Aspekty prawne: ochrona danych osobowych,

prawo cookies

Aleksandra WenskowskaAdwokat

O co chodzi z tymi cookies?

● Ciastka, Ciasteczka (ang. Cookies)

- niewielkie pliki umożliwiające dostawcom usług internetowych rozpoznanie komputera użytkownika

- fragment tekstu przechowywany na komputerze użytkownika, wysyłany jako fragment nagłówka http

- mogą zawierać informacje, które nie umożliwiają identyfikacji użytkownika, ale w połączeniu z innymi informacjami o jego zachowaniu pozwalają na ustalenie jego tożsamości

Jak było do 21 marca 2013r.?

1. abonent lub użytkownik końcowy zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o celu przechowywania danych oraz sposobach korzystania z ich zawartości;

2. abonent lub użytkownik końcowy zostanie poinformowany jednoznacznie, w sposób łatwy i zrozumiały, o sposobie wyrażenia sprzeciwu, który w przyszłości uniemożliwi przechowywanie danych usługodawcy w urządzeniu;

3. przechowywane dane nie powodują zmian konfiguracyjnych w urządzeniu końcowym abonenta lub użytkownika końcowego lub oprogramowaniu zainstalowanym w tym urządzeniu.

nie stosuje się, jeżeli przechowywanie oraz dostęp do plików cookie jest konieczne do wykonania lub ułatwienia transmisji komunikatu za pośrednictwem publicznej sieci albo jeżeli jest to niezbędne w celu dostarczania usługi świadczonej drogą elektroniczną, żądanej przez użytkownika.

Jak jest obecnie ?

1. abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o: a) celu przechowywania i uzyskiwania dostępu do tej informacji, b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji;2. abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;3. przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym i oprogramowaniu zainstalowanym w tym urządzeniu.

nie stosuje się, jeżeli jest konieczne do:1. wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej;2. dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego.

OCHRONA DANYCH OSOBOWYCH - WYBRANE ASPEKTY

1. Przetwarzanie danych osobowych

2. Wykorzystanie danych osobowych w działalności marketingowej

DANE OSOBOWE:

Za dane osobowe uważa się:- wszelkie informacje- dotyczące osoby fizycznej - zidentyfikowanej lub możliwej do zidentyfikowania

Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jejcechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowelub społeczne.

l Dane zwykłe l Dane wrażliwe

l brak wyliczenia l (wszelkie inne

dane osobowe oprócz danych wrażliwych)

dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym (art. 27 ust. 1 u.o.d.o.)

Dane osobowe ???

adres e-mail, adres IP, cookies

Przetwarzanie danych

Podstawy prawne przetwarzania danych w celach marketingowych:

- zgoda osoby, której dane dotyczą,

- prawnie usprawiedliwiony cel administratora danych.

- zgodnie z wyrokiem NSA w spr. do sygn. OSK 507/04, nie można wysyłać jednocześnie z wykonaniem obowiązku informacyjnego ofert marketingowych, gdyż dalsze korzystanie z takich danych zależy od zainteresowanych, którzy mogą zgłosić sprzeciw lub skorzystać z innych form kontroli.

– udostępnianie danych osobowych na cele marketingowe

zgodnie z decyzją GIODO z dnia 30 grudnia 2004 r. (GI-DEC-DS-287/04), jedyną przesłanką umożliwiającą udostępnianie danych osobowych w celu ich przetwarzania na cele marketingowe jest wyraźna zgoda osób, których dane dotyczą.

art. 7 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, przetwarzanie danych osobowych to wykonywanie jakichkolwiek operacji na danych osobowych, takich jak np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

.

Dane osobowe w Internecie

Internetowe profile usługobiorców

Ustawa zezwala na tworzenie takich zestawień, jednakże z pewnymi ograniczeniami. Po pierwsze, usługodawca może tworzyć zestawienia, jeżeli jest to niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badania potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy.

Tworzenie takich zestawów nie wymaga zgody użytkownika, pod warunkiem jednak usunięcia wszelkich oznaczeń identyfikujących usługobiorcę lub zakończenie sieci telekomunikacyjnej albo system teleinformatyczny, z którego korzystał (anonimizacja danych).

Spam

Zakaz przesyłania niezamówionej informacji handlowej kierowanejdo oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej (tzw. spamming). Przesyłanie tego typu informacji stanowi czyn nieuczciwej konkurencji, zarówno wtedy, kiedy przesyłany jest do osób prawnych,jak i do osób fizycznych, których tożsamości nadawca ustalić nie może.

Zdaniem GIODO firma marketingowa, która kupiła bazę danych od innego podmiotu, powinna powiadomić o tym każdą osobę, której dane znajdują się w tej bazie, że przetwarza informacje o niej.

Przy czym GIODO uznał również, że na sprzedaż danych osobowych musi być udzielona wyraźna zgoda osoby zainteresowanej.

Sprzedaż bazy danych

Marketing bezpośredni

Marketingiem bezpośrednim jest taka forma marketingu(szeroko rozumianej reklamy i promocji), która polega na bezpośrednich komunikatachkierowanych do określonych, indywidualnych klientów, najczęściej w indywidualnym kontakcie, w celu uzyskania bezpośredniej odpowiedzi.

Kilka najczęstszych błędów, które łamią prawo zaliczyć trzeba:

- Informacja i opis jakiejś promocji lub wyjątkowej ofercie.- Korzyści jakie może odnieść czytający, gdy zgodzi się na przesłanie oferty.- Linki do naszych stron internetowych.- Jakichkolwiek inne treści reklamowe (bezpośrednie lub pośrednie).

Czego nie wolno wysyłać w zapytaniu o zgodę na przesłanieoferty handlowej?

Jak przetwarzać dane osobowe?

Administrator danych osobowych, czyli podmiot decydujący o celach i środkach przetwarzania danych osobowych, przetwarzając dane powinien:

a) spełniać przynajmniej jeden warunek uprawniający go do wykonywania operacji na danych osobowych;

b) dopełnić obowiązku zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO);

c) stosować odpowiednie zabezpieczenia;

d) dopełnić obowiązku informacyjnego;

e) dokładać szczególnej staranności w celu ochrony interesów osób, których dane dotyczą;

f) respektować prawa osób, których dane dotyczą.

Dziękuję :)