CZY JESTEŚ GOTOWY NA RODO? NIEZBĘDNIK EVENT MANAGERA Z artykułu dowiesz się: Kiedy przetwarzamy dane osobowe, prowadząc mailing. Na czym polega mechanizm double opt-in. Jakich „chwytów” event manager nie powinien stosować, budując listę mailingową. Kiedy event manager nie musi prowadzić rejestru przetwarzania. W poprzednim numerze „Event Management Polska” szczegółowo przyjrzeliśmy się temu, kiedy dochodzi do przetwarzania danych osobowych przed event managera. Dowiedzieliście się również, co może grozić w przypadku złamania nowych zasad, jak i poznaliście warunki, które muszą być spełnione, by przetwarzanie danych osobowych było zgodne z prawem. W poniższym artykule przedstawię Wam kolejne, niezbędne zagadnienia, które sprawią, że poznasz świat RODO od przysłowiowej podszewki. JAK PROWADZIĆ LISTĘ MAILINGOWĄ I PODTRZYMYWAĆ KONTAKT Z NASZYMI KLIENTAMI, ABY NIE NARUSZYĆ RODO? Prowadzenie listy mailingowej, wysyłanie ofert czy informacji do naszych klientów, a także potencjalnych klientów, jest zapewne dobrym środkiem marketingowym, jednak RODO, które obowiązuje od maja 2018 r., czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 96/46/WE – ogólne rozporządzenie o ochronie danych osobowych (dalej zwane RODO), komplikuje i tak już skomplikowane zasady wykorzystywania danych osobowych dla celów marketingowych. KIEDY PRZETWARZAMY DANE OSOBOWE, PROWADZĄC MAILING? Prowadzenie listy mailingowej i przetwarzanie w ramach niej danych osobowych w postaci adresu e-mail, jak i imienia i nazwiska zostało objęte regulacją RODO. Przetwarzaniem danych osobowych nie będzie wysyłanie maili na adresy niepowiązane z konkretną, możliwą do zidentyfikowania osobą. Przykład – jeśli w naszej bazie jest e-mail sekretariat@przedsiębiorstwo.pl, to ochrona danych osobowych takiego adresu nie dotyczy. Jeśli jednak adres jest następujący: janusz.kowalski@przedsiebiorstwo.pl, to jest to już dana osobowa, podlegamy zatem pod rygor RODO. W tym miejscu przypominam, że RODO chroni tylko osoby fizyczne, nie chroni osób prawnych, zatem dane identyfikacyjne osób prawnych nie podlegają regulacjom RODO, co nie oznacza, że w ogóle pozostają poza ochroną przepisów prawa. KTO ODPOWIADA ZA NARUSZENIE DANYCH OSOBOWYCH PRZY MAILINGU? Wedle przepisów w pierwszej kolejności jest to administrator. Administratorem, w zależności od przypadku, może być sam event manager lub firma eventowa, w której pracuje. Administratorem jest taki podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Jeśli listy mailingowej nie prowadzimy sami, tylko przykładowo agencja PR, której taką działalność powierzyliśmy, to nadal pozostajemy administratorem tych danych, a z agencją powinniśmy mieć zawartą, wymaganą RODO, umowę o powierzenie przetwarzania danych. Umowa ta nie zwalnia nas jednak z odpowiedzialności jako administratorów danych osobowych. Dodatkowo to my jesteśmy odpowiedzialni za realizację jeszcze jednego obowiązku nałożonego przez RODO. Jakiego? Chodzi o wybranie takiej firmy, która zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. ZGODA NA PRZETWARZANIE DANYCH Jak wspominałam w poprzedniej publikacji, ważną, o ile nie kluczową kwestią, jest uzyskanie zgody przez administratora na przetwarzanie danych osobowych. Zgodnie z art. 4 pkt 11 RODO, „(…)„zgoda” osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”. Warunki w zakresie zgody na przetwarzanie danych osobowych określa art. 7 RODO. Nie chcąc powtarzać informacji z wcześniejszej publikacji, obecnie wskażę jedynie, że zgoda musi explicite potwierdzać możliwość wysyłania na pozyskane dane treści marketingowych. Sugerowanym modelem przy mailingu jest stosowanie mechanizmu doubleopt-in, który skrótowo polega na tym, że po zapisie na newsletter, Tekst: Aleksandra Dalecka Partner wydania: 53
RkJQdWJsaXNoZXIy MTMwMjc0Nw==