FAQ Prawa online – odpowiedzi na pytania
autor: Getresponse ostatnia aktualizacja 0

FAQ Prawa online – odpowiedzi na pytania

Zadaliście bardzo wiele pytań podczas zeszłotygodniowego webinaru “FAQ prawa online”. Z uwagi na ograniczenia czasowe, nie udało mi się odpowiedzieć na wszystkie pytania w ciągu tej godziny.

 

Dlatego poniżej zamieszczam odpowiedzi na niektóre z nich. Ze swojej strony dziękuję Wam bardzo za zaangażowanie 21. stycznia i bardzo pozytywne opinie na temat spotkania.

Prezentacja

Do dzisiejszego wpisu załączam również prezentację, z której korzystałem podczas spotkania. Można ją obejrzeć TUTAJ. Podczas webinaru omówiliśmy najistotniejsze kwestie związane z prawem w internecie, takie jak m.in. zamieszczanie zgód na landing pages, gromadzenie zgód oraz wątpliwości związane z GIODO.  Wyjaśniłem również kwestie związane z ukrywaniem klauzuli zgód i w jaki sposób taka zgoda powinna być skonstruowana. Zgodnie z obietnicą, poniżej zamieszczam odpowiedzi na wybrane pytania, które pojawiły się podczas webinaru.

 

 

Pytania i odpowiedzi

 

  • Co w przypadku, w którym – przy zapisie do newslettera- wpiszę czyjś adres email, bez wiedzy i zgody tej osoby?

Przepisy (zwłaszcza ustawy o świadczeniu usług drogą elektroniczną) nie regulują tego zagadnienia. Większość dostawców usług internetowych chroni się przed tym poprzez stosowanie modelu double opt-in lub innego mechanizmu weryfikującego adres email. Nie ma natomiast takiego obowiązku prawnego.

 

  • Czy baza zbudowana przez newsletter może być wykorzystana do wysyłki innej oferty handlowej niż newsletter?

Wiele zależy od tego w jaki sposób pozyskiwane są adresy email. Jeżeli jest to tylko tzw. box z informacją, że po zostawieniu w tym miejscu swojego adresu będzie się otrzymywać newsletter firmy X, to niestety – ale w takiej sytuacji w newsletterze nie powinny znaleźć się informację promujące inne podmioty. Ze względu na fakt, że adresy email traktowane są jak dane osobowe, należy patrzeć na nie przez pryzmat tego, do czego można te dane przetwarzać. Marketing innych podmiotów niż administrator danych wymaga zgody.

 

  • Czy ma znaczenie w jakim celu zostawiam adres email (newsletter dotyczący wydarzenia to przecież nie to samo co zgoda na otrzymywanie cennika co tydzień)?

Tak, ma znaczenie. Jeżeli nie bazujemy na zgodzie, która pozwalałaby na przesyłanie informacji handlowych (bez zawężania tego zakresu) to mamy szersze pole manewru aniżeli przy boxie, w którym obiecujemy, że poprzez pozostawienie adresu dowiesz się np. o otwarciu nowego salonu sprzedaży. Ale dosyć łatwo można ten proces tak ułożyć, aby pozyskane maile można byłoby wykorzystywać w szerokim zakresie.

 

  • A  co w sytuacji, w której nie zamierzam udostępniać emaili innym podmiotom, czy muszę zamieścić jakieś sformułowania?

Nie, tak samo jeżeli nie zamierzasz w newsletterze lub mailingu promować innych towarów i usług niż oferowane przez Ciebie/dotyczące Twojego serwisu.

 

  • Mam prosty opt-in informujący o tym, że po subskrypcji użytkownik będzie otrzymywał cykliczny newsletter z kodami rabatowymi do rożnych sklepów. Czy wysyłanie kodów rabatowych rożnych sklepów jest w tym przypadku możliwe?

W ten sposób pozyskujesz dane osobowe użytkowników i tworzysz bazę. Innym podmiotom świadczysz usługę polegającą na tym, że ich kupon rabatowy dodajesz do wysyłanego przez siebie newslettera. W tej sytuacji dochodzi do przetwarzania danych osobowych przez Ciebie jako administratora – i to nie tylko w celu marketingu towarów i usług własnych, ale przede wszystkim promocji innych firm. Aby zatem  zgodnie z prawem móc wysyłać taki newsletter, osoby zapisujące się do subskrypcji powinny wyrazić zgodę na przetwarzanie danych osobowych w celach marketingowych podmiotów z Tobą współpracujących.

 

  • Czy raz zgłoszona baza do GIODO jest skuteczna na zawsze (baza się przecież powiększa)?

I oby była jak największa 🙂 Zgłoszeniu nie podlegają bazy rozumiane jako ich zawartość. Przy zgłoszeniu podaje się kategorię danych, takich jak imię, nazwisko, adres email etc. Oczywiście, jeżeli w trakcie korzystania z bazy, po jej rejestracji zmieni się coś, co jest objęte wnioskiem (przykładowo: zmienia się cel lub dodaliśmy dodatkowe pole, np. numer telefonu) to taki zbiór należy zaktualizować. Ścieżka jest ta sama, czyli: wypełniamy wniosek online, następnie drukujemy, podpisujemy i wysyłamy do biura GIODO).

 

  • Czy są dane, które z prawnego punktu widzenia NIE MOGĄ być zbierane (dane wrażliwe, pesel, nr dowodu osobistego)?

Tak, istnieje taka kategoria danych i w samym pytaniu zostały już one wskazane – dane osobowe wrażliwe. Przepisy prawa przewidują generalny zakaz dla przetwarzania (czyli już też samego gromadzenia):

Danych ujawniających:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub filozoficzne,
  • przynależność wyznaniową, partyjną lub związkową.

Danych o:

  • stanie zdrowia,
  • kodzie genetycznym,
  • nałogach,
  • życiu seksualnym.

oraz danych dotyczących:

  • skazań,
  • orzeczeń o ukaraniu i mandatów karnych,
  • innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

 

O ile  “w świecie offline” jest jeszcze możliwe pozyskanie takich danych poprzez jedną z przesłanek, na jakie wskazuje ustawa, o tyle w internecie będzie to trudne – Polska implementując dyrektywę dot. ochrony danych osobowych postanowiła, że zgoda dot. przetwarzania danych wrażliwych musi być udzielona na piśmie…co skutecznie wyklucza świat cyfrowy. Zresztą, brzmienie tego przepisu wskazywane jest przez przedsiębiorców jako jedna z ograniczeń w biznesie już od wielu lat.

 

 

Czy uczestniczyliście w webinarze “FAQ prawa online”? Jakie są Wasze wrażenia po spotkaniu? Czy któraś z opisanych wyżej kwestii jest wciąż niejasna? Czekamy na Wasze opinie w komentarzach!