Mentionsy

Tyle się mówi o ochronie tych danych osobowych, ale przecież w czym problem?

Ochrony danych osobowych w e-commerce, temat sztampowy, oklepany, ale jakby to powiedzieć wciąż aktualny i wracając trochę do początku tego odcinka, tej pseudo mini scenki, no kary są i to są poważne, duże i nakładane wcale nierzadko, chociaż oczywiście na pewno nie na wszystkich, bo...

do naruszeń w ochronie danych osobowych myślę, że jest więcej niż kar, co daje duże perspektywy rozwoju, jeżeli chodzi o działalność prezesa Urzędu Ochrony Danych Osobowych, chociaż nie mam takiego wrażenia, że akurat ten urząd jakby bazuje na tym, żeby te kary były jakoś tak szczególnie

Często nakładane, no tu też jest trochę inna filozofia niż w przypadku prezesa Urzędu Ochrony Konkurencji i Konsumentów, no WOKiK działa bardzo medialnie, jeżeli chodzi o płodo.

Zacznę od tego, jakie w ogóle mamy podstawy do przetwarzania danych osobowych, bo jest to, powiedziałbym, bardziej niż istotne.

Zasada minimalizacji danych, zasada prawidłowości, zasada ograniczenia czasowego przechowywania tych danych, zasada bezpieczeństwa i integralności, poufności i zasada rozliczalności.

do tego, że musimy się móc i to szybko, użyję tego sformułowania, wyspowiadać z tego, na jakich zasadach i jak spełniamy wszystkie pozostałe zasady przetwarzania danych osobowych, bo to my mamy obowiązek wykazać, że przetwarzamy dane osobowe zgodnie z prawem, a nie organ ma obowiązek wykazać nam, że my robimy to niezgodnie z prawem.

Ok, dobra, mamy już zasady, a teraz podstawy przetwarzania danych osobowych.

Wykonanie umowy, obowiązek prawny, czyli przetwarzanie danych wynika z prawa, dla przykładu dane związane ze stosunkiem pracy, chociaż to też dotyczy e-commerce'ów, przecież tam też mamy pracowników.

Ochrona żywotnych interesów to raczej nie będzie dotyczyło kwestii związanych z e-commerce, zadania realizowane w interesie publicznym, to też nas raczej nie będzie interesować i prawnie uzasadniony interes administratora danych.

gdzie macie to wskazane, bo tu już nie będę szukał daleko, my też mamy newsletter i no dostaliśmy tam kiedyś takie miłe zapytania, jakim prawem przetwarzacie Państwo moje dane i tam oczywiście ze wskazaniem na to, że wszyscy zostaną na świecie zawiadomieni oczywiście od ŁOKiKu do Prezesa Urzędu Ochrony Danych Osobowych, a kończąc na Rzeczniku Dyscyplinarnym, no a akurat

Jeżeli chodzi o najczęstsze błędy, to myślę, że to jest brak dobrowolności, trudne słowo, długie słowo, brak konkretyzacji, jednoznaczności, czyli ta zgoda, nie wiadomo w ogóle na co ona jest, bo to nie tylko chodzi o przetwarzanie danych osobowych, ale też

Często jest zgoda dotycząca marketingu bezpośredniego, informacji handlowej, potem się okazuje, że to w ogóle nie wiadomo na co tę zgodę kto udzielał, bo albo na przykład jest zgoda na przetwarzanie danych osobowych, ale ktoś zapomniał, to już może jest odrębnie od RODO, ale o tym, żeby tam napisać też o jakiejś informacji handlowej.

Od razu wyjaśnię, że jeżeli sprzedajecie w e-commerce i dojdzie do odstąpienia od umowy to tutaj ewentualne dalsze przetwarzanie danych może być w zależności konkretnie od zakresu, ale raczej wykonanie obowiązku przewidzianego prawem, a z drugiej strony będzie to też czasami niekiedy uzasadniony interes administratora danych.

przetwarzać te dane, że jakby to ładnie ująć, będziemy mieli inną podstawę prawną, ta inna podstawa prawna to akurat będzie uzasadniony interes administratora danych, pod pewnymi warunkami wrócę do tego, ale no właśnie na to zwróćmy uwagę.

główne błędy jakie się tu zdarzają no po pierwsze nadmiarowe zbieranie danych czyli jest to jakaś umowa zawierana drogą elektroniczną dajmy na to jest to umowa dostarczenia darmowego ebooka a prosimy kurcza blada o wszystkie możliwe rzeczy łącznie z numerem buta

naruszenia danych osobowych, to faktycznie idziemy w dobrym kierunku.

Ograniczenie celu, no jeżeli przetwarzamy na podstawie umowy, no to tylko i wyłącznie do wykonania tej umowy, a nie na wszystkie inne potrzeby, czyli krótko mówiąc jak zawarliśmy umowę o dostarczenie przesyłki, no to już nie możemy na przykład tych danych wykorzystać potem

danych osobowych i wizerunków, umowach na wykonanie zdjęć na weselach i tam się ci młodzi przyszli, zobowiązują imieniem wszystkich gości, nieważne kto przyjdzie, z kim przyjdzie, ale oni się wszystkich imieniem...

godzą na podstawie umowy na przetwarzanie tych danych osobowych.

Okej, to tutaj połączyłem w pewnym sensie zasady związane z przetwarzaniem danych na podstawie umowy, z najczęstszymi błędami, które się tam zdarzają.

Podstawa związana z uzasadnionym interesem administratora danych.

sklep o odpowiednio niszowym profilu, no to potem wykorzystywanie tych danych i wysyłanie maili, no to tak różnie może wyjść.

Temat, który pozostał, ale to już kolejny, inny odcinek, to powierzenie przetwarzania danych osobowych i profilowanie na te dwa tematy uczulam, ale to do usłyszenia w kolejnym odcinku podcastu Prawo dla pisarzy.