RODO. Obalamy mity. Paweł Sala

Podobne dokumenty
KLIENCIE JESTEŚ DLA NAS WAŻNY. JEŚLI STOSUJESZ TĘ ZASADĘ, NIE MUSISZ BAĆ SIĘ RODO

POLITYKA PRYWATNOŚCI

Polityka prywatności 1. Informacje ogólne.

Polityka prywatności 1. Definicje: 1.1. Administrator sesyjne stałe kontekstowa behawioralna www Urządzenie Użytkownik

POLITYKA PRYWATNOŚCI

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 4 RODO1 są Julita

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

POLITYKA PRYWATNOŚCI

Polityka prywatności i plików cookies

Korzystając z serwisu lub kierując do nas korespondencję akceptujesz zasady Polityki Prywatności.

Polityka Prywatności i Ochrony Danych Osobowych RODO w serwisie internetowym Fundacji Poland Business Run:

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO UZBIRA.PL POSTANOWIENIA OGÓLNE

POLITYKA PRYWATNOŚCI SKLEPU CYBERPUNK.SKLEP.PL

Przez dane osobowe rozumiemy dane żywej osoby, która może zostać. zidentyfikowana dzięki wykorzystaniu tych danych. Przetwarzanie przez nas

wykorzystaniu tych danych. Przetwarzanie przez nas Twoich danych osobowych jest

Szanowny użytkowniku, Od dnia 25 maja 2018 r. RODO Liceum Ogólnokształcące im. Jana Matejki w Wieliczce Politykę prywatności Informacje ogólne.

Polityka prywatności i cookies. 1 Postawienia ogólne

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

POLITYKA PRYWATNOŚCI

1.4. Partner podmiot trzeci z usług którego Administrator korzysta celem świadczenia najwyższej jakości usług w Serwisie.

Polityka prywatności Audioteka

Opracował Zatwierdził Opis nowelizacji

OGÓLNA KLAUZULA INFORMACYJNA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

Polityka prywatności Informacje o Administratorze i przetwarzaniu przez niego danych osobowych

Polityka prywatności changeinstitute.com.pl..1 Postanowienia Ogólne

POLITYKA PRYWATNOŚCI. Jakie informacje posiadamy i skąd je uzyskujemy

Polityka prywatności

POLITYKA PRYWATNOŚCI od Przetwarzanie danych Serwisu fabryq.pl W związku z korzystaniem przez Użytkownika z Serwisu fabryq.

POLITYKA PRYWATNOŚCI

.1 Postanowienia Ogólne

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

Co to jest RODO? Kto jest administratorem Twoich danych osobowych?

Polityka prywatności przetwarzanie danych osobowych w serwisie internetowym kuberacars.pl

Radom, 13 kwietnia 2018r.

POLITYKA PRYWATNOŚCI

Polityka prywatności i plików cookies

Polityka prywatności..1 Postanowienia Ogólne

Informacje te zostały przygotowane z uwzględnieniem RODO, czyli ogólnego rozporządzenia o ochronie danych.

Realizacja umowy darowizny użytkownika wymaga przetwarzania danych osobowych takich jak:

Specjalista kandydat do pracy oferowany przez GrywIT swoim klientom.

RODO W MARKETINGU I SPRZEDAŻY. Cykl spotkań z RODO. Wnioski po WARSZAWA [17 października 2018]

POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA PRYWATNOŚCI Polityka prywatności MSSmile RODO 1. Czym są dane osobowe i co oznacza ich przetwarzanie?

Polityka Ochrony Prywatności

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Polityka prywatności

Polityka Prywatności i Polityka Cookies

POLITYKA PRYWATNOŚCI

- wykonania zawartej umowy na świadczenie usług cateringowych. Podstawa prawną przetwarzania danych w takim przypadku jest art. 6 ust. 1 lit b RODO.

Początek formularza Dół formularza

Polityka Prywatności B2Net Systems sp. z o. o.

1. Wykonanie Umowy Sprzedaży oraz przesłanie spersonalizowanej informacji handlowej w ramach marketingu bezpośredniego.

Polityka prywatności

POLITYKA PRYWATNOŚCI PJG Sp. z o.o. Sp. k.

Polityka prywatności. I. Przetwarzanie danych osobowych

Polityka bezpieczeństwa.

1. Prywatność w skrócie

Polityka Prywatności i Ochrony Danych Osobowych w serwisie internetowym

Polityka prywatności i polityka cookies

POLITYKA PRYWATNOŚCI

Klauzula informacyjna o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

Skrócona wersja najważniejsze informacje

POLITYKA PRYWATNOŚCI I STOSOWANIA COOKIES 1. POSTANOWIENIA OGÓLNE

POLITYKA PRYWATNOŚCI

Polityka prywatności. I. Definicje

Tak, możesz się skontaktować z naszym Inspektorem pod adresem

Spis treści. Polityka dotycząca plików cookie

Polityka prywatności serwisu ShipHub.pl. Niniejsza polityka prywatności wchodzi w życie i zaczyna obowiązywać z dniem:

POLITYKA PRYWATNOŚCI PJG Sp. z o.o. Sp. k.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Polityka Prywatności Intact Group Sp. z o. o.

POLITYKA PRYWATNOŚCI 1 2 Administrator Cookies Formularz zapytań Newsletter Serwis Urządzenie Użytkownik

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

II. PRZETWARZANIE DANYCH OSOBOWYCH:

Polityka Prywatności Globe Group sp. z o. o.

POLITYKA PRYWATNOŚCI Polityka prywatności abcedukacja.pl I. Kto jest administratorem danych osobowych abcedukacja pl?

Niniejsza polityka prywatności zawiera określenie przyjętych przez:

Polityka prywatności i cookies sklepu internetowego Uskrzydlamy Ilona Kucharska.

Polityka Prywatności HOWLITA

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZY KORZYSTANIU ZE STRONY INTERNETOWEJ

1. Szanując prawa osób odwiedzających nasz serwis (stronę internetową) oraz

DLACZEGO CHCEMY PRZETWARZAĆ TWOJE DANE?

POLITYKA PRYWATNOŚCI

Polityka Cookies. 1. Co to jest plik cookie? 2. Dlaczego korzystamy z Plików Cookies? 3. Z jakich rodzajów Plików Cookies korzystamy?

Korzystając w jakikolwiek sposób z Serwisu, akceptujesz zasady zawarte w niniejszej Polityce Prywatności. Postanowienia ogólne

1.A dministratorem Państwa danych osobowych, które zbierane są za. pośrednictwem strony internetowej: jest firma Instytut

POLITYKA PRYWATNOŚCI. 1 Dane osobowe. 2 Administrator Danych Osobowych

Polityka Prywatności

Polityka prywatności

Polityka prywatności Administrator danych osobowych II. Jakie dane przetwarzamy III. Cele przetwarzania danych osobowych

Polityka prywatności

.1 Postanowienia Ogólne

1.2. Warunki zgodnego z prawem przetwarzania danych osobowych:

Regulaminy. Cookies. Polityka dotycząca Ciasteczek

Transkrypt:

RODO Obalamy mity Każdy podmiot prowadzący działania email marketingowe de facto przetwarza dane osobowe. W maju 2018 roku zacznie obowiązywać europejskie rozporządzenie o ochronie danych osobowych, zwane także RODO lub GDPR, które wprowadza rewolucję w przepisach. FreshMail traktuje nadchodzące zmiany niezwykle poważnie i stopniowo podejmuje wszelkie niezbędne działania do tego, by spełnić wszystkie nowe wymogi. Jednocześnie chcielibyśmy pokazać ci, drogi Użytkowniku systemu FreshMail, że również Ty jesteś w stanie przygotować się do RODO tak, by w maju przyszłego roku spać spokojnie. Potrzebne jest do tego jedynie odpowiednie nastawienie oraz odrobina pracy i dobrej woli. Wspólnie z kancelarią MyLo przygotowaliśmy broszurę, w której pokazujemy, że niektóre mity na temat RODO, które zdążyły się już zadomowić w internecie, wcale nie są prawdziwe. Mamy nadzieję, że nasze 10 wskazówek pomoże ci podjąć decyzje o tym, by sprawdzić, czy twoje działania email marketingowe są w pełni zgodne z przyszłymi przepisami. Przeczytaj i przekonaj się, że nie takie RODO straszne. W razie wątpliwości, masz do nas kontakt spróbujemy pomóc. Paweł Sala

1 Będę musiał zbierać zgody na nowo RODO nie wymaga zbierania zgód na przetwarzanie danych osobowych na nowo. Jeśli wcześniej były zebrane w sposób prawidłowy, to zachowują moc. Dopiero wobec nowych osób zapisujących się na listę / składających zamówienie trzeba będzie stosować nowe przepisy i udzielać o wiele szerszych informacji. Gorzej wygląda sytuacja, jeżeli dotychczas nie zbierałeś zgód w sposób prawidłowy. Musisz wtedy przed majem 2018 roku zadbać o legalność swojej bazy, a po tej dacie zbierać już zgody wyłącznie z sposób prawidłowy.

2 Będę musiał wszędzie wpisywać skomplikowane formułki prawne Wręcz przeciwnie. RODO nakazuje, by wszelkie komunikaty dotyczące ochrony danych osobowych pisać prostym, zrozumiałym językiem. Jak dla laika. Komunikaty powinna zrozumieć osoba, która nie ma ani wiedzy prawniczej ani informatycznej. Niemile widziane będą długie formułki, pisane szarą, małą czcionką, dodatkowo zawierające skomplikowane odesłania do numerów artykułów lub do numerów Dziennika Ustaw. Ponadto RODO umożliwia, a praktyka pewnie z czasem wykształci, standardowe symbole, które będą oznaczały konkretne komunikaty z zakresu danych osobowych (np. tak jak obecny symbol CE umieszczany na różnych produktach, a oznaczający spełnianie unijnych norm).

3 Będę musiał stosować mnóstwo check-boxów Ilość check-boxów po RODO nie powinna ulec zmianie, bo nowe przepisy nie wymagają wcale większej ilości zgód niż stara ustawa. Pojawi się więcej obowiązków informacyjnych, ale najprawdopodobniej wykształci się praktyka umieszczania wszystkich informacji w dokumentach zwanych politykami prywatności, a umieszczanych na stronach www. Konieczne będzie wyraźne wskazanie użytkownikowi, gdzie taką politykę może znaleźć. Najprawdopodobniej będzie też potrzebne odebranie potwierdzenia, że użytkownik tę informację otrzymał. Ponadto RODO odchodzi od zasady, że zgoda na przetwarzanie danych osobowych musi mieć formę komunikatu pisanego (chek-box przy tekście, oświadczenie, mail itp.) Możliwe jest odebranie zgody w każdej, dostatecznie jednoznacznej formie. A więc możliwe są różne rozwiązania informatyczne.

4 Profilowanie bez zgody będzie zakazane Nieprawda. Profilowanie, o jakim myśli większość firm interaktywnych, tj. operacje informatyczne, których celem jest kierowanie do klientów spersonalizowanych reklam, będzie nadal możliwe jako element marketingu własnych produktów lub usług. Możliwe też będzie profilowanie na cele zapewnienia bezpieczeństwa IT. Nowością jest to, że RODO wymaga rzetelnego (przejrzystego, zrozumiałego) informowania użytkownika o profilowaniu. Trzeba też będzie zapewnić możliwość sprzeciwu wobec profilowania.

5 Będę musiał publicznie udostępnić algorytmy profilowania, które stosuję Nieprawda. RODO wymaga, żeby udzielać prostych i jasnych informacji o profilowaniu. Ma to być napisane językiem zrozumiałym dla użytkownika, który nie zna się na IT. Nie trzeba więc (a nawet będzie to zakazane) podawać matematycznych reguł. Powinno się raczej wytłumaczyć kawa na ławę jakie dane są zbierane i konkretnie do jakich celów (wyświetlanie reklam, wysyłanie spersonalizowanych e-mailingów itp.). Nie wierz, jeśli ktoś mówi Ci, że zgodnie z RODO w sklepie internetowym w celu kierowania do klientów spersonalizowanych reklam będziesz musiał wyświetlać klientom komunikat o treści: Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw. W zupełności wystarczy informacja: Będziemy analizować twoje wybory zakupowe, aby oferować ci produkty podobne, dopasowane do Twoich preferencji.

6 Potrzebna będzie zgoda na cookies RODO nic nie zmienia w kwestii ciasteczek, jeśli stosujesz je w sposób, który nie umożliwia Ci identyfikacji konkretnej osoby (Google Analytics itd.). Obecnie tworzony jest projekt jeszcze jednego rozporządzenia unijnego, tzw. rozporządzenia e-privacy. Ten projekt przewiduje w kwestii ciasteczek nawet ułatwienia w stosunku do obecnej sytuacji informacja o ciasteczkach będzie musiała być udzielona przy każdej instalacji przeglądarki, a nie przy każdym wyświetleniu nowej strony WWW. Jeśli stosujesz ciasteczka w połączeniu z innymi rozwiązaniami, które umożliwiają Ci identyfikację konkretnej osoby i przypisanie jej konkretnych cech takie operacje będą traktowane tak samo jak każde inne przetwarzanie danych osobowych.

7 RODO to śmierć dla marketing automation Są osoby, które twierdzą dokładnie odwrotnie że RODO jest wielką szansą dla systemów marketing automation. Skoro RODO wymaga szerszego informowania użytkowników o przetwarzaniu ich danych oraz nakazuje zapewnić największe możliwe bezpieczeństwo w takim razie łatwiej będzie spełnić te cele używając na cele marketingowe jednego narzędzia niż wielu (mniejsze ryzyko wypłynięcia danych z łącz pomiędzy podmiotami). Fakt, że dane przetwarzane są w dużej mierze automatycznie, również jest korzyścią w świetle RODO. Skoro występuje w tym procesie mniej ludzi, to znaczy że mniej jest ogniw zapalnych, tj. najsłabszych elementów z powodu których najczęściej następują wycieki. Jeśli chcesz przetwarzać na cele marketingowe dane osób, które nie są Twoimi klientami, to musisz uzyskać na to zgodę, bez względu na rodzaj narzędzi, których używasz. RODO wymaga, abyś rzetelnie informował użytkowników na jakie cele i w jaki sposób wykorzystujesz ich dane. Możesz nadal używać więc narzędzi marketing automation, jeśli odpowiednio o tym poinformujesz. Ludzie lubią, gdy szanuje się ich prawa. Internauci lubią, gdy wiedzą coś więcej o procesach którym podlegają. Dlaczego zatem po RODO internauci mieliby mniej chętnie udzielać zgód tym firmom, które rzetelnie będą wyjaśniały swoje procesy marketingowe?

8 Nie będzie można korzystać z aplikacji amerykańskich, nawet za zgodą użytkownika RODO nie ma na celu zablokowania wymiany danych pomiędzy firmami z UE a USA. Jako podmiot unijny będziesz mógł przesyłać dane osobowe do kontrahentów w USA (korzystać z aplikacji amerykańskich), jeśli spełniony będzie chociaż jeden z tych warunków: 1) podmiot amerykański wpisany jest na tzw. listę Privacy Shield; 2) przekazanie danych do USA jest niezbędne do wykonania umowy między Tobą a osobą, której dane dotyczą; 3) osoba, której dane dotyczą, poinformowana o ewentualnym ryzyku, wyraźnie wyraziła zgodę na przekazanie swoich danych (nie musi być to zgoda pisemna, ważne żeby była wyraźna).

9 Prawo do bycia zapomnianym spowoduje konieczność usuwania danych z back-up u Prawo do bycia zapomnianym nie będzie bezwzględne. Chodzi w nim o zaprzestanie przetwarzania danych danej osoby oraz przede wszystkim o usunięcie publicznie dostępnych informacji o takim przetwarzaniu. Prawo do bycia zapomnianym nie może ingerować w bezpieczeństwo innych danych osobowych. Dlatego nie będzie konieczności ingerowania w back-up, jeśli wymagałoby to nadmiernych wysiłków technicznych i kosztowych.

10 Nie stać mnie na wdrożenie RODO To tak jakbyś powiedział, że nie stać Cię na księgową. Przecież stosowanie zasad i przepisów księgowych jest bardzo skomplikowane i wymaga dużo wysiłku. A jednak dla każdej firmy jest oczywistym od samego początku istnienia, że trzeba odpowiednio zorganizować sobie proces fakturowania i prowadzenia księgowości. Wdrożenie RODO nie musi kosztować fortuny i nie musi wiązać się z podejmowaniem jakichś szczególnych, drogich rozwiązań zapewniających bezpieczeństwo techniczne. Wręcz przeciwnie, RODO nakazuje patrzeć na sytuację i działalność każdej firmy indywidualnie. Rozwiązania z zakresu bezpieczeństwa mają być dobrane stosownie do skali działalności tej firmy (nie trzeba kupować zabezpieczeń, które zabiją budżet niewielkiej firmy) i ryzyk występujących w tej działalności. Na pewno nie można zlekceważyć RODO i zupełnie go pominąć (zagrożenie karami jest jednak dość wysokie). Da się jednak przesiąść na nowe zasady z możliwie małym wysiłkiem jeśli robi się to z głową i odpowiednio wcześnie.

Agnieszka Grzesiek-Kasperczyk agnieszka.grzesiek@mylo.pl tel. (+48) 12 681 64 08 www.mylo.pl Paweł Sala pawel.sala@freshmail.pl tel. (+48) 12 617 60 10 www.freshmail.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres