IV Kongres eHandlu, Michał Bienias (Kancelaria Traple Konarski Podrecki i Wspólnicy); "Ochrona...

Ochrona danych osobowych w e-commerce

Warszawa, dnia 3 marca 2016 r.

2

Agenda Co każdy administrator danych powinien wiedzieć?

Jakie dokumenty są potrzebne?

Jak prowadzić kampanię marketingową?

Czy udostępniać dane użytkowników na potrzeby postępowań karnych lub cywilnych?

3

Co każdy administrator danych powinien wiedzieć?

▪ Kiedy mamy do czynienia z danymi osobowymi? Czym są dane osobowe?

▪ Zbiór danych klientów:

• Czy muszę zbierać zgodę na wykorzystanie danych w celach marketingowych?

• Czy muszę zbierać zgodę, gdy dane są wykorzystane jedynie w celu zrealizowania zamówienia?

Podstawowe obowiązki

4


▪ Klauzula zgody w sklepie internetowym:

• „Wyrażam zgodę na przetwarzanie danych osobowych w celu realizacji zamówienia przez Sklep Internetowy sp. z o.o. z siedzibą Warszawie przy ulicy Marszałkowskiej 1, a także na otrzymywanie w przyszłości newslettera Sklepu Internetowego, z którego w każdej chwili mogę zrezygnować.”

▪ Dlaczego powyższa klauzula jest niedopuszczalna?

5


▪ Klauzula zgody w sklepie internetowym:

• „Wyrażam zgodę na przetwarzanie danych osobowych w celu realizacji zamówienia przez Sklep Internetowy sp. z o.o. z siedzibą Warszawie przy ulicy Marszałkowskiej 1,

• a także na otrzymywanie w przyszłości newslettera Sklepu Internetowego, z którego w każdej chwili mogę zrezygnować.”

▪ Dwa różne cele – dwie różne klauzule!

6


▪ Klauzula informacyjna – realizacja zamówienia:

• „Państwa dane osobowe przetwarzane będą w celu korzystania z serwisu i realizacji zakupu towarów. Administratorem danych jest Sklep Internetowy sp. z o.o. z siedzibą w Warszawie, ulica Marszałkowska 1. Administrator danych informuje, że przysługuje Państwu prawo dostępu do treści swoich danych oraz prawo ich poprawiania. Podanie danych jest dobrowolne, jednak niezbędne dla realizacji ww. celów.”

▪ Wyrażenie zgody nie jest wymagane

7


▪ Klauzula zgody – marketing i wysyłanie informacji handlowej

• „Wyrażam zgodę na przetwarzanie moich danych osobowych, w celach marketingowych przez Sklep Internetowy sp. z o.o. oraz podmioty współpracujące z Sklep Internetowy sp. z o.o. Administrator danych informuje, że przysługuje Państwu prawo dostępu do treści swoich danych oraz prawo ich poprawiania. Podanie danych jest dobrowolne.”

• „Wyrażam zgodę na otrzymywanie w przyszłości newslettera Sklepu Internetowego sp. z o.o., z którego w każdej chwili mogę zrezygnować.”

▪ Konieczne dwie odrębne zgody na marketing i wysyłanie newslettera

8


▪ Inne obowiązki:

• Kiedy mogę wykorzystać dane z zamówień w celu wysłania informacji marketingowych?

• Jak dużo danych o klientach mogę zbierać?

• Rejestracja zbioru danych vs. Powołanie administratora bezpieczeństwa informacji (ABI)

▪ Odpowiedzialność

• Przeniesienie odpowiedzialności za przetwarzanie danych (outsourcing)?

9

Jakie dokumenty są potrzebne?

▪ Dokumenty na stronie internetowej:

• Warunki sprzedaży;

• Regulamin świadczenia usług drogą elektroniczną;

• Polityka prywatności (cookies).

▪ Dokumenty na potrzeby GIODO:

• Polityka bezpieczeństwa z załącznikami;

• Instrukcja zarządzania systemem informatycznym;

• Rejestr zbiorów danych (powołany ABI);

• Plan sprawdzeń, sprawozdanie (powołany ABI).

Dokumenty

10

Jakich dokumentów potrzebuję?


▪ Zakup bazy danych: wymogi?

▪ E-mail marketing:

• Odrębna zgoda usługobiorcy na otrzymywanie informacji handlowej drogą elektroniczna

• Telemarketing:

• Odrębna zgoda użytkownika końcowego na używanie telefonu dla celów marketingu bezpośredniego

• Nagrywanie rozmów – zgoda?

• Outsourcing do call centre – wymogi?

Kampanie marketingowe

11



Fanpage – zbiór danych?

Udostępnianie postów – udostępnianie danych?

Tagowanie w postach – przetwarzanie danych?

12

Udostępnianie danych

Czy udostępniać dane użytkowników na potrzeby postępowań karnych lub cywilnych?

Sądy i organy ścigania Użytkownicy (naruszenie dóbr

osobistych i zniesławienie) vs

13


▪ Jeden cel = jedna zgoda ▪ Zgoda na wykorzystanie danych w celach marketingowych nie zawsze jest

konieczna ▪ Zakaz gromadzenia danych w zakresie szerszym niż taki, jaki jest

niezbędny i wystarczający do osiągnięcia celu ▪ Użytkownik powinien mieć możliwość zapoznania się z warunkami

sprzedaży, regulaminem, polityką prywatności i komunikatem o wykorzystaniu cookies

▪ Odrębna zgoda na e-mailing i telemarketing ▪ Fanpage to także zbiór danych

Take away...

Michał Bienias Aplikant radcowski e-mail: [email protected] tel: (+48) 510-008-255

Dziękuję za uwagę

IV Kongres eHandlu, Michał Bienias (Kancelaria Traple Konarski Podrecki i Wspólnicy); "Ochrona...

Law

Transcript of IV Kongres eHandlu, Michał Bienias (Kancelaria Traple Konarski Podrecki i Wspólnicy); "Ochrona...