
8
Co każdy administrator danych powinien wiedzieć?
▪ Inne obowiązki:
• Kiedy mogę wykorzystać dane z zamówień w celu wysłania informacji marketingowych?
• Jak dużo danych o klientach mogę zbierać?
• Rejestracja zbioru danych vs. Powołanie administratora bezpieczeństwa informacji (ABI)
▪ Odpowiedzialność
• Przeniesienie odpowiedzialności za przetwarzanie danych (outsourcing)?
9
Jakie dokumenty są potrzebne?
▪ Dokumenty na stronie internetowej:
• Warunki sprzedaży;
• Regulamin świadczenia usług drogą elektroniczną;
• Polityka prywatności (cookies).
▪ Dokumenty na potrzeby GIODO:
• Polityka bezpieczeństwa z załącznikami;
• Instrukcja zarządzania systemem informatycznym;
• Rejestr zbiorów danych (powołany ABI);
• Plan sprawdzeń, sprawozdanie (powołany ABI).
Dokumenty
10
Jakich dokumentów potrzebuję?
Jak prowadzić kampanię marketingową?
▪ Zakup bazy danych: wymogi?
▪ E-mail marketing:
• Odrębna zgoda usługobiorcy na otrzymywanie informacji handlowej drogą elektroniczna
• Telemarketing:
• Odrębna zgoda użytkownika końcowego na używanie telefonu dla celów marketingu bezpośredniego
• Nagrywanie rozmów – zgoda?
• Outsourcing do call centre – wymogi?
Kampanie marketingowe
11
Jakich dokumentów potrzebuję?
Jak prowadzić kampanię marketingową?
Fanpage – zbiór danych?
Udostępnianie postów – udostępnianie danych?
Tagowanie w postach – przetwarzanie danych?
12
Udostępnianie danych
Czy udostępniać dane użytkowników na potrzeby postępowań karnych lub cywilnych?
Sądy i organy ścigania Użytkownicy (naruszenie dóbr
osobistych i zniesławienie) vs
13
Jakich dokumentów potrzebuję?
▪ Jeden cel = jedna zgoda ▪ Zgoda na wykorzystanie danych w celach marketingowych nie zawsze jest
konieczna ▪ Zakaz gromadzenia danych w zakresie szerszym niż taki, jaki jest
niezbędny i wystarczający do osiągnięcia celu ▪ Użytkownik powinien mieć możliwość zapoznania się z warunkami
sprzedaży, regulaminem, polityką prywatności i komunikatem o wykorzystaniu cookies
▪ Odrębna zgoda na e-mailing i telemarketing ▪ Fanpage to także zbiór danych
Take away...
Michał Bienias Aplikant radcowski e-mail: [email protected] tel: (+48) 510-008-255
Dziękuję za uwagę