Newsletter - jak to zrobić? Cz. 1 - dane osobowe

Nowe technologie oznaczają nowe drogi komunikowania się z klientami. Sklepy internetowe, strony z usługami, blogi :) - to już standard, ale nadal nie zawsze osoby je prowadzące wiedzą, jak poprawnie konstruować różne funkcje dla użytkowników, tak aby były one zgodne z prawem. Z doświadczenia wiem, że problemem bywają na przykład newslettery. Czy rozsyłając je i zbierając subskrypcje, przetwarzamy dane osobowe? Jak prawidłowo je zebrać? Jak z nimi postępować?


Znając te problemy, postanowiłam przygotować poradnik prowadzenia newslettera. Z dzisiejszej, pierwszej części dowiesz się, czy myśląc o wprowadzeniu na swoją stronę newslettera, powinieneś mieć na uwadze dane osobowe.


W dalszych częściach odpowiemy sobie na pytanie, jak zgodnie z prawem zbierać dane użytkowników, jak powinna wyglądać zgoda na przetwarzanie danych osobowych, co można potem z danymi robić oraz jak postępować z danymi użytkowników newslettera.



Gotowi?


Żeby ustalić, czy mamy do czynienia z danymi osobowymi, absolutną podstawą jest ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zgodnie z jej art. 6:


1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.


Nie każdą informację zaliczymy do danych osobowych. Mówiąc najprościej, chodzi o takie informacje, które stosunkowo łatwo pozwalają na zidentyfikowanie danej osoby fizycznej. Stosunkowo łatwo czyli bez:


  • nadmiernych kosztów,
  • czasu
  • lub działań.


Ustawa o ochronie danych osobowych wskazuje ramowo, jakie informacje uznamy za dane osobowe. Wypełnianiem tej pustki zajmuje się praktyka w postaci orzeczeń sądów oraz Generalnego Inspektora Danych Osobowych.


Biorąc zatem pod uwagę przepisy ustawy o ochronie danych osobowych oraz praktykę jej stosowania, za dane osobowe możemy uznać:
  • PESEL
  • NIP
  • numer dokumentu tożsamości
  • wygląd zewnętrzny
  • linie papilarne
  • znaki szczególne
  • obywatelstwo
  • imię i nazwisko


Przy ostatnim przykładzie dobrze widać, jakie znaczenie ma definicja danych osobowych: samo imię nie pozwoli łatwo zidentyfikować konkretnej osoby. Mimo, że Martyna nie jest w czołówce najpopularniejszych imion, to jednak sam wskazanie imienia nie pozwoli znaleźć konkretnej kobiety. Ale już w połączeniu z nazwiskiem będziemy mogli uznać, że mamy do czynienia z danymi osobowymi. Widać więc wyraźnie, że niektóre informacje pozwalają na identyfikację osoby dopiero w połączeniu z innymi informacjami. Jednocześnie to oznacza, że niektóre dane, pozornie same w sobie nieprowadzące do identyfikacji, mogą jednak ją umożliwić, jeśli połączyć je z innymi.


Jakie dane podajemy w newsletterze?


Zapisując się do newslettera na stronie internetowej zawsze podajemy swój adres e-mail. Rzadziej dodajemy do tego imię i nazwisko.


Już wiesz, czym są dane osobowe. A więc jak uważasz - czy adres e-mail zaliczymy do danych osobowych czy nie?


Zastanów się. Odpowiedź znajdziesz poniżej.


Już wiesz? No to sprawdźmy!


Adres e-mail może mieć różną postać. Mogą zawierać nasze imię i nazwisko (np. jan.kowalski@example.com), ale też mogą być neutralne (np. kwiatuszek876@example.com). W przypadku pierwszego przykładu będziemy o wiele bardziej skłonni uznać, że stanowi on daną osobową niż w przypadku drugiego z nich.


W literaturze prawniczej wskazuje się, że adresy internetowe (adres poczty elektronicznej, ale również adres IP) mogą zostać uznane za dane osobowych tylko, jeśli - albo samodzielnie, albo w połączeniu z innymi informacjami przetwarzanymi wraz z nimi - pozwalają na identyfikację konkretnej osoby - użytkownika (J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Wolters Kluwer SA, wyd. 6, 2015).


Prowadzi to do wniosku potwierdzonego również przez GIODO: adres e-mail może stanowić daną osobową, ale trzeba to oceniać z uwzględnieniem okoliczności konkretnego przypadku. Między innymi połączenie z innymi informacjami oraz treść adresu mailowego pozwolą na dokonanie takiej oceny. Jeżeli w adresie widzimy podane imię i nazwisko, powinna nam się zapalić czerwona lampka.


Zapamiętaj!
  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zawiera definicję danych osobowych.
  • Dane osobowe to informacje, które dotyczą osoby zidentyfikowanej lub możliwej do zidentyfikowania.
  • Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio.
  • Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
  • Adres e-mail może zostać uznany za daną osobową - wszystko zależy od okoliczności konkretnego przypadku. Jednak zawsze musisz mieć to na uwadze, a wzmożona czujność jest wskazana, jeśli w adresie znajduje się imię i nazwisko, a także dodatkowe dane, np. nazwa firmy, w której dana osoba pracuje.



Jakie pytania nasuwają się Wam, jako użytkownikom, a może i twórcom newsletterów? Dajcie znać
w komentarzach!



Zapraszam do przeczytania drugiej części cyklu!

Photo credit: o.tacke via Foter.com / CC BY

Tagi: , , , , ,

0 komentarze:

Publikowanie komentarza

Copyright © Prawnointelektualny - prawo autorskie i doradztwo dla twórców Martyna Czapska

Distributed By My Blogger Themes | Blogger Theme By NewBloggerThemes Up ↑