Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Ochrona danych osobowych w działach kadr zgodnie z rodo

Ochrona danych osobowych w działach kadr zgodnie z rodo
 

Andrzej Boboli, Mateusz Borkiewicz, Agata Cisowska, Kamila Koszewicz, Grzegorz Leśniewski

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Kreatywne podejście do przepisów w marketingu

21-05-2019 Autor: Tomasz Osiej

Mimo że od rozpoczęcia stosowania przepisów rodo minął blisko rok, liczba tematów budzących wątpliwości oraz nierozwiązanych problemów nie maleje. Niniejszy artykuł skupia się na jednym z tych obszarów, gdzie jest to szczególnie widoczne i dotkliwe z punktu widzenia każdego z nas w roli klienta czy konsumenta. Czas, by przyjrzeć się bliżej marketingowi.

 

Tematyka ta jest ważna oczywiście także z punktu widzenia przedsiębiorcy, ponieważ nawet najlepszy produkt potrzebuje promocji, aby utrzymać się na konkurencyjnym rynku. Jednocześnie z uwagi na fakt, że marketing opiera się w dużej mierze na komunikacji, należy uwzględnić prawa osób w tym obszarze, m.in. prawo do ochrony danych osobowych. W związku z tym powstaje pytanie, czy istotnie tak się dzieje?

Pozyskiwanie danych marketingowych od podmiotów zewnętrznych

Pierwszym etapem przeprowadzenia jakiejkolwiek akcji marketingowej jest wyselekcjonowanie osób, do których marketing ten ma być skierowany. Dzieje się to na różne sposoby, jednak jednym z najbardziej popularnych jest zakup bazy danych od zewnętrznego dostawcy. Rozwiązanie takie posiada niewątpliwie wiele zalet. Trud pozyskania danych spoczywa na podmiocie zewnętrznym, a nabywca po uiszczeniu odpowiedniej opłaty otrzymuje gotowy produkt. Ponadto nabywający bazę często jest przekonany, że skoro inny podmiot zebrał dane do bazy, to jest on wyłącznie odpowiedzialny za to, by cała operacja odbyła się zgodnie z prawem. Niestety powyższe założenia są tylko w części słuszne. To prawda, że trud pozyskania danych spoczywa na zbywcy bazy, słuszne jest również założenie, że ponosi on odpowiedzialność za swoje działania. Jednakże nieprawdą jest to, że zakup bazy danych od zewnętrznego podmiotu zwalnia nabywcę z zapewnienia, aby spełniała ona wszystkie wymogi prawne, innymi słowy, by była po prostu legalna.

Przedsiębiorstwo kupujące bazę danych często opiera się na zapewnieniach sprzedającego, że pozyskanie rekordów do tej bazy odbyło się „zgodnie z rodo”. Zgodnie z rodo, czyli jak? Prawodawca unijny w art. 24 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: rodo) stwierdza, że „administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać”. Naturalnie podmiot, który zakupił bazę i który będzie na jej podstawie prowadził działalność marketingową jest administratorem danych. Oznacza to, że to na nim spoczywa obowiązek takiego zorganizowania operacji przetwarzania danych, aby było ono zgodne z prawem. Co więcej, tak jak wskazano wcześniej, musi on być w stanie to udowodnić. Należy w tym miejscu podkreślić, że do wykazania zgodności z prawem nie wystarczy oświadczenie sprzedającego, z czym często spotykamy się w praktyce.

W związku z tym pojawia się pytanie: w jaki sposób nabywca bazy powinien się zabezpieczyć? Pełne wyczerpanie tego zagadnienia, tzn. omówienie warunków, jakie należy spełnić, aby baza danych marketingowych była legalna, wykracza niestety poza ramy niniejszego artykułu, jednakże można wskazać pewne podstawowe zasady postępowania. Przede wszystkim jako absolutne minimum należy traktować podjęcie działań, by upewnić się (zapytać), w jaki sposób baza została pozyskana, co jest podstawą przetwarzania danych. Najczęściej powinna nią być zgoda wyrażona przez osobę, której dane dotyczą, odnosząca się do przetwarzania danych osobowych w celach marketingowych. W takim przypadku należy zwrócić się do naszego kontrahenta o przekazanie wzoru takiej zgody oraz kilku losowo wybranych konkretnych zgód wyrażonych przez osoby, których dane są w tej bazie (aby sprawdzić, czy istotnie zgody takie zostały zebrane).

Dodatkowo należy pamiętać, że podmiot sprzedający bazę musi legitymować się zgodą na udostępnienie danych w celach marketingowych podmiotom trzecim. Ponadto należy sprawdzić, czy zebrane zostały odpowiednie zgody na tzw. kanały komunikacji (e-mail, telefon), jeśli będziemy z nich korzystać oczywiście. Z uwagi na to, że odpowiednie sprawdzenie naszego partnera biznesowego wymaga wielu działań, spółka powinna rozważyć, czy nie powinna wdrożyć procedury wyboru kontrahenta, by mieć pewność co do dostawcy, a więc wykazać staranność w działaniu, która może mieć kolosalne znaczenie np. przy kontroli Urzędu Ochrony Danych Osobowych.

Mając to na uwadze, za absurdalne należy uznać powszechne przekonanie, że jedynie dostawca bazy danych musi być „zgodny z rodo” i to on ponosi wyłączną odpowiedzialność w tym zakresie. Nikt z nabywców baz danych, niedbający o spełnienie wyżej wskazanych warunków progowych, nie może spać spokojnie, wszak urząd zaczął już nakładać kary i można się spodziewać kolejnych.

 

[...]

 

Autor jest radcą prawnym w Omni Modo Sp. z o.o.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.