statystyki

RODO: Kupione dziś bazy danych osobowych mogą być zaraz bezużyteczne

autor: Jakub Styczyński13.03.2018, 09:30; Aktualizacja: 13.03.2018, 13:22
Zarówno podmiot udostępniający dane, jak i ich nabywca muszą udowodnić, że działają legalnie.

Zarówno podmiot udostępniający dane, jak i ich nabywca muszą udowodnić, że działają legalnie.źródło: ShutterStock

- Generalny inspektor ochrony danych osobowych będzie bardzo rzetelnie badał, czy nowi administratorzy danych z odpowiednią starannością prowadzili analizę zgodności przetwarzania nabywanych danych z obowiązującym prawem - mówi Monika Krasińska dyrektor departamentu orzecznictwa, legislacji i skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych.

Skrzynki e-mailowe przedsiębiorców zasypywane są ofertami kupna gotowych baz danych. Jakie są niebezpieczeństwa związane z takim nabytkiem, zwłaszcza w kontekście nadchodzącego wielkimi krokami terminu obowiązywania rozporządzenia o ochronie danych (RODO)?

Niebezpieczeństw jest całkiem sporo, a oceniając możliwość ich wystąpienia, pod uwagę trzeba wziąć wiele kwestii. Perspektywa stosowania ogólnego rozporządzenia o ochronie danych (RODO) musi skłonić zarówno składających takie oferty, jak i podmioty pozyskujące bazy danych do refleksji nad stosowanymi praktykami w świetle nowego prawa. Po pierwsze, należy zadać sobie pytanie, czy taka baza rzeczywiście zawiera dane osobowe. Jeśli jest to np. wyłącznie lista adresów e-mailowych, to w zasadzie będą one stanowiły dane osobowe, chyba że będą to wyłącznie dane identyfikujące lub umożliwiające identyfikację podmiotów prawnych, a nie osób fizycznych. Nawet jeśli w nabywanej bazie znajdzie się tylko jeden adres stanowiący dane osobowe, to do przetwarzania danych trzeba będzie zastosować zasady ochrony danych osobowych. Nie można zacząć wykorzystywać pozyskanych danych bez spełnienia określonych warunków. Osoba, której dane dotyczą, musi się dowiedzieć: kto jest nowym administratorem jej danych, w jakim celu są one przetwarzane i komu będą udostępniane. Ten obowiązek informacyjny trzeba spełnić niezwłocznie, w okresie do miesiąca bądź przy pierwszym kontakcie z klientem lub pierwszym ujawnieniu innemu odbiorcy. I co najważniejsze – klientowi należy dać możliwość wyrażenia sprzeciwu wobec przetwarzania danych oraz poinformować go o wielu prawach, które mu przysługują. Na konieczność spełnienia obowiązku informacyjnego RODO kładzie szczególny nacisk, rozbudowując dotychczasowe klauzule informacyjne i zobowiązując do prostego, przejrzystego komunikowania się z klientem.

A co ze zgodami na przetwarzanie danych w celach marketingowych?

Zarówno podmiot udostępniający dane, jak i ich nabywca muszą udowodnić, że działają legalnie. Warto przy tym zaznaczyć, że danych osobowych nie należy traktować jako towaru. Są to informacje odnoszące się do sfery prywatności indywidualnych osób, które mają prawo wpływać na zarządzanie nimi. Jeżeli podstawą przetwarzania jest zgoda, to podmioty na nią się powołujące są zobowiązane wykazać, że została pozyskana zgodnie z obowiązującymi przepisami, a po 25 maja 2018 r. - że spełnia warunki określone w RODO. Aby była ważna, nie może być wyrażona pod wpływem błędu, groźby, przymusu, nie może być dorozumiana, mieć charakteru blankietowego i, co warte podkreślenia, musi być możliwa do odwołania w każdej chwili.


Pozostało jeszcze 69% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Polecane