Po wejściu RODO niezbędne będą zmiany w działaniach marketingowych z wykorzystaniem danych osobowych

autor: Maja Karczewska24.04.2018, 08:18; Aktualizacja: 24.04.2018, 08:54
RODO

Przeważająca większość czynności przetwarzania danych na potrzeby komunikacji marketingowej odbywa się na podstawie uprzednio wyrażonej zgody osoby, której dane dotyczą.źródło: ShutterStock

Rozporządzenie RODO, które zacznie być stosowane 25 maja br., wprowadza wiele istotnych zmian w zakresie przetwarzania danych osobowych w celach marketingowych, reklamowych oraz PR-owych. Aby zapewnić, że działania te będą po 25 maja 2018 r. zgodne z obowiązującymi przepisami o ochronie danych osobowych, nie trzeba całkowicie zmieniać dotychczasowego sposobu przetwarzania danych. Konieczne okaże się jednak przeanalizowanie czynności, których dokonuje w ich ramach administrator, oraz dostosowanie się do nowych lub rozbudowanych obowiązków wynikających z przepisów RODO.

25 maja 2018 r. zacznie być stosowane RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 119, s. 1). Weszło ono w życie już w maju 2016 r., ale unijny legislator dał przedsiębiorcom dwa lata na dostosowanie się do wymagań. W serii artykułów poradniczych przybliżamy najważniejsze zmiany i nowe obowiązki w zakresie ochrony danych osobowych wynikające z RODO.

Pierwszym skojarzeniem z przetwarzaniem danych osobowych w celach marketingowych, reklamowych lub PR-owych są często obszerne bazy danych klientów czy też listy subskrypcyjne newsletterów. Jednak należy pamiętać, że danymi osobowymi przetwarzanymi dla celów marketingowych mogą być chociażby imię i nazwisko widniejące na wizytówce czy też adres e-mail przechowywany w skrzynce firmowej, o ile zostaną wykorzystane w celach marketingowych. Każde przetwarzanie tych danych osobowych (czyli informacji o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej) rozumiane jako operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, pociąga za sobą konieczność przestrzegania obowiązujących w tym zakresie przepisów prawa.

ZGODNIE Z PRAWEM, CZYLI JAK

Podstawową zasadą przetwarzania danych osobowych jest zapewnienie przetwarzania ich zgodnie z prawem. W praktyce oznacza to, że administrator (czyli podmiot decydujący o celach i zasadach przetwarzania danych osobowych) powinien móc wykazać w razie kontroli organu nadzorczego, iż każda dokonywana przez niego czynność przetwarzania jest oparta na jednej z podstaw prawnych przetwarzania, wymienionych w art. 6 ust. 1 RODO. W przypadku przetwarzania danych osobowych na potrzeby działań marketingowych, reklamowych oraz PR-owych, taką podstawę może stanowić przede wszystkim:

● prawnie uzasadniony interes administratora,

● zgoda osoby, której dane dotyczą.

SZERSZE ROZUMIENIE UZASADNIONEGO INTERESU

Należy zauważyć, że przetwarzanie danych w szeroko rozumianych celach marketingowych opierało się dotychczas na analogicznych podstawach. W przepisach RODO wprowadzone zostały niewielkie zmiany, które jednak mogą wywołać duże skutki w obszarze marketingu. Chodzi tu przede wszystkim o szersze rozumienie pojęcia prawnie uzasadnionego interesu, który dotychczas był ujmowany jako „marketing bezpośredni towarów lub usług własnych”. W motywie 47 preambuły do RODO jako przykład działania na podstawie prawnie uzasadnionego interesu został wskazany marketing bezpośredni – bez ograniczenia go do własnych towarów lub usług. Oznacza to, że w przypadku prowadzenia działań marketingowych na tej podstawie nie będzie konieczne pozyskiwanie zgody.

PRAWO DO SPRZECIWU

W takim przypadku jednak każda osoba, której dane osobowe są przetwarzane na podstawie takiej przesłanki, będzie mogła wnieść w dowolnym momencie bezpłatnie sprzeciw wobec takiego przetwarzania. Dla administratora będzie to równoznaczne z koniecznością zaprzestania przetwarzania i usunięcia danych. Administrator jest zobowiązany poinformować osobę, której dane przetwarza, o przysługiwaniu jej takiego prawa. Zgodnie z motywem 70 preambuły do RODO prawo to powinno zostać przedstawione jasno i oddzielnie od wszelkich innych informacji.


Pozostało 78% tekstu

Prenumerata wydania cyfrowego

Dziennika Gazety Prawnej
7,90 zł
cena za dwa dostępy
na pierwszy miesiąc,
kolejny miesiąc tylko 79 zł
Oferta autoodnawialna
KUPUJĘ

Pojedyncze wydanie cyfrowe

Dziennika Gazety Prawnej
4,92 zł
Płać:
KUPUJĘ
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (2)

  • Biurwa(2018-05-25 07:38) Zgłoś naruszenie 20

    Ta cała dyrektywa to bełkot pijanego urzędnika. Napisane takim językiem że nikt się w tym nie połapie. Chodzi wyłącznie o nękanie niektórych firm. Uciążliwe reklamy jak były tak i będą dalej. Za to się weźcie a nie utrudniacie życie normalnym przedsiębiorcom.

    Odpowiedz
  • Burbino(2018-04-26 09:07) Zgłoś naruszenie 20

    Po co całe rodo jak nękanie reklamami nie wymaga zgody? Niby ochrona, a tu każdy może mieć i przetwarzać,czyli cel jest jasny, nie ochrona danych .

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane