RODO przy rezygnacji z newslettera

RODO przy rezygnacji z newslettera

RODO przy rezygnacji z newslettera

W jednym z poprzednich artykułów opisywałem przykład pułapki, w którą możesz wpaść, gdy nowa osoba zapisuje się jako odbiorca Twojego newslettera. Ważne jest odpowiednie wypełnienie obowiązku informacyjnego w stosunku do osoby zapisującej się na naszą listę – zdecydowanie nie wystarczy zapisać stosowne informacje w polityce prywatności. Należy jasno w formularzu, w którym zbieramy dane wyjaśnić cel ich przetwarzania. Jednak pułapki czają się też, gdy ktoś rezygnuje z Twojego newslettera. Sam doświadczyłem takiej sytuacji i chcę Ci o niej opowiedzieć. Może ona potencjalnie sprowadzić na Ciebie kłopoty.

Czytaj dalej
Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych

Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych osobowych

Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych

Artykuł 5 RODO wprowadza kilka zasad dotyczących przetwarzania danych osobowych. Jedną z nich jest zasada minimalizacji danych. Prawdopodobnie jest to jedna z zasad, co do których możliwe są najszersze interpretacje, a która też potencjalnie może na przedsiębiorców ściągnąć bolesne konsekwencje finansowe w przypadku stwierdzenia naruszenia. Minimalizacja jest dokładnie w RODO zdefiniowana, dokładny zapis tego punktu brzmi:

1. Dane osobowe muszą być: c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

RODO, Artykuł 5, punkt 1, lit.c)

W praktyce dla każdego administratora danych osobowych oznacza to tyle, że nie może on gromadzić więcej danych osobowych, niż jest to niezbędne do wykonania danej czynności. Określenie tego zbioru minimalnych danych może stanowić problem lub pole do interpretacji. Ważne jest, aby decyzja była podjęta przez przedsiębiorcę świadomie. Dlatego należy ją poprzedzić analizą tego, jakie czynności w przedsiębiorstwie się wykonuje i jakie dane osobowe są do nich niezbędne. O samym procesie analizy napisałem w swoim poradniku.

Przyjrzyjmy się trzem sytuacjom, gdzie minimalizacja zbieranych danych ma znaczenie.

Czytaj dalej

Jak zapisać na newsletter by nie mieć kłopotów

NA KRAWĘDZI to kategoria artykułów, które opisują różnego rodzaju działania przedsiębiorców, które moim zdaniem mogą zostać zaklasyfikowane jako niezgodne z RODO. W artykułach będę omawiał znalezione w sieci różne formy przetwarzania danych, które niekoniecznie są niezgodne z prawem, ale mogą budzić wątpliwości. Jednoznaczną decyzję czy są one legalne, czy nie podejmie Urząd Ochrony Danych Osobowych w czasie kontroli lub można to wnioskować na podstawie opinii regulatorów rynku, opinii organów nadzorczych dedykowanych ochronie danych osobowych całej Unii Europejskiej lub wyroki sądów. Ważne, aby prowadząc swoją firmę podejmować decyzje o pewnych zachowaniach świadomie.

W pierwszym artykule z tej serii spójrzmy na powszechny mechanizm, który w skrócie można określić „wartość za e-mail”. Przedsiębiorca oferuje jakiś dokument czy innego rodzaju produkt za darmo w zamian możliwość przetwarzania danych osobowych w celach marketingowych. Odbywa się on na przykład poprzez newsletter. Jest to jedna z tych czynności, co do której musimy pobrać jasną zgodę czytelnika.

Czytaj dalej