Newsletter zgodny z RODO

RODO czyli Rozporządzenie o Ochronie Danych Osobowych jest dzisiaj odmieniane przez wszystkie przypadki. W związku z tym, że rozporządzenie będzie obowiązywało w całej UE przepisy mają charakter bardzo ogólny, a co za tym idzie nie zakładają konkretnych wymogów co do technologii zabezpieczeń danych. Wybranie więc sposobów ochrony danych osobowych będzie spoczywało na administratorze danych osobowych, czyli przedsiębiorcy. Sposoby te należy dostosować do specyfiki danej działalności, a wcześniej przeanalizować pod kątem ryzyka, jakie wiąże się z przetwarzaniem danych. Jednak zanim zaczniemy chronić dane osobowe, musi jest legalnie pozyskać.

W jaki sposób tworzyć treść oświadczeń zawierających zgodę na przetwarzanie danych osobowych?

Na wstępie, należy podkreślić, że zebrane do tej pory zgody na przetwarzanie danych osobowych są ważne i nie ma konieczności i ponownego odbierania. Duże zmiany będą miały miejsce w przypadku nowych zgód na przetwarzanie danych osobowych. Wynika to z konieczności obowiązku informowania m.in. o celu przetwarzania danych oraz terminie obowiązywania zgody. Dodatkowo zgody będą musiały być wyrażone dobrowolnie, świadomie i w sposób jednoznacznie wskazujący, na co użytkownik się godzi. Dlatego rozporządzenie będzie wymagać np. zaznaczenia osobnej zgody na przesyłanie ofert handlowych i osobnej na zapis do newslettera.

Co ciekawe, w jednym oświadczeniu będziemy mogli wprowadzić kilka celów przetwarzania danych osobowych, co stanowi odejście od dotychczasowego stanowiska, które wymagało odebranie odrębnej zgody dla oddzielnych celów przetwarzania danych.

Obowiązek informacyjny, czyli jak napisać poprawną treści oświadczenia dotyczącego zgody na przetwarzanie danych osobowych?

Zgodnie z RODO oświadczenie dotyczące zgody na przetwarzanie danych ma być podane w sposób prosty i zrozumiały dla każdego. Ważne jednak, aby oświadczenie zawierały informacje wymagane przez rozporządzenie czyli:

1. Dane kontaktowe administratora,
2. Stały i niezmienny cel przetwarzania danych,
3. Podstawę prawną do przetwarzania danych,
4. Zamiar przekazywania danych innemu podmiotowi (o ile taki zamiar występuje),
5. Czas przechowywania danych,
6. Prawo odbiorcy do:
   a) wglądu do danych,
   b) zmiany danych lub ich usunięcia z bazy,
   c) wycofania zgody na przetwarzanie,
   d) przeniesienia danych,
   e) wniesienia skargi.
   

Proponowane oświadczenie na przetwarzanie danych osobowych w celach marketingowych

Wyrażam zgodę na przetwarzanie moich danych osobowych przez (dane administratora) w celach: marketingu bezpośredniego dotyczącego własnych produktów i usług. Dane w tym celu przetwarzane będą na podstawie art. 6 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Dane będą przechowywane przez okres 10 lat. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W celu realizacji uprawnień, osoba której dane dotyczą możne wysłać stosowną wiadomość e-mail na adres: (adres mailowy administratora).