Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS



Podobne dokumenty
Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

Przetwarzania danych osobowych

Ochrona danych osobowych przy obrocie wierzytelnościami

DBMS Kim jesteśmy?

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

POLITYKA PRYWATNOŚCI BLOG O MLM

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

Zarządzenie nr 101/2011

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

I. POSTANOWIENIA OGÓLNE

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Regulamin usług kazimierz-tour.pl Usługi Przewodnickie i Pilockie Elżbieta Skoczylas z siedzibą w Puławach

REGULAMIN KORZYSTANIA Z SERWISU BIURO KARIER UNIWERSYTETU KAZIMIERZA WIELKIEGO

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Polityka prywatności

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ W KONSALNET HOLDING S.A.

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ. Stowarzyszenie Zdrowa Praca. Dane Usługodawcy: Dane osoby odpowiedzialnej: Data:

10 zasad ochrony danych osobowych w usługach telekomunikacyjnych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Szkolenie. Ochrona danych osobowych

Klauzula informacyjna

PARTNER.

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MIRACULUM. Postanowienia ogólne

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ w Stowarzyszeniu Lokalna Grupa Działania Partnerstwo Integracja Turystyka

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ w ARION Szpitale Sp. z o. o.

DOBRE PRAKTYKI PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMACH INFORMATYCZNYCH ZAKŁADÓW UBEZPIECZEŃ. Andrzej Kaczmarek

Bezpieczeństwo danych osobowych listopada 2011 r.

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

POLSKI ZWIĄZEK PRZEMYSŁU MOTORYZACYJNEGO KODEKS DOBRYCH PRAKTYK W ZAKRESIE OCHRONY DANYCH OSOBOWYCH KLIENTÓW I POTENCJALNYCH KLIENTÓW

II Lubelski Konwent Informatyków i Administracji r.

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ w PBL DEVELOPMENT Sp. z o.o.

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

WSTĘP. Rozdział 1 Postanowienia ogólne. Rozdział 2 Rodzaje i zakres świadczonych usług drogą elektroniczną

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ w Uzdrowisko Rabka S.A.

REGULAMIN ŚWIADCZENIA USŁUG DROGÑĄ ELEKTRONICZNÑĄ w ODO MANAGEMENT GROUP Sp. z o. o.

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

POLITYKA PRYWATNOŚCI. 1. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim

Ochrona danych osobowych

REGULAMIN ŚWIADCZENIA USŁUGI DOSTĘPU DO SYSTEMU KOLEJKOWEGO DROGĄ ELEKTRONICZNĄ. Postanowienia ogólne

3. Regulamin określa zasady korzystania z Portalu, a każdy Użytkownik korzystający z Portalu, zobowiązany jest do przestrzegania jego postanowień.

1. Postanowienia ogólne

Polityka Prywatności

Regulamin świadczenia usług drogą elektroniczną w CAT LC Polska Sp. z o.o. WSTĘP

Ochrona danych osobowych w służbie zdrowia

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

WSTĘP. Rozdział 1. Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

OGÓLNE WARUNKI KORZYSTANIA PRZEZ UŻYTKOWNIKÓW INDYWIDUALNYCH Z SERWISU INTERNETOWEGO THE SWAN SCHOOL

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

Ustawa o ochronie danych osobowych oznacza Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;

Załącznik 5. UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową. zawarta w... w dniu... r. pomiędzy:

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

,,Kiedy obejmowałem urząd prezydenta, jedynie eksperci od fizyki słyszeli o terminie World Wide Web. Teraz nawet mój kot ma swoją stronę.

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

Ogłoszenie z Ukrytą nazwą firmy. Obowiązki pracodawcy publikującego Ogłoszenie z Ukrytą nazwą firmy

POLITYKA BEZPIECZEŃSTWA w STAROSTWIE POWIATOWYM w ŻYWCU. Rozdział I. Postanowienia ogólne, definicje

Aspekty prawne przy świadczeniu usług drogą elektroniczną Przemysław Marcol Prezes Zarządu Fundacji FORCE

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

REGULAMIN W SPRAWIE OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCY W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia

POLITYKA OCHRONY DANYCH OSOBOWYCH

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

1 Definicje. 1. Użyte w niniejszym regulaminie określenia posiadają następujące znaczenie:

OCHRONA PRZED SPAMEM

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Baza danych marketingowych a ochrona danych osobowych cz. II

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Szanowni Państwo, Mamy jednak nadzieję, że chcą Państwo nadal podtrzymywać nasze wzajemne dobre relacje jako nasi obecni i dawni Klienci.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w URZĘDZIE MIEJSKIM W DĄBIU

Radom, 13 kwietnia 2018r.

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Ochrona danych osobowych w administracji publicznej

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

REGULAMIN. świadczenia usługi Newslettera przez Polskie Koleje Linowe Spółka Akcyjna

POLITYKA PRYWATNOŚCI, adekwatne w stosunku do celów, w jakich są przetwarzane;

Przetwarzanie danych osobowych w przedsiębiorstwie

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

Podstawowe obowiązki administratora danych osobowych

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

REGULAMIN ŚWIADCZENIA USŁUGI DOSTĘPU DO SYSTEMU KOLEJKOWEGO DROGĄ ELEKTRONICZNĄ. Postanowienia ogólne

Zakres i cel przetwarzania danych

Polityka prywatności w zakresie Rekrutacji Volvo on-line

POLITYKA ANTYSPAMOWA

Ochrona danych osobowych

Transkrypt:

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS Michał Sztąberek isecuresp. z o.o. Dwa słowa o osobowych Administrator (ADO) Procesor organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania osobowych. Administratorem będzie na przykład firma będąca właścicielem bazy e-mailowej, do której ma być robiona wysyłka marketingowa podmiot (inna firma), któremu ADO powierzył dane osobowe w oparciu o pisemną umowę zgodnie z art. 31 ust. 1 ustawy o ochronie osobowych (UODO) 1

Informacja handlowa Spamowanie(spam) Dwa słowa o osobowych każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacja o towarach i usługach niesłużących osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi (UŚUDE) przesyłanie informacji handlowych w sytuacji gdy odbiorca nie wyraził zgody na ich otrzymywanie, w szczególności nie udostępnił w tym celu identyfikującego go adresu elektronicznego (poprzez zgodę)(uśude) Przetwarzanie w celach marketingowych Zgoda na przetwarzanie osobowych Usprawiedliwiony cel administratora 1) oświadczenie woli, którego treścią jest zgoda na przetwarzanie osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie 2) zgoda będzie podstawądo wysyłania informacji handlowych SMS emna nr telefonu komórkowego udostępniony w tym celu za prawnie usprawiedliwionycel uważa się m.in. marketing bezpośredni własnych produktów lub usług 2

Przykład zgody Czy wyraża Pan/Pani zgodę na otrzymywanie informacji handlowych na podany nr telefonu komórkowego przez (administrator )? Czy wyraża Pan/Pani zgodę na przetwarzanie osobowych w celach marketingowych, w tym na przesyłanie informacji handlowych na podany nr telefonu komórkowego przez (administrator )? A może zgoda jako zapłata? Uzależnienie świadczenia usługi od zgody na przetwarzanie dopuszczalne jest jedynie wyjątkowo, gdy usługa świadczona jest nieodpłatnie, a zgoda traktowana jest jako swoiste jedyne świadczenie wzajemne. Zastosowanie: przede wszystkim e-mail np. dostawcy darmowej poczty elektronicznej jak wp.pl 3

Brak zgody - ryzyka Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2(UODO) Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny (UŚUDE) Możliwość wydania decyzji przez GIODO nakazującej usunięcie uchybień poprzez usunięcie Proces cywilny o naruszenie dóbr osobistych Obowiązek informacyjny nazwa i siedziba administratora cel przetwarzania, odbiorcy wgląd do, możliwość ich poprawiania dobrowolność, obowiązek podania źródło uprawnienia z art. 32 ust. 1 pkt. 7 i 8 4

Obowiązek informacyjny - ryzyka Niedopełnienie obowiązku informacyjnego może skutkować sankcjąkarnąokreślonąwart.54uodo,gdziemowajestotym,że kto administrując zbiorem nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w UODO, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku Możliwość wydania decyzji przez GIODO nakazującej usunięcie uchybień poprzez konieczność dopełnienia obowiązku informacyjnego Czym nas może zaskoczyć właściciel osobowych uzyskanie wyczerpującej informacji, czy zbiór istnieje, oraz prawo do ustalenia administratora, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem jest osoba fizyczna- jej miejsca zamieszkania oraz imienia i nazwiska uzyskanie informacji o celu, zakresie i sposobie przetwarzania zawartych w takim zbiorze uzyskanie informacji, od kiedy przetwarza się w zbiorze dane dotyczące zainteresowanego (właściciela ), oraz podania w powszechnie zrozumiałej formie treści tych 5

Czym nas może zaskoczyć właściciel osobowych uzyskanie informacji o źródle, z którego pochodzą dane dotyczące zainteresowanego (właściciela ), chyba że administrator jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej uzyskanie informacji o sposobie udostępniania, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane są udostępniane żądanie uzupełnienia, uaktualnienia, sprostowania osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane Czym nas może zaskoczyć właściciel osobowych wniesienia, w określonych przypadkach, pisemnego, umotywowanego żądania zaprzestania przetwarzania ze względu na szczególną sytuację właściciela wniesienie sprzeciwu wobec przetwarzania w określonych przypadkach, gdy administrator zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej osobowych innemu administratorowi 6

Outsourcing marketingowych kampanii SMS? Kampania SMS UMOWA Przykłady: zrealizowanie kampanii marketingowej z użyciem SMS udostępnienie aplikacji do realizowania kampanii SMS Powierzenie przetwarzania - wprowadzenie ADO Legalne pozyskiwanie Procesor Działanie w zakresie wynikającym z umowy powierzenia przetwarzania Zgodność z zasadami przetwarzania Działanie w zakresie wynikającym z umowy powierzenia przetwarzania Dopełnienie obowiązków informacyjnych Zawieranie umów powierzenia przetwarzania Możliwość zlecenia dopełnienia obowiązku informacyjnego przez procesora Wymogi wynikające z umowy powierzenia przetwarzania Zgodne z prawem udostępnianie - Zabezpieczenie osobowych Zabezpieczenie osobowych Rejestracja zbioru (zbiorów) w GIODO - 7

Powierzenie przetwarzania elementy obligatoryjne umowa na piśmie określenie celu powierzenia określenie zakresu powierzenia zabezpieczenie Powierzenie przetwarzania elementy obligatoryjne Cel przetwarzania : powinien być wskazany w umowie wprost może również wynikać z odwołania do innej umowy cel zapisany w umowie powierzenia powinien być tożsamy z celem, dla którego ADO pozyskał dane 8

Powierzenie przetwarzania elementy obligatoryjne Zakres przetwarzania określa jakie dane osobowe ADO powierza procesorowi do przetwarzania zakres należy wskazać przez określenie, jakie dane osobowe będą przetwarzane np. imię, nazwisko, PESEL itd. powinien określać zakres operacji wykonywanych na osobowych np. wprowadzanie do systemu informatycznego, aktualizowanie (nowe podejście GIODO do tematu) można posłużyć się też określeniami ogólnymi np. informacje o stanie zdrowia musi być zgodny z zasadą adekwatności Powierzenie przetwarzania elementy obligatoryjne Obowiązki procesora stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzania osobowych odpowiednią do zagrożeń oraz kategorii będących przedmiotem przetwarzania przygotowanie i wdrożenie dokumentacji ochrony osobowych wyznaczenie administratora bezpieczeństwa informacji (ABI) nadzorującego przestrzeganie zasad ochrony, chyba że administrator sam wykonuje te czynności 9

Powierzenie przetwarzania wymogi fakultatywne sposób przetwarzania forma przekazania kwestia zwrotu/usunięcia kary umowne uprawnienia kontrolne subprocesor Outsourcing przetwarzania Sposób przetwarzania : sposób przetwarzania powiązany jest z definicją pojęcia przetwarzania na podstawie ww. definicji doprecyzowujemy sposoby przetwarzania przez procesora 10

Outsourcing przetwarzania Zwrot/usunięcie powierzonych : opisanie co ma się stać z danymi osobowymi po rozwiązaniu umowy powierzenia przetwarzania usunięcie lub anonimizacja wskazanie odpowiedniej procedury zobowiązanie do sporządzenia protokołu zniszczenia (usunięcia) lub ich anonimizacji uregulowanie w jakim czasie procesor ma usunąć dane osobowe, licząc od dnia wygaśnięcia umowy Outsourcing przetwarzania Uprawnienia kontrolne administratora : kontrola dokumentów, urządzeń, pomieszczeń związanych z przetwarzaniem osobowych przez procesora wskazanie na czym będzie polegała kontrola przetwarzania np. zawiadomienie procesora z wyprzedzeniem, kontrola ad hoc wskazanie kto będzie mógł przeprowadzić kontrolę ze strony administratora określenie czasu trwania kontroli np. ilość dni, godziny w którym może być przeprowadzana kary umowne z tytułu nienależytego wykonania zobowiązania i powstałej w związku z tym szkody 11

Outsourcing przetwarzania Podpowierzenie (subprocesor): brak wyraźnego przepisu zakazującego stosowanie subpowierzenia dopuszczalność subpowierzeniawnioskuje się również na podstawie swobody działalności gospodarczej i swobody kontraktowania zapis o możliwości dalszego powierzenia w umowie powierzenia np. pod warunkiem uzyskania zgody ze strony ADO Outsourcing przetwarzania Odpowiedzialność podmiotu, któremu powierzono dane: odpowiedzialność administracyjna możliwość przeprowadzenia kontroli przez GIODO, w tym wydanie decyzji administracyjnej nakazującej np. zastosowanie dodatkowych środków zabezpieczających odpowiedzialność karna osób administrujących powierzonymi danymi osobowymi(pracownicy procesora) odpowiedzialność cywilnoprawna wynikająca z postanowień umowy 12

Rejestracja zbioru w GIODO Jeśli dane będą wykorzystywane w celach marketingowych/wysyłania informacji handlowych rejestracja w GIODO jest konieczna Rejestracja musi poprzedzić czynności związane ze zbieraniem osobowych - najpierw zgłaszamy zbiór do GIODO (przy zwykłych a taką daną będzie nr telefonu komórkowego decyduje moment zgłoszenia, a nie faktycznego dopisania do rejestru- zarejestrowania) Dziękuję za uwagę Michał Sztąberek isecure Sp. z o.o. tel. (+48) 607 271 915 mail: michal.sztaberek@isecure.pl www.isecure.pl 13

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres