Ochrona danych osobowych w marketingu Temat

Kancelaria Prawnicza Lex Artist
Ul. Oświatowa 14/8
01-366 Warszawa
Tel. +48 22 253 28 18
e-mail: [email protected]
Ochrona danych osobowych w marketingu
Temat
Szczegółowe zagadnienia
 Dlaczego dane osobowe w działaniach marketingowych
Zagadnienia
ogólne
są chronione? Jakie przepisy prawne regulują te kwestie?
– przepisy prawa europejskiego i krajowego dotyczące
ochrony danych osobowych i prawa do prywatności w
zakresie marketingu bezpośredniego.
 Kiedy mamy do czynienia z danymi osobowymi? pojęcie
i
zakres
danych
osobowych
w
obszarze
marketingu;
 Jak odróżnić dane zwykłe od danych wrażliwych?
 Zbiory danych – gdzie się kryją? -
czy baza danych
w systemie informatycznym, zbiór kontaktów w telefonie,
Podstawowe
pojęcia
wizytownik na biurku są zbiorami danych?
 Jakie czynności mieszą się pod pojęciem przetwarzania
danych osobowych?;
 Kim
jest
Administrator
Danych
Osobowych?
–
czy
reklamodawca i podmiot przetwarzający dane osobowe
na własne cele marketingowe jest Administratorem
Danych Osobowych?
Warsztat praktyczny
 Kiedy w procesie organizacji działań marketingowych
dochodzi
do
charakterystyka
przetwarzania
procesów
danych?
–
przetwarzania
ogólna
danych
osobowych;
 Tworzenie
zbiorów
danych
na
potrzeby
akcji
Przetwarzanie
danych osobowych
w praktyce
marketingowych:
o tworzenie nowych zbiorów danych;
o korzystanie z zewnętrznych baz danych – jakie
prowadzenia
działań
legalnie przetwarzać dane z innych źródeł?
o wykorzystanie baz powszechnie dostępnych (np.
marketingowych –
zbieranie danych
osobowych
KRS);
 Kiedy
bazy
danych
marketingowych
podlegają
zgłoszeniu? Kto jest do tego zobowiązany?;
 Co powinna zrobić firma marketingowa, która kupiła
bazę danych od innego podmiotu?
 Jak długo można przechowywać dane osobowe po
zakończeniu
akcji
marketingowych,
programów
lojalnościowych, loterii?
 Jakie informacje należy przekazać klientom, od których
zbieramy dane osobowe? – obowiązek informacyjny.
 Kiedy można przetwarzać dane klientów i potencjalnych
klientów? – przesłanki legalności przetwarzania danych;
klauzula zgody;
 W jakich sytuacjach nie jest konieczne uzyskanie zgody
klienta na przetwarzanie danych osobowych;
 W jaki sposób należy zbierać dane przez Internet (np.
poprzez portale społecznościowe)?
Legalności
przetwarzania i
gromadzenia
danych osobowych
 Jak należy gromadzić dane uzyskane przy wykorzystaniu
telemarketingu? – jak powinna wyglądać rozmowa?
 Kiedy można zbierać od klienta tak szczegółowe dane
jak np. numer PESEL, numer dowodu osobistego czy dane
wrażliwe, itd.
 Przetwarzanie wizerunku klientów – jakie warunki należy
spełnić?
(np.
w
celu
prowadzenia
kampanii
marketingowej);
2
 Po spełnieniu jakich przesłanek możliwe jest przesyłanie
klientom niezamówionej oferty handlowej? – tzw. listy
Robinsona;
 Przekazywanie
danych
gromadzonych
w
celach
marketingowych spółkom z grupy kapitałowej – jakie
warunki należy spełnić?
Warsztat praktyczny
 Jakie prawa mają osoby których dane są przetwarzane
(uczestnicy akcji marketingowych)? – sprzeciw, cofnięcie
Wykonywanie
uprawnień
podmiotów danych
Zabezpieczenie
danych osobowych
przetwarzanych w
ramach
zgody, wniosek o udzielenie informacji;
 Jak rozwiązywać konflikty związane z przetwarzaniem
danych osobowych? – praktyczne wskazówki.
 Jak należy chronić dane osobowe? – bezpieczeństwo
fizyczne, bezpieczeństwo systemów przetwarzających
dane;
 Jakie dokumenty należy wdrożyć? – czym są: polityka
prowadzonych
bezpieczeństwa,
instrukcja
działań
informatycznym,
upoważnienia
handlowych
zarządzania
dla
systemem
informatyków,
ewidencja upoważnień.
 Kto może kontrolować zgodność procesów przetwarzania
danych osobowych w ramach prowadzonych działań
promocyjnych?
 Kompetencje GIODO:
o uprawnienia
Odpowiedzialność
prawna
GIODO
nieprawidłowości
w
w
razie
wykrycia
przetwarzaniu
danych
praktyczne
sposoby
osobowych,
o kontrole
GIODO,
3
przygotowania się do kontroli,
 W jakich sytuacjach przewidziana jest odpowiedzialność
administracyjna, cywilna bądź karna za naruszenie
przepisów
o
ochronie
konsekwencje
prawne
danych
osobowych?
administratora
–
danych
osobowych i pracowników.
Proponowane
zmiany w
zarządzaniu danymi
marketingowymi
(Komisja Europejska,
GIODO)
 Na czym polegają główne elementy reformy? –
ochrona
danych
jako
prawo
podstawowe,
zapewnienie ochrony jednostki w UE; przetwarzanie i
wykorzystywanie danych nie pozostawionych wprost
przez użytkownika;
 Wyniki konsultacji GIODO ze środowiskiem marketingu
bezpośredniego na temat reformy unijnej.
Powierzenie
przetwarzania
danych osobowych
Konsultacje prawne
 Kiedy należy zawrzeć umowę powierzenia?
 Jakie warunki należy spełnić przy powierzeniu danych
osobowych? – jakie elementy powinna zawierać umowa
powierzenia?
 Dyskusja;
 Odpowiedzi na dodatkowe pytania uczestników.
Czas trwania szkolenia: 4 godziny;
Miejsce szkolenia: Warszawa, lub siedziba Zamawiającego;
4