Newsletter - jak to zrobić? Cz. 1 - dane osobowe

/ / Brak komentarzy / Edytuj
Nowe technologie oznaczają nowe drogi komunikowania się z klientami. Sklepy internetowe, strony z usługami, blogi :) - to już standard, ale nadal nie zawsze osoby je prowadzące wiedzą, jak poprawnie konstruować różne funkcje dla użytkowników, tak aby były one zgodne z prawem. Z doświadczenia wiem, że problemem bywają na przykład newslettery. Czy rozsyłając je i zbierając subskrypcje, przetwarzamy dane osobowe? Jak prawidłowo je zebrać? Jak z nimi postępować?
Znając te problemy, postanowiłam przygotować poradnik prowadzenia newslettera. Z dzisiejszej, pierwszej części dowiesz się, czy myśląc o wprowadzeniu na swoją stronę newslettera, powinieneś mieć na uwadze dane osobowe.


W dalszych częściach odpowiemy sobie na pytanie, jak zgodnie z prawem zbierać dane użytkowników, jak powinna wyglądać zgoda na przetwarzanie danych osobowych, co można potem z danymi robić oraz jak postępować z danymi użytkowników newslettera.



Gotowi?
Żeby ustalić, czy mamy do czynienia z danymi osobowymi, absolutną podstawą jest ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zgodnie z jej art. 6:


1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
Nie każdą informację zaliczymy do danych osobowych. Mówiąc najprościej, chodzi o takie informacje, które stosunkowo łatwo pozwalają na zidentyfikowanie danej osoby fizycznej. Stosunkowo łatwo czyli bez:
  • nadmiernych kosztów,
  • czasu
  • lub działań.
Ustawa o ochronie danych osobowych wskazuje ramowo, jakie informacje uznamy za dane osobowe. Wypełnianiem tej pustki zajmuje się praktyka w postaci orzeczeń sądów oraz Generalnego Inspektora Danych Osobowych.


Biorąc zatem pod uwagę przepisy ustawy o ochronie danych osobowych oraz praktykę jej stosowania, za dane osobowe możemy uznać:
  • PESEL
  • NIP
  • numer dokumentu tożsamości
  • wygląd zewnętrzny
  • linie papilarne
  • znaki szczególne
  • obywatelstwo
  • imię i nazwisko
Przy ostatnim przykładzie dobrze widać, jakie znaczenie ma definicja danych osobowych: samo imię nie pozwoli łatwo zidentyfikować konkretnej osoby. Mimo, że Martyna nie jest w czołówce najpopularniejszych imion, to jednak sam wskazanie imienia nie pozwoli znaleźć konkretnej kobiety. Ale już w połączeniu z nazwiskiem będziemy mogli uznać, że mamy do czynienia z danymi osobowymi. Widać więc wyraźnie, że niektóre informacje pozwalają na identyfikację osoby dopiero w połączeniu z innymi informacjami. Jednocześnie to oznacza, że niektóre dane, pozornie same w sobie nieprowadzące do identyfikacji, mogą jednak ją umożliwić, jeśli połączyć je z innymi.
Jakie dane podajemy w newsletterze?
Zapisując się do newslettera na stronie internetowej zawsze podajemy swój adres e-mail. Rzadziej dodajemy do tego imię i nazwisko.
Już wiesz, czym są dane osobowe. A więc jak uważasz - czy adres e-mail zaliczymy do danych osobowych czy nie?
Zastanów się. Odpowiedź znajdziesz poniżej.
Już wiesz? No to sprawdźmy!
Adres e-mail może mieć różną postać. Mogą zawierać nasze imię i nazwisko (np. jan.kowalski@example.com), ale też mogą być neutralne (np. kwiatuszek876@example.com). W przypadku pierwszego przykładu będziemy o wiele bardziej skłonni uznać, że stanowi on daną osobową niż w przypadku drugiego z nich.


W literaturze prawniczej wskazuje się, że adresy internetowe (adres poczty elektronicznej, ale również adres IP) mogą zostać uznane za dane osobowych tylko, jeśli - albo samodzielnie, albo w połączeniu z innymi informacjami przetwarzanymi wraz z nimi - pozwalają na identyfikację konkretnej osoby - użytkownika (J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Wolters Kluwer SA, wyd. 6, 2015).
Prowadzi to do wniosku potwierdzonego również przez GIODO: adres e-mail może stanowić daną osobową, ale trzeba to oceniać z uwzględnieniem okoliczności konkretnego przypadku. Między innymi połączenie z innymi informacjami oraz treść adresu mailowego pozwolą na dokonanie takiej oceny. Jeżeli w adresie widzimy podane imię i nazwisko, powinna nam się zapalić czerwona lampka.


Zapamiętaj!
  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zawiera definicję danych osobowych.
  • Dane osobowe to informacje, które dotyczą osoby zidentyfikowanej lub możliwej do zidentyfikowania.
  • Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio.
  • Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
  • Adres e-mail może zostać uznany za daną osobową - wszystko zależy od okoliczności konkretnego przypadku. Jednak zawsze musisz mieć to na uwadze, a wzmożona czujność jest wskazana, jeśli w adresie znajduje się imię i nazwisko, a także dodatkowe dane, np. nazwa firmy, w której dana osoba pracuje.

Jakie pytania nasuwają się Wam, jako użytkownikom, a może i twórcom newsletterów? Dajcie znać
w komentarzach!



Zapraszam do przeczytania drugiej części cyklu!

Photo credit: o.tacke via Foter.com / CC BY

Tagi: , , , , ,

0 komentarze:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)

Popularne posty

KLAUZULA INFORMACYJNA

Drogi Użytkowniku, droga Użytkowniczko,

Zanim klikniesz przycisk: „Przejdź do serwisu” lub zamkniesz to okno, prosimy o przeczytanie poniższych informacji.

Jakich danych dotyczy przetwarzanie?

Kiedy wchodzisz na Prawnointelektualny.pl i czytasz artykuły lub komentujesz, danymi osobowymi, które przetwarzamy, mogą być w szczególności adres IP Twojego urządzenia, dane pozyskiwane na podstawie plików cookies lub innych, podobnych mechanizmów zapisywania informacji w urządzeniach Użytkowników – jeżeli pozwalają one na zidentyfikowanie Ciebie. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych oraz cookies znajdziesz w Polityce prywatności: https://www.prawnointelektualny.pl/p/polityka-prywatnosci.html.

Kto jest administratorem danych?

Administratorem danych jest Martyna Czapska prowadząca działalność gospodarczą pod firmą Kancelaria Radcy Prawnego Martyna Czapska, ul. Pawilońska 47, 91-487 Łódź, NIP: 7282692394, e-mail: m.czapska@prawnointelektualny.pl. Administrator danych jest podmiotem, który decyduje, jakie Twoje dane osobowe będą przetwarzane, w jakim celu i w jaki sposób.

Jaki jest cel i podstawa przetwarzania Twoich danych osobowych?

Administrator przetwarza Twoje dane , aby umożliwić Ci korzystanie z Prawnointelektualny.pl oraz prowadzić pomiary jakości usługi i ulepszać ją, aby zapewniać bezpieczeństwo przetwarzania informacji i zarządzać systemem teleinformatycznym.

Podstawą przetwarzania Twoich danych jest prawnie uzasadniony interes administratora, który obejmuje ulepszanie wyświetlanych treści, zapewnienie ich najlepszej jakości o informowanie o tym Użytkowników. W części przypadków podstawą przetwarzania Twoich danych może być Twoja zgoda, o czym będziemy Cię informować – w takim wypadku możesz w każdej chwili wycofać swoją zgodę.

Podanie danych osobowych jest dobrowolne.

Jakie masz prawa wobec administratora w zakresie przetwarzanych danych?

Możesz żądać od administratora: dostępu do Twoich danych, ich sprostowania, usunięcia, przenoszenia, a w niektórych wypadkach do ograniczenia przetwarzania, a także masz prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych, kiedy Twoje dane są przetwarzane na podstawie prawnie uzasadnionego interesu administratora.

Masz prawo wnieść skargę dotyczącą przetwarzania Twoich danych do Prezesa Urzędu Ochrony Danych Osobowych.

Komu administrator udostępnia Twoje dane osobowe?

Administrator co do zasady nie udostępnia Twoich danych osobom trzecim, za wyjątkiem sytuacji, kiedy ma ku temu podstawę prawną lub kiedy jest to niezbędne do wykonania usług świadczonych przez administratora, na przykład podmiotowi zapewniającemu hosting czy obsługę informatyczną administratorowi. Takie przekazywanie danych opiera się na odpowiednich umowach o powierzenie przetwarzania danych, która zobowiązuje takie podmioty do zabezpieczenia danych w odpowiedni sposób. Administrator wykorzystuje także narzędzie Google Analytics do celów statystycznych, a wszystkie komentarze i dane z nimi związane są przechowywane na platformie Google Blogger. Dowiedz się więcej: https://privacy.google.com/

Jak długo administrator przechowuje Twoje dane osobowe?

Administrator przechowuje Twoje dane tylko przez czas, jaki jest niezbędny dla zrealizowania celów, dla których dane zostały zebrane oraz pod warunkiem zachowania aktualności jednej z wyżej opisanych podstaw prawnych bądź, gdy pojawiła się nowa podstawa, taka jak np. przepis prawny lub konieczność dochodzenia roszczeń.

W jaki sposób możesz uzyskać więcej informacji?

Jeżeli masz pytania dotyczące przetwarzania Twoich danych osobowych, skontaktuj się z Administratorem pod adresem mailowym m.czapska@prawnointelektualny.pl. Możesz się również zapoznać z pełną Polityką Prywatności https://www.prawnointelektualny.pl/p/polityka-prywatnosci.html serwisu Prawnointelektualny.pl

Wiadomość od Bloggera (cytat)

„W tej witrynie są wykorzystywane pliki cookie, których Google używa do świadczenia swoich usług i analizowania ruchu. Twój adres IP i nazwa klienta użytkownika oraz dane dotyczące wydajności i bezpieczeństwa są udostępniane Google, by zapewnić odpowiednią jakość usług, generować statystyki użytkowania oraz wykrywać nadużycia i na nie reagować.”

Copyright © Prawnointelektualny - prawo autorskie i doradztwo dla twórców Martyna Czapska

Distributed By My Blogger Themes | Blogger Theme By NewBloggerThemes Up ↑