Analizy i badania

Wykorzystujesz bazy danych osobowych? Sprawdź, o czym musisz pamiętać.

<p style="text-align: justify;"><span style="font-size: small;"><strong>Tylko w ubiegłym roku liczba zarejestrowanych w GIODO baz danych wyniosła 16 866*. To aż o 5 tysięcy więcej niż w roku 2011. Zdaniem Głównego Inspektora Ochrony Danych Osobowych, coraz więcej Polaków interesuje się kwestiami w zakresie ochrony danych osobowych. Nic dziwnego, gdyż każda działalność gospodarcza nierozerwalnie wiąże się z korzystaniem z zasobów, zawierających dane osobowe klientów, partnerów czy współpracowników. Gromadzenie danych jeszcze szczególnie istotne w planowaniu działań e-marketingowych, a znajomość prawa w tym zakresie pozwala uniknąć wielu nieprzyjemności. Nawet pojedynczy e-mail czy telefon jest, zdaniem Inspektora, daną osobową, która podlega ochronie. Jednak dostęp do tych informacji nie oznacza swobody ich użycia. </strong></span></p>

>

Ubiegły rok pod względem nadesłanych skargo do GIODO był rekordowy – urzędnicy otrzymali 1  879 zażaleń. Ponadto, aż 4  911 osób zwróciło się do Generalnego Inspektora Ochrony Danych Osobowych z prośb? o interpretację przepisów – to o tysi?c wniosków więcej niż w roku poprzednim. Zainteresowanie legalności? działań w obszarze danych osobowych jest w Polsce coraz więcej, bo w ci?gu ostatnich czterech lat, ogólna liczba zapytań i skarg wzrosła czterokrotnie. Zatem jak operować baz? danych, aby nie wpaść pod kontrolę urzędników GIODO?

Zbieranie danych osobowych przez wyszukanie ich w Internecie czy kopiowanie adresów ze stron internetowych jest działaniem nielegalnym. Podobnie jak uniknięcie klauzuli zgody na ich przetwarzanie i niepoinformowanie właściciela, że informacje na jego temat znajduj? się w bazie. W praktyce marketingowej wielu przedsiębiorstw jest wysyłanie oferty handlowej za pośrednictwem adresów e-mail, dostępnych na stronach różnych podmiotów gospodarczych. Jednak niewielu z nich, zdaje sobie sprawę, że adresy tam zamieszczone maj? ułatwić kontakt interesantom tej firmy, a nie odwrotnie – promocję oferty i usług innych przedsiębiorstw. Jeśli już niezamówiona informacja handlowa została wysłana do konkretnej firmy lub osoby, to obowi?zkiem nadawcy jest poinformowanie o możliwości zrezygnowania z przyjmowania tych treści.

Każdy rodzaj przetwarzania danych wymaga podstawy prawnej. To nic innego jak zgoda właściciela informacji osobowych. Polskie przepisy wymagaj? wyraźnego sformułowania klauzuli zgody i oddzielenia jej od pozostałych oświadczeń woli składanych przez właściciela. Ponadto, posiada on pełne prawo do wgl?du w przetwarzane zasoby, ich modyfikacji i ewentualnego cofnięcia zgody w każdej chwili. Ponadto, obowi?zkiem jest poinformowanie właściciela danych osobowych, które informacje na jego temat s? przetwarzane i w jakim celu. Posiadan? bazę informacji należy jednak chronić nie tylko ze względu na prawa osób w niej uwzględnionych, ale także na jej znaczenie w realizacji celów marketingowych, a w konsekwencji – również biznesowych. Dobrze przygotowana baza, umożliwiaj?ca zawi?zanie intratnych kontraktów i odnalezienie wartościowego partnera dla firmy, niesie ze sob? konkretny zysk.

Profesjonalne bazy danych s? dziś kluczowym elementem realizowanych projektów i kampanii e-marketingowych. Jak wiadomo, o skuteczności działań komunikacyjnych nie świadczy liczba kontaktów, ale ich jakość. Dlatego maj?c na uwadze wartość biznesow? dobrze zorganizowanej bazy, należy dołożyć wszelkich starań do zabezpieczenia zasobów informacyjnych, aby zminimalizować ryzyko nieuprawnione.

Jak bezpiecznie pozyskać bazę?

W działaniach marketingowych najbezpieczniejsz? metod? jest budowa własnej bazy danych. Gwarantuje to aktualność gromadzonych informacji i legalność ich pochodzenia. Twórca bazy, który staje się automatycznie jej tzw. administratorem, ma pełn? kontrolę nad treści? uzyskiwanych zgód od właścicieli, wyznaczaj?c zakres wykorzystania ich danych. Bezpiecznym rozwi?zaniem jest także kupno gotowej bazy, o ile informacje w niej zawarte s? podparte akceptacj? właścicieli danych osobowych i były gromadzone legalnie. Przy zakupie gotowej bazy danych, należy jednak pamiętać o wtórnym obowi?zku informacyjnym wobec osoby, której dane s? części? nabywanego zbioru. Dopełnieniem procesu tworzenia nowego zbioru jest jego rejestracja w GIODO.

Jednak o jakości nowej bazy nie świadczy tylko legalny proces jej pozyskania. Ważne jest wdrożenie procedur wewnętrznych, służ?cych stałemu nadzorowi nad zasobami. Konieczne jest wyznaczenie Administratora Bezpieczeństwa Informacji, który byłby odpowiedzialny za zarz?dzanie całym systemem ochrony, audyt wewnętrzny i dokumentację, a także techniczne zabezpieczenia zbiorów.

Pułapki przy zakupie baz danych

Przy zakupie bazy danych konieczne jest sprawdzenie legalności zebranych w niej zasobów informacyjnych. Często zdarza się, że sprzedawca nie poinformował właścicieli danych, że znajduj? się w bazie, nie posiada udokumentowanych ich akceptacji czy też nie uwzględnił cofnięcia zgody i rezygnacji z otrzymywania treści marketingowych. Dlatego nabywaj?c bazę danych, należy zadbać o wgl?d w treść zgód i poznać ustalony w nich zakres operowania informacjami.

Jakie dane podlegaj? rejestracji?

Tak naprawdę trudno jest zdefiniować kategorię baz, które podlegaj? obowi?zkowi tzw. meldunku. Łatwiej jest wskazać zbiory, które ustawa zwalnia z tej konieczności (m.in. zbiory informacji niejawnych, przetwarzanych w zwi?zku z zatrudnieniem na podstawie umowy cywilno-prawnej, informacji dotycz?cych osób korzystaj?cych z usług medycznych, przetwarzanych na potrzeby kościoła lub zwi?zku wyznaniowego). W stwierdzeniu czy posiadane przez nas zasoby danych kwalifikuj? się do poziomu bazy, może pomóc określenie, czy zbiór ten zawiera dane osób fizycznych, posiada pewn? strukturę i czy umożliwia wyszukiwanie na podstawie przynajmniej dwóch kryteriów.

Bez względu na to, jaka jest forma prowadzenia działalności, dopiero rejestracja w GIODO prawnie umożliwia działania na posiadanych zasobach informacyjnych. Jest ona prosta, krótka i, co ważne, nie wymaga od nas przekazania całej zawartości bazy, a jedynie opisu zawartych w niej danych, osób, których one dotycz? i celu przetwarzania tych zasobów.

Działania marketingowe coraz częściej wymagaj? nowych kompetencji. Jednymi z najważniejszych, s? kompetencje w zakresie prawa, ponieważ bardzo łatwo naruszyć obowi?zuj?ce normy. Już na etapie planowania działań promocyjnych, należy mieć pewność legalności dysponowanych zasobów – informacji na temat klientów i danych osobowych. Jak wynika z art. 40 Ustawy o Ochronie Danych Osobowych, jest to obowi?zek, a fakt, że coraz więcej Polaków zaczyna zdawać sobie sprawę z prawa do ochrony swoich danych, marketerzy powinni masowo spieszyć do urzędów.

*http://www.giodo.gov.pl/541/id_art/4583/j/pl/

Autor: Marek Wcisło, dyrektor zarz?dzaj?cy, Kompass Poland Sp. z o. o.

---

Kompass Poland – międzynarodowa firma dostarczaj?ca bazy danych B2B i informacje gospodarcze. Jej oddziały znajduj? się w 66 krajach. W bazach Kompass znajduje się ponad 4,5 miliona firm z 70 państw świata, z czego około 90 tysięcy pochodzi z Polski. Kompass oferuje klientom precyzyjne wyszukiwanie firm i innych organizacji według 60 różnych kryteriów.

 

WIĘCEJ AKTUALNOŚCI

Share this page Share on FacebookShare on TwitterShare on Linkedin
Close

Zaloguj się do Strefy Członkowskiej!