Spis treści
Zobacz nagranie webinaru Komunikacja SMS w zgodzie z RODO. Anna Pozorska odpowiada na częstsze pytania o wysyłkę wiadomości SMS w kontekście ochrony praw osobowych.
Przetestuj SMSAPI!
Załóż darmowe konto SMSAPI i przetestuj możliwości profesjonalnej bramki SMS dla firm.
Jak gromadzić, przechowywać i przetwarzać dane, aby uniknąć problemów prawnych? Jak robić to za przyzwoleniem konsumentów? Na te i podobne pytania odpowiedzieliśmy podczas webinaru. Zobacz nagranie!
Przedstawione zasady można odnieść zarówno do wysyłek SMS oraz e-mail, ponieważ oba kanały są częścią marketingu bezpośredniego. Uzyskiwanie zgody i przetwarzanie danych osobowych związanych z tymi procesami jest bardzo podobne.
Zobacz nagranie webinaru RODO
Poniżej znajdziesz pierwszych kilka pytań, na które odpowiedziała Anna podczas webinaru RODO. Pełne nagranie zobaczysz na kanale YouTube SMSAPI.
Co to jest RODO?
RODO, czyli ogólne rozporządzenie o ochronie danych, zawiera zasady, jakie powinniście wdrożyć, jeśli chodzi o przetwarzanie danych osobowych. Obowiązują one bezpośrednio w całej UE. Oznacza to, że zasady, które wynikają z RODO, będą zbieżne w każdym kraju Unii Europejskiej.
Co to są dane osobowe?
Dane osobowe to wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Zwracam uwagę, żeby patrzeć na to szeroko, bo część danych jest oczywista: imię, nazwisko, numer telefonu, inne już mniej np. adres IP, adres e-mail. W niektórych kontekstach część danych będzie stanowiła dane osobowe, czasami będą to jednak dane nieosobowe.
Co to jest przetwarzanie danych?
Przetwarzaniem są wszelkie operacje wykonywane na danych osobowych. Do najpopularniejszych należą: przechowywanie, przeglądanie, usuwanie i niszczenie. Wykorzystywanie danych w celach prowadzenia wysyłki też będzie stanowiło przetwarzanie.
Kto to jest administrator danych osobowych?
Administrator to zgodnie z definicją podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Pojęcie administratora danych jest często mylone z osobą w firmie, która zajmuje się zapewnieniem zgodności z zasadami ochrony danych osobowych.
Posłużymy się przykładem sklepu internetowego. Administratorem danych osobowych będzie sprzedawca, czyli podmiot, z którym kupujący zawiera umowę sprzedaży. Nie ma znaczenie, czy to będzie spółka, jednoosobowa działalność gospodarcza czy osoba fizyczna, działalność nierejestrowana. Zawsze będzie to ten podmiot, który ustala cele i sposoby przetwarzania.
Co to jest podmiot przetwarzający?
Podmiot przetwarzający przetwarza dane osobowe na zlecenie i w imieniu administratora. Jeżeli korzystacie z usług SMSAPI to powierzacie dane osobowe swoich klientów SMSAPI. Wasza firma jest administratorem danych a SMSAPI przetwarza je jako podmiot przetwarzający.
Ważne: gdy powierzycie podmiotowi dane do przetwarzania, nie zdejmuje z Was odpowiedzialności za bezpieczeństwo tych danych, za prawidłowość przetwarzania tych danych.
Co to jest podstawa przetwarzania danych osobowych?
Zgodnie z zasadą legalności, za każdym razem, kiedy przetwarzamy dane osobowe, powinniśmy mieć do tego podstawę prawną. RODO wymienia katalog takich podstaw. Zgoda na przetwarzanie nie jest jedyną podstawą przetwarzania danych osobowych, bo mówimy też między innymi o przetwarzaniu danych na podstawie umowy.
Wracam do przykładu sklepu internetowego: jeżeli kupujący dokonuje zakupu online, zawiera umowę ze sprzedawcą. Dane, które zostały przekazane na cele realizacji zamówienia, będą przetwarzane na podstawie właśnie umowy.
Podstawą przetwarzania mogą być też szeroko rozumiane obowiązki prawne administratora np. dane, które znajdują się na fakturach. Jeżeli wystawiacie faktury macie też obowiązek prawny, żeby też je przez określony czas przechowywać. A więc przetwarzacie dane na podstawie obowiązku prawnego związanego z rachunkowością.
Co to jest polityka prywatności?
Polityka prywatności to dokument, który pozwala nam spełnić ten obowiązek informacyjny wynikający głównie z RODO. Informujecie w nim o wszystkich zasadach, które stosujecie, jeśli chodzi o przetwarzanie danych osobowych: w jakim celu te dane przetwarzacie, jak długo je przetwarzacie, na jakiej podstawie i komu je przekazujecie.
