Mentionsy

Cześć, z tej strony Piotr Kantorowski, a to kolejny odcinek podcastu Prawo dla Biznesu i odpowiadając na to nieretoryczne i nie pytanie z samego początku, no właśnie nie do końca tak to jest, chociaż pewien potencjał akurat w przypadku wykorzystania danych osobowych do marketingu mógłby być, gdyby nie to, że jest masa innych przeszkód w tym zakresie.

Nie chcę tutaj popadać w jakąś teorię, natomiast jest kilka zasad, które dotyczą przetwarzania danych osobowych i które chciałem Wam powiedziałbym raczej wspomnieć niż jakoś szeroko opisywać.

Zasada minimalizacji danych.

One są dalekie od minimalizacji danych.

Albo wysyłka produktu cyfrowego z rozpytaniem o adres domowy czy firmowy, to też nie jest minimalizacja danych.

No co do zasady nie możemy wieczyście tych danych przetwarzać, powinniśmy je przetwarzać tylko w określonym czasie.

Tu ważna rzecz, sam fakt incydentu, to znaczy tego, że ktoś te dane wykradnie, jeszcze nie jest równoznaczny z naszą odpowiedzialnością, natomiast wtedy musimy wykazać, że myśmy mieli odpowiednie zabezpieczenia, biorąc pod uwagę rodzaj i charakter danych,

Kolejna kwestia istotna i o której chciałem powiedzieć więcej to podstawy przetwarzania danych osobowych.

I raczej bym ją traktował jako ostateczność, jak żadna inna podstawa nie zadziała, no bo do tego potrzebne nam jest działanie takie podmiotu danych, czyli człowieka.

Zadania realizowane w interesie publicznym to też raczej nie do e-commerce, ale prawnie uzasadniony interes administratora danych to już jak najbardziej.

Łączenie zgody z innymi warunkami, no to jakieś takie kwestie, że kupując w naszym sklepie, to już chyba tego nie ma za dużo, kupując w naszej sklepie wyraża zgodę na przetwarzanie danych osobowych w celach marketingowych.

Taki najczęstszy błąd, który się wiąże z tą podstawą, to jest taki błąd nadmiaru, czyli proszenie o zgodę na przetwarzanie danych osobowych w celu wykonania umowy związanej z zakupem w e-commerce.

Bardzo istotna w e-commerce podstawa to jest uzasadniony interes prawny administratora danych osobowych i tu jest taka bardzo ważna kwestia, bo to jest świetna podstawa, tylko warto wiedzieć, że ona się wiąże z przeprowadzeniem takiego...

testu trójstronnego, natomiast najpierw może czym jest prawnie uzasadniony interes administratora danych.

Jest to podstawa, która pozwala na przetwarzanie danych osobowych, gdy jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej.

jakichś nefralgicznych produktów, powiedzmy, że jeżeli są to produkty mniej lub bardziej intymne, to ich późniejsze targetowanie do nabywcy na tej podstawie uznałbym za naruszające już tutaj interes nabywcy, czyli podmiotu danych i o tym też warto pamiętać.

też jest taki jeden case x z zeszłego roku mianowicie jeżeli mamy na tej podstawie zaplanowaną wysyłkę pytań o satysfakcję klienta to warto pamiętać że jeżeli wejdziemy z klientem w spór na przykład reklamacyjny to to już nie będzie dobra podstawa to raczej będzie kiepska podstawa więc o tym też bym nie zapominał jest jeszcze jedna kwestia którą chciałem wam przedstawić dzisiaj mianowicie chodzi o powierzenie przetwarzania danych osobowych

Po drugie, no w tej umowie powinno być określone jaki jest cel przetwarzania tych danych,

W umowie powinien być tak, zakres i cel przetwarzania danych, obowiązki i prawa stron, czas trwania przetwarzania, rodzaj danych osobowych i kategorie osób, których dane dotyczą i zobowiązanie procesora dotyczące bezpieczeństwa danych.

Też rzecz, o której czasami się zapomina, bo można tutaj dostać grzywne ograniczenie wolności lub pozbawienia wolności do lat dwóch, a w przypadku danych szczególnej kategorii do trzech latek.

No i też mogą być środki naprawcze, czyli Urząd Ochrony Danych Osobowych może

wydać nakaz do stosowania działań do wymagań RODO, ograniczenia przetwarzania danych lub ich usunięcia, też nie można o tym zapominać.