Upload
isecure2010
View
329
Download
1
Embed Size (px)
Citation preview
Dam iPada za dane osobowe
Michał Sztąberek
iSecure Sp. z o.o.
PO CO NAM KONKURS?
• budowa pozytywnego wizerunku marki
• budowanie lojalności klientów
• wzrost sprzedaży
• marketing (nowi klienci)
• informacje handlowe (nowi klienci)
REJESTROWAD W GIODO CZY NIE?
• dane będą wykorzystywane w celach marketingowych/wysyłania informacji handlowych – rejestracja w GIODO• dane po przeprowadzeniu konkursu będą niszczone/anonimizowane, sam konkurs zaś nie jest procesem powtarzalnym – zbiór doraźny
ZBIORY DORAŹNE
• zbiory doraźne sporządzane są wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych (wystarczy jedna z przesłanek)• doraźnośd należy rozumied jako stworzenie zbioru dla chwilowej potrzeby, w pewnej sytuacji, okolicznościowo (cel musi byd inny niż cel zasadniczy, główny funkcjonowania zbioru – rozpatrujemy cel jako okolicznośd uzasadniającą doraźnośd)• doraźnośd należy rozumied również w ten sposób, że organizator konkursu powinien przewidywad termin zakooczenia czynności przetwarzania danych w takim zbiorze. Okres przetwarzania powinien byd znany przynajmniej w przybliżeniu
ZBIORY DORAŹNE
• po wykorzystaniu danych składających się na zbiór doraźny są one niezwłocznie usuwane albo poddane anonimizacji• do zbiorów doraźnych zastosowanie mają przepisy rozdziału 5 ustawy o ochronie danych osobowych (Zabezpieczenie danych osobowych), ale czy tylko?• zbiory doraźne – przykłady: loterie, konkursy (wyjątek: permanentne istnienie zbioru , w którym zmieniają się tylko dane osób uczestniczących – wówczas jest to zbiór do zgłoszenia do GIODO; uwaga też na laureatów i przechowywanie ich danych z uwagi na np. kwestie podatkowe – też zbiór do zgłoszenia do GIODO), podziękowania
ZABIERANIE DANYCH W KONKURSIE
zbieraj legalnie
informuj
zgłoś do GIODO
ZBIERAJ LEGALNIE
uzyskaj zgodę
zbieraj tylko to co potrzebne
konkurs bez marketingu – zgoda nie jest wymagana
INFORMUJ
nazwa i siedziba organizatora
konkursucel przetwarzania danych, odbiorcy
danych
wgląd do danych, możliwośd ich poprawiania
dobrowolnośd, obowiązek podania
danych
RAZEM Z INNĄ FIRMĄ?
umowa na piśmie
określenie celu powierzenia danych
określenie zakresu powierzenia danych
zabezpieczenie danych
REJESTRACJA W GIODO
Zanim przystąpimy do wypełniania wniosku rejestracyjnego, przygotujmy sobie informacje na temat:• firm, którym powierzymy w drodze umowy przetwarzanie danych osobowych (pełna nazwa i siedziba)• przesłanki (przesłanek) na której opieramy legalnośd przetwarzania danych osobowych• celu, który realizujemy• osób, od których będziemy pozyskiwali dane osobowe (nie chodzi tu o wpisywanie konkretnych osób, a o pewne uogólnienie np. osoby, które wyraziły zgodę na przetwarzanie danych w celach marketingowych)• zakresu danych, które będziemy zbierali
REJESTRACJA W GIODO
• sposobów zbierania danych• udostępniania danych innym podmiotom niż te, które są uprawnione na podstawie przepisów prawa (np. policji)• przekazywania danych do paostw trzecich (paostw, które nie należą do Europejskiego Obszaru Gospodarczego np. Białoruś)• zabezpieczeo fizycznych, technicznych, logicznych i organizacyjnych, które zastosowano w celu ochrony danych osobowych
REJESTRACJA W GIODO
• rejestracja musi poprzedzid czynności związane ze zbieraniem danych osobowych - najpierw zgłaszamy zbiór do GIODO (decyduje moment zgłoszenia, a nie faktycznego dopisania do rejestru, chyba że w zbiorze znajdują się tak zwane dane wrażliwe np. stan zdrowia), dopiero potem zaczynamy je przetwarzad (w tym zbierad)
Ja już wypełniłem wniosek do GIODO, a Ty?
Dziękuję!
Michał Sztąberek
tel. (+48) 607 271 915
www.isecure.pl