Nowe obowiązki informacyjne w zakresie pozyskiwania danych [post gościnny]

Czerwiec 13 2016

itlsOgólne Rozporządzenie o ochronie danych osobowych („Rozporządzenie”), które znajdzie zastosowanie od 25 maja 2018 r. istotnie zwiększy zakres informacji, które podmiot pozyskujący dane będzie zmuszony przekazać osobie, której dane dotyczą. Co więcej Rozporządzenie wprowadzi bezpośrednią odpowiedzialność za niespełnienie tego obowiązku.

 

Zasady rzetelnego i przejrzystego przetwarzania danych osobowych wymagają, by osoba, której dane dotyczą, była informowana o prowadzeniu i celach operacji przetwarzania jej danych. Dlatego też podmioty, które gromadzą dane – szczególnie z wykorzystaniem systemów informatycznych (takich jak SalesManago) są na gruncie także obecnie obowiązującej Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych („Ustawa”) zobowiązane do udzielania osobie, której dane dotyczą minimalnego, enumeratywnie wskazanego zakresu informacji.

 

Obowiązek informacyjny obecnie

 

Ustawa rozróżnia 2 przypadki zbierania danych:

 

  1. bezpośrednio od osoby, której dane dotyczą
  2. nie od osoby, której dane dotyczą

 

Rozróżnienie to jest bardzo istotne w aspekcie wymogu udzielenia stosownych informacji o podmiocie przetwarzającym dane, celu, podstawie oraz zakresie przetwarzania. I tak w pierwszym przypadku zgodnie z art. 24 Ustawy podmiot gromadzący dane jest zobowiązany do udzielenia osobie, której dane dotyczą informacji o:

 

  1. adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku
  2. celu zbierania danych, a w szczególności o znanych administratorowi w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych
  3. prawie dostępu do treści swoich danych oraz ich poprawiania
  4. dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej

 

Informacji wskazanych powyżej administrator nie musi udzielać, gdy przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania (jak np. w przypadku działania służb) oraz gdy osoba, której dane dotyczą posiada wskazane informacje, a więc zna administratora oraz orientuje się co do celu przetwarzania.

 

Przypadek pozyskiwania danych nie od osoby, której one dotyczą zachodzi w sytuacji, w której podmiot przetwarzający dane pozyskuje dane od innych podmiotów np. kupuje albo przejmuje zbiory innego podmiotu. Wobec tego podmiot, który nabył albo przejął dane jest zobowiązany dodatkowo poinformować osobę, której one dotyczą o źródle tych danych oraz uprawnieniach w zakresie możliwości wyrażenia żądania zaprzestania bądź sprzeciwu przetwarzania danych. Informacja w zakresie dobrowolności albo obowiązku podania danych nie jest w tym wypadku konieczna.

 

Katalog wyłączeń obowiązku informacyjnego w opisanym powyżej przypadku jest rozszerzony o sytuacje w których pozyskane dane są niezbędne do prowadzenia badań naukowych, dydaktycznych, historycznych, statystycznych lub badań opinii publicznej, ich przetwarzanie nie narusza praw lub wolności osoby bądź gdy dane przetwarzane są przez podmioty publiczne lub podmioty niepubliczne realizujące zadania publiczne.

 

Dla zastosowania powyższych zasad informowania nie ma znaczenia, w jaki sposób dane są zbierane, w jaki sposób utrwalane ani też jaki charakter ma zbiór, do którego są one wprowadzane.

 

Podstawa legalności przetwarzania

 

Co ważne należy stwierdzić, że podanie przez administratora informacji jest koniecznym warunkiem legalności zbierania danych i niespełnienie przez administratora danych obowiązków informacyjnych przewidzianych w Ustawie powoduje, że przetwarzanie danych jest sprzeczne z prawem co może w konsekwencji prowadzić do odpowiedzialność administratora, w tym również odpowiedzialności karnej.

 

Co nowego?

 

Cel nowych regulacji jest tożsamy z celem obowiązujących zasad. W uzasadnieniu Rozporządzenia podkreślono dodatkowo, że osobę, której dane dotyczą należy poinformować o fakcie profilowania oraz o konsekwencjach takiego profilowania. Ponadto jeżeli w obecnych przepisach nie ma dyspozycji w zakresie sposobu wyrażenia informacji o procesie przetwarzania to w Rozporządzeniu wskazano, że informacja powinna w zrozumiały i czytelny sposób przedstawić sens zamierzonego przetwarzania.

 

Rozporządzenie wskazuje też czas przekazania informacji tj. przekazania jej w momencie zbierania danych, a jeżeli danych nie uzyskuje się od osoby, której dane dotyczą, lecz z innego źródła – w rozsądnym terminie, zależnie od okoliczności.

 

Co więcej o ile obecnie przetwarzanie danych w celu innym niż zostały one pobrane może wydawać się wątpliwe to Rozporządzenie dopuszcza wprost taką możliwość jednak jednym z koniecznych warunków legalności takiego przetwarzania będzie wcześniejsze poinformowanie osoby, której dane dotyczą o innym celu przetwarzania.

 

Wobec katalogu wyłączeń obowiązku udzielania informacji należy stwierdzić, że jest on podobny do tego stosowanego obecnie. Obowiązek udzielenia informacji nie zajdzie jeżeli osoba, której dane dotyczą będzie dysponowała stosownymi informacjami, jeżeli utrwalenie lub ujawnienie danych jest wyraźnie przewidziane prawem lub jeżeli poinformowanie osoby, której dane dotyczą, okaże się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku, ewentualnie dane muszą pozostać poufne zgodnie z zachowaniem tajemnicy zawodowej lub ustalonej przez prawo.

 

Zakres obowiązku informacyjnego w Rozporządzeniu

 

Ponownie obowiązek informowania jest kategoryzowany w zależności od tego czy  dane pobierane są bezpośrednio od osoby bądź nie. Rozbudowany został za to zakres informacji, które podmiot zbierający dane musi przekazać osobie, której dane gromadzi. Wobec pozyskania danych administrator nadal będzie miał obowiązek poinformowania takiej osoby o: swojej tożsamości i gdy ma to zastosowanie o przedstawicielu, celu przetwarzania oraz podstawie prawnej przetwarzania, a także o odbiorcach danych ewentualnie o źródle danych. Nowymi obowiązkami będzie podanie informacji o:

 

    1. danych kontaktowych administratora oraz Inspektora Ochrony Danych (jeżeli istnieje obowiązek jego powołania)
    2. zamiarze przekazania danych do państwa trzeciego, które nie spełnia odpowiedniego stopnia ochrony
    3. okresie przez który dane będą przechowywane, a gdy nie jest to możliwe kryteria jego ustalenia;
    4. prawie cofnięcia zgody na przetwarzanie
    5. prawie wniesienia skargi do organu nadzorczego
    6. stosowaniu profilowania oraz o znaczeniu i konsekwencjach takiego działania

 

 

Konsekwencje

 

Już teraz, pomimo obowiązku przekazywania informacji o procesie gromadzenia wiele podmiotów nie stosuje klauzul informacyjnych – tym samym łamie prawo i ryzykuje odpowiedzialność wobec braku zaistnienia koniecznego warunku legalności zbierania danych. Rozporządzenie rozbudowuje obowiązek informacyjny i możemy sobie wyobrazić kształt takich klauzul w przypadku rejestracji Użytkownika na platformie sklepu internetowego. W konsekwencji z jednej strony nowe przepisy umożliwiają osobie, której dane są gromadzone uzyskanie szerszej wiedzy w zakresie przetwarzania jej danych, z drugiej zaś mogą być zmorą administratorów w zakresie ich wypełnienia.

 

Musimy mieć na uwadze, że naruszenie obowiązku informacyjnego będzie mogło narazić administratora na karę pieniężną w wysokości do 20 mln Euro bądź 4 % całkowitego rocznego obroty z poprzedniego roku obrotowego. Naszym zdaniem już teraz należy podjąć działania mające na celu dostosowanie procesów gromadzenia danych osobowych do nowych regulacji wykluczając ryzyko odpowiedzialności w przyszłości.

Marcin-8Poprzednie posty z tej serii:

Nowe zasady przetwarzania i ochrony danych osobowych – ogromne kary finansowe

Prawo do bycia zapomnianym [wpis gościnny]

O autorze
Marcin Kaleta: Aplikant radcowski. Specjalizuje się w prawie z zakresu ochrony danych osobowych, prawie nowych technologii oraz prawie europejskim. Posiada bardzo bogate doświadczenie, którym wspomaga przedsiębiorstwa ściśle związane z branżą IT, eCommerce oraz marketingu wielopoziomowego.

Jest Prezesem Zarządu IT Law Solutions.

SALESmanago o platforma Customer Engagement, zaprojektowana dla efektywnych i głodnych sukcesu zespołów marketingowych w eCommerce. Dla marketerów, którzy pragną być zaufanymi partnerami dla swoich CEO. Z naszego rozwiązania korzysta ponad 2000 biznesów online średniej wielkości w 50 krajach oraz liczne globalne marki takie jak Starbucks, Vodafone, Lacoste, New Balance czy Victoria's Secret.

SALESmanago zapewnia maksymalizację wzrostu przychodów oraz poprawy wskaźników KPI dla eCommerce wykorzystując trzy zasady: (1) Customer Intimacy, aby stworzyć autentyczne relacje z klientami w oparciu o dane Zero- i First-Party, (2) Precision Execution, aby zapewnić doskonałe omnichannelowe doświadczenie klienta dzięki hiper-personalizacji oraz (3) Growth Intelligence, która łączy wskazówki opracowane przez specjalistów oraz AI, umożliwiając pragmatyczne i szybkie podejmowanie decyzji w celu maksymalizacji efektu.

Czytaj więcej na: www.salesmanago.pl

Popularne
Polecane
SALESmanago ogłasza zmiany na kluczowych stanowiskach: Nowy CEO i CRO
SALESmanago ogłasza zmiany na kluczowych stanowiskach: Nowy CEO i CRO
23 Kwiecień 2024
30 trików i porad dotyczących korzystania z szablonów e-mail, które zostawią konkurencję w tyle.
30 trików i porad dotyczących korzystania z szablonów e-mail, które zostawią konkurencję w tyle.
12 Marzec 2024
Jak Pitbull West Coast Przełamał Konwencje z SALESmanago
Jak Pitbull West Coast Przełamał Konwencje z SALESmanago
22 Luty 2024
Każdy procent ma znaczenie, czyli jak poprawić współczynnik konwersji w Twojej firmie
Każdy procent ma znaczenie, czyli jak poprawić współczynnik konwersji w Twojej firmie
13 Luty 2024
Kręcisz z AI? Pamiętaj, bezpieczeństwo zawsze na pierwszym miejscu!
Kręcisz z AI? Pamiętaj, bezpieczeństwo zawsze na pierwszym miejscu!
05 Luty 2024
Free Trial
SALESmanago ogłasza zmiany na kluczowych stanowiskach: Nowy CEO i CRO
Kwiecień 23 2024
Lubię to! 20
SALESmanago ogłasza zmiany na kluczowych stanowiskach: Nowy CEO i CRO

    SALESmanago, wiodąca platforma CDP i Marketing Automation, z entuzjazmem informuje o istotnych zmianach w swoim zespole kierowniczym. Zmiany mają na celu optymalizację procesu dostarczania rozwiązań dla segmentu średnich przedsiębiorstw.    Po 13 latach kierowania rozwojem firmy w roli Dyrektora Generalnego, współzałożyciel SALESmanago, Grzegorz Błażewicz, obejmuje nieoperacyjną rolę członka Rady Nadzorczej. Będzie tam odpowiadał […]

30 trików i porad dotyczących korzystania z szablonów e-mail, które zostawią konkurencję w tyle.
Marzec 12 2024
Lubię to! 29
30 trików i porad dotyczących korzystania z szablonów e-mail, które zostawią konkurencję w tyle.

    Jak prześcignąć konkurencję eCommerce za pomocą czegoś tak prostego jak szablony wiadomości e-mail? Chcemy czy nie, email marketing pozostaje potężnym narzędziem do angażowania klientów, zwiększania sprzedaży i ostatecznie – wyprzedzania konkurencji. Dzięki odpowiednim strategiom i dobrze opracowanym szablonom e-mailowym można skutecznie komunikować się z odbiorcami, budować trwałe relacje i zwiększać zyski.   Poniżej […]

Jak Pitbull West Coast Przełamał Konwencje z SALESmanago
Luty 22 2024
Lubię to! 25
Jak Pitbull West Coast Przełamał Konwencje z SALESmanago

  Pitbull West Coast stanęło przed wyzwaniem – jak wyróżnić się na zatłoczonym rynku i jeszcze bardziej zaangażować swoją społeczność? Odpowiedzią była współpraca z SALESmanago a zwrot z inwestycji (ROI) osiągnął 2947%   Pitbull West Coast to marka odzieżowa, zainspirowana kulturą uliczną i sportami walki. Budując swoją przewagę konkurencyjną i strategie zaangażowania społeczności, firma napotkała […]

Każdy procent ma znaczenie, czyli jak poprawić współczynnik konwersji w Twojej firmie
Luty 13 2024
Lubię to! 17
Każdy procent ma znaczenie, czyli jak poprawić współczynnik konwersji w Twojej firmie

    W coraz bardziej konkurencyjnym świecie eCommerce istnieją pewne nakazy i zakazy, jeśli chodzi o zachęcanie klientów do dokonywania zakupów w Twoim sklepie. Czynność ta nazywana jest konwersją i jest to najważniejszy wskaźnik, który musisz obserwować, planując budowanie swojej firmy i zwiększanie przychodów – w końcu sklep internetowy z milionami odwiedzających, który nie sprzedaje, […]

Kręcisz z AI? Pamiętaj, bezpieczeństwo zawsze na pierwszym miejscu!
Luty 05 2024
Lubię to! 21
Kręcisz z AI? Pamiętaj, bezpieczeństwo zawsze na pierwszym miejscu!

    W świecie, w którym technologia i handel coraz bardziej się przenikają, firmy eCommerce znalazły się na rozdrożu, szukając sposobu na romans z generatywną sztuczną inteligencją. Niedawno opublikowany raport Gartnera, zatytułowany „4 Ways Generative AI Will Impact CISOs and Their Teams”, dostarcza informacji na temat przyszłości cyberbezpieczeństwa w erze AI. Zatem, entuzjaści eCommerce, jeśli […]

Top 10 porażających statystyk dotyczących hipersegmentacji, które musisz znać
Styczeń 18 2024
Lubię to! 19
Top 10 porażających statystyk dotyczących hipersegmentacji, które musisz znać

    Segmentacja jest znana marketerom już od dłuższego czasu. Jednak w większości przypadków, przypomina raczej nieoszlifowany diament. Wraz z ciągłymi zmianami w technologii wykorzystywanej do zbierania danych, nowymi pokoleniami konsumentów, którzy wymagają wysoce spersonalizowanych treści oraz z ostatnimi zmianami w zachowaniach zakupowych, które spowodował COVID-19, aktualizacja sposobów segmentacji danych stała się kluczowa. Segmentowane kampanie […]

5 super zaawansowanych i turbo-skutecznych segmentacji dla eCommerce
Styczeń 09 2024
Lubię to! 15
5 super zaawansowanych i turbo-skutecznych segmentacji dla eCommerce

    Hipersegmentacja w eCommerce to trend, który ma szansę zdominować rynek na dłuższy czas. Segmentacja 1:1 pozwala tworzyć na masową skalę oferty dopasowane indywidualnie do każdego odbiorcy. Ma to wpływ na przychody w sklepie i CLV jego klientów. Jak konkretnie można zastosować hiperpersonalizację w różnych typach eCommerce? Oto 5 super zaawansowanych i turbo-skutecznych segmentacji. […]

Zerkamy w przyszłość: analityka predyktywna w SALESmanago
Listopad 15 2023
Lubię to! 21
Zerkamy w przyszłość: analityka predyktywna w SALESmanago

    W stale ewoluującym świecie eCommerce, firmy nieustannie poszukują innowacyjnych sposobów na zwiększenie swojej przewagi konkurencyjnej. Trudno przecenić tu rolę analityki predyktywnej. Jej wieloaspektowość ma kluczowe znaczenie dla rozwoju i sukcesu branży.   Szklana kula dla marketingowców   Analityka predyktywna to gałąź analityki danych, która wykorzystuje dane historyczne, algorytmy statystyczne oraz technologię uczenia maszynowego […]

[NAGRANIE WEBINARU] „Przygotuj swój eCommerce na 2024 rok: Doświadczenia z 2023 roku, najważniejsze trendy i innowacje technologiczne dla sklepów internetowych”
Październik 02 2023
Lubię to! 22
[NAGRANIE WEBINARU] „Przygotuj swój eCommerce na 2024 rok: Doświadczenia z 2023 roku, najważniejsze trendy i innowacje technologiczne dla sklepów internetowych”

    Już teraz możesz obejrzeć nagranie naszego ostatniego webinaru, poprowadzonego przez Director Solutions Consulting w SALESmanago, Aleksandra Skałkę.    Kliknij i odkryj:   – Taktyki wdrożone przez najlepiej prosperujące firmy eCommerce w 2023 r. – Najważniejsze trendy w eCommerce na lata 2023/2024: Sztuczna inteligencja, prywatność danych, dane stron zerowych i inne. – Nowe technologie […]