programy lojalnościowe/ multipartnerskie a rodo•współadministrowanie a ustawa o ochronie baz...
TRANSCRIPT
Programy Lojalnościowe/Multipartnerskie
a RODO1 marca 2018
Michał Pieprzny
CEO
Piotr Zgierski
Legal Counsel
2
Agenda
Programy lojalnościowe – biznes oparty na danych
Szanse i Ryzyka wynikające z RODO dla programów
RODO w praktyce:A) Jak legalnie pozyskać kontrahenta?
B) Wspólna baza klientów – czy to możliwe?
C) „Dane – proszę bardzo" – komu, kiedy i jak należy udostępnić?
Q&A
• lojalność – cel istnienia programów
• ewolucja programów lojalnościowych – od znaczków i pieczątek do zaangażowania
• kto korzysta z programów?
• sposoby przetwarzania danych w programach
BIZNES PISANY DANYMI – PROGRAMY LOJALNOŚCIOWE
3
• skrót kluczowych zmian RODO
• ryzyka: czego i kiedy należy się obawiać?
• szanse: dlaczego będzie lepiej
• znaki zapytania
SZANSE I RYZYKA WYNIKAJĄCE Z RODO
4
RODO w praktyce
5
RODO ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub
częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany
danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru
danych.
Zakres materialny RODO
6
imię nazwisko,
adres e-mail,
stanowisko…
Outlook,
SalesForce,
wizytownik… DANE OSOBOWE ZBIÓR DANYCH
Źródła pozyskiwania danych potencjalnych kontrahentów
7
"Znajomi znajomych"
Bazy zewnętrzne
Konferencje
• wprowadzenie ujednoliconego procesu pozyskiwania leadów
• wypełnienie obowiązku informacyjnego
• pozyskanie zgody na komunikację marketingową
• minimalizacja danych
Wyzwania związane z pozyskiwaniem kontrahentów
8
• dwóch lub więcej administratorów
• wspólne ustalanie celów przetwarzania
• wspólne ustalanie sposobów przetwarzania
Joint controllers do not have to share all the purposes and means – they may share only purposes or
only means, or a part thereof (article 29 working party Opinion 1/2010 on the concepts of "controller"
and "processor")
Warunki uznania programu multipartnerskiego za
przypadek współadministrowania
9
• określenie zakresów odpowiedzialności
• wspólne podejmowanie decyzji dotyczących zbioru danych
• wspólnie zawieranie umów powierzenia przetwarzania danych osobowych
z podmiotami trzecimi
• współadministrowanie a ustawa o ochronie baz danych
• ograniczenie kontroli nad stosowanymi środkami bezpieczeństwa
• odpowiedzialność solidarna
Konsekwencje przyjęcia modelu współadministrowania
10
Osoba, której dane dotyczą, ma prawo otrzymać
w ustrukturyzowanym, powszechnie używanym
formacie nadającym się do odczytu maszynowego dane
osobowe jej dotyczące, które dostarczyła
administratorowi, oraz ma prawo przesłać te dane
osobowe innemu administratorowi bez przeszkód ze
strony administratora, któremu dostarczono te dane
osobowe, jeżeli:
• przetwarzanie odbywa się na podstawie zgody lub
umowy
oraz
• przetwarzanie odbywa się w sposób
zautomatyzowany
Przenoszalność danych osobowych
11
Administrator
nr 1
Administrator
nr 2
Podmiot
danych
• szeroki zakres przetwarzanych informacji
• weryfikacja tożsamości podmiotu danych
• brak branżowych standardów technologicznych
• „drenaż" zbiorów danych
Wyzwania związane z przenoszalnością danych dla
programów lojalnościowych / multipartnerskich
12
• niekorzystny wpływ na prawa i wolności innych
• inna niż zgoda / umowa podstawa prawna przetwarzania danych
• gdy przetwarzanie danych osobowych jest niezbędne do
wywiązania się z obowiązku prawnego, lub do wykonania zadania
realizowanego w interesie publicznym
Czy administrator ma wybór? Wyłączenie prawa do
przenoszalności
13
Q & A
14
Dziękujemy za uwagę!
PAYBACK Polska
Michał Pieprzny
CEO
Piotr Zgierski
Legal Counsel
ul. Złota 59
00-120 Warszawa
PAYBACK.net | PAYBACK.pl