musi być równie łatwe, jak jej wyrażenie. Jeśli zatem pozyskiwaliśmy zgodę na mailing na naszej stronie internetowej, musimy mieć zapewnione techniczne rozwiązanie na łatwe wycofanie takiej zgody. To już nie są czasy klikania w „wypisz mnie”, które przekierowywało np. do niedziałającej strony internetowej albo nie dawało żadnych efektów. Wymogi RODO będzie przykładowo spełniał link wypisania z newslettera umieszczony na dole mailingu, powinien być jednak dobrze widoczny i oczywiście musi realnie funkcjonować. Link taki nie może być napisany małą czcionką lub niezbyt odróżniającym się od tła kolorem. TWORZENIE REJESTRÓW PRZETWARZANIA W przypadku tworzenia listy mailingowej należy pamiętać o obowiązkach wynikających z art. 30 RODO, a mianowicie o stworzeniu odpowiednich rejestrów w zależności od pełnionej funkcji. Kwestie, które powinny znaleźć się w takim rejestrze, szczegółowo reguluje wskazany artykuł. Ponieważ nie ma jednak obecnie narosłej praktyki RODO, wiele spraw, jak powinien wyglądać i być prowadzony taki rejestr, wzbudza na razie wątpliwości. W przypadku prowadzonej regularnie listy mailingowej event manager nie będzie mógł raczej zwolnić się z takiego obowiązku, powołując się na art. 30 ust. 5 RODO, który przewiduje, że takiego rejestru nie muszą prowadzić podmioty zatrudniające mniej niż 250 osób, gdyż przetwarzanie nie będzie miało charakteru sporadycznego. Nawet jeśli mailing nie będzie regularny, to i tak organ kontrolny może powołać się na zapis, że wyjątek ten nie obejmuje przypadków, gdy przetwarzanie danych osobowych może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą. WDROŻENIE ODPOWIEDNICH ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH – TZW. PRIVACY BY DESIGN Zgodnie z art. 24 RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki te obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych, przy czym stosowanie zatwierdzonych kodeksów postępowania, o których mowa w art. 40 RODO, lub zatwierdzonego mechanizmu certyfikacji, o którym mowa w art. 42 RODO, może być wykorzystane jako element dla stwierdzenia przestrzegania przez administratora ciążących na nim obowiązków. Są to w znacznej mierze kwestie techniczne, do zatwierdzenia takich rozwiązań odnośnie mailingu wymagane na pewno będzie współdziałanie z firmą specjalistyczną w zakresie ochrony danych na polu informatycznym z prawnikiem. Wierzę jednak, że dacie radę! ALEKSANDRA DALECKA // adwokat, Kancelaria Radców Prawnych Marek Zdanowicz i Wspólnicy Spółka komandytowa Adwokat od 2004 r., absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego, szefowa Hospitality Department w Kancelarii Radców Prawnych Marek Zdanowicz i Wspólnicy Spółka komandytowa. W swojej praktyce zajmuje się w szczególności przygotowywaniem i negocjowaniem umów. Kancelaria, oprócz bieżącej obsługi prawnej dla przedsiębiorców, w tym przygotowywania i negocjowania umów, świadczy usługi w zakresie kompleksowej obsługi prawnej przedsiębiorców, w tym podatkowej, procesowej, windykacyjnej. Zgodnie z art. 7 ust. 3 RODO osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Partner wydania: 55
RkJQdWJsaXNoZXIy MTMwMjc0Nw==