SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Rodo w marketingu

W jakich obszarach działalności marketingowych i reklamowych pojawia się aspekt danych osobowych?

Tam gdzie planujemy gromadzić dane osobowe w celu przekazywania informacji marketingowych dotyczących produktów, przesyłanie informacji handlowej przy użyciu telekomunikacyjnych urządzeń końcowych lub świadczeniu usług drogą elektroniczną, tam powinniśmy wystarczająco wcześniej zaplanować zasady przetwarzania danych osobowych w celach marketingowych.
Otrzymywanie informacji handlowych z punktu widzenia oznaczonego odbiorcy zawsze będzie czynnością naruszającą jego prywatność, być może przeszkadzającą podczas dnia codziennego czy przerywającą ważne dla niego czynności. Dlatego należy dostosować proces przetwarzania danych do konkretnych kanałów komunikacji np. automatycznych systemów wywołujących, czy za pomocą środków komunikacji elektronicznej, czy poprzez połączenie telefoniczne, gdzie w grę wchodzi prawo telekomunikacyjne.
Zauważyć należy, że im więcej wybierzemy kanałów kontaktu marketingu bezpośredniego, tym więcej pracy będzie czekało przed nami: przygotowanie treści zgody, obowiązek informacyjny, polityka prywatności.

Budowanie bazy newslettera, zakup bazy danych osobowych, planowanie konkursu to kolejne sytuacje, w których należy przygotować odpowiednie zapisy do obowiązku informacyjnego czy też podpisać odpowiednią umowę udostępnienia danych między naszą organizacją a firmą, która taką bazę nam odsprzedaje.

Jak prawidłowo spełnić wymagania RODO w branży marketingowej?

Prowadzić działania marketingowe zgodnie z przepisami prawa to prawdziwa sztuka. Należy przestrzegać przepisów Rodo, rozważyć posiadanie zgody abonenta związanej z prawem telekomunikacyjnym czy zgody na wysyłanie informacji handlowych drogą elektroniczną na podstawie ustawy o świadczeniu usług drogą elektroniczną.

Każdy przypadek jest inny i zależy od kontekstu natomiast każdy kontakt z osobą fizyczną na jej adres w szczególności poczty elektronicznej wymaga posiadania podstawy prawnej do przetwarzania danych osobowych w celach marketingu bezpośredniego. Tą podstawą mogą być zgody na przetwarzanie danych lub uzasadniony interes administratora danych.

Często wybór podstawy prawnej wiąże się z koniecznością przeprowadzenia testu równowagi - testujemy czy mój cel jako Administratora danych nie przewyższa celu związanego prawem do prywatności osoby fizycznej tzn. mojego potencjalnego klienta?
Po tym jak wybierzemy odpowiednio zgodę lub uzasadniony interes administrator danych po dokonaniu testu równowagi należy się upewnić czy podmiot danych jest dostatecznie transparentnie poinformowany o procesie przetwarzania jej danych tzn. klauzule informacyjne tj. zna tożsamość naszej firmy, dane kontaktowe, cele przetwarzania, czas przechowywania danych, podstawowe prawa osób, informacje dot. dalszego przetwarzania.

Jakie są najczęstsze przypadki łamania założeń RODO w branży reklamowej

Wysyłanie wiadomości SMS przy użyciu numeru telefonu czy wiadomości e - mail w celu prowadzenia działań marketingowych bez zgody osoby to najczęstsze przewinienie organizacji. Takie działanie może skutkować założeniem skargi do prezesa urzędu ochrony danych a w konsekwencji nałożeniu kary finansowej czy upomnienia.

Kolejnym elementem pomijania zasad ochrony danych osobowych jest kupowanie baz danych od nieznanych podmiotów, bez podpisania odpowiedniej umowy dot. ochrony danych osobowych. W takich przypadkach w późniejszym czasie okazuje się, że baza nie była legalnie pozyskana a osoby, wobec których prowadzimy działania marketingowe mają uzasadnione obawy skąd mieliśmy pozwolenie na wykorzystanie ich danych kontaktowych.

Działy handlowe czy działy marketingu w organizacji często nie widzą problemu w wykorzystywaniu danych wcześniej zebranych w danym celu do innego zupełnie innego celu czy procesu. Pokażmy przykład realizacji zamówienia i podania numeru telefonu koniecznego do kontaktu kuriera w momencie dostarczenia paczki.

Podanie tego telefonu komórkowego podczas zamówienia nie oznacza zgody na prowadzenie telefonicznych działań marketingowych czy wysyłki SMS o aktualnych promocjach. Podobnie jest z adresem e-mail, który podawany w trakcie współpracy z Klientem jest łakomym kąskiem dla działu promocji, który jest właśnie w trakcie budowania bazy newslettera i potrzebuje "zastrzyku nowych leadów".

Jakich dokumentów potrzebujesz prowadząc:

●    Agencję SEO: dokumenty uprawniające do legalnego zautomatyzowanego przetwarzania danych i profilowania, wytyczne dla legalizowania dostępu do danych, instrukcje zabezpieczania baz danych, wzory umów powierzenia przetwarzania danych osobowych w celach marketingowych - sprawdź nasz pakiet dla agencji seo.
●    Agencję Marketingową: regulaminy akcji specjalnych, dokumenty uprawniające do legalnego zautomatyzowanego przetwarzania danych i profilowania, gotowe treści zgód zbieranych w imieniu klienta i Twoim, wyznaczone ramy czasowe w których możesz legalnie przetwarzać dane w postaci adresu poczty elektronicznej -te oraz inne dokumenty znajdziesz w naszym pakiecie dla agencji marketingowej.
●    Agencję Reklamową: instrukcje postępowania w przypadku konieczności realizacji wniosków z żądaniem dostępu do danych, usunięcia danych, wycofania zgody czy wniesienia sprzeciwu, omówienie różnic pomiędzy powierzeniem i udostępnieniem danych, dokumenty uprawniające do legalnego zautomatyzowanego przetwarzania danych i profilowania, wzory dokumentów umożliwiające legalne gromadzenie informacji z plików cookie -zapoznaj się z zawartością pakietu dla agencji reklamowej.

Specjalnie dla czytelników Wirtualnych Mediów przygotowaliśmy kod zniżkowy na dowolny pakiet dokumentów w naszym sklepie. W trakcie finalizacji zamówienia wystarczy wpisać kod “wirtualnemedia2022” aby pomniejszyć kwotę zakupu o 150zł.

Służymy też pomocą i konsultacją naszego zespołu, który na co dzień wspiera takich klientów jak Stor9, GetHero czy inne organizacje, które z uwagi na skalę mają do czynienia z ogromną ilością działań marketingowych - napisz do nas!

Jakie były najwyższe kary nakładane przez UODO związane z nieprawidłowymi działaniami marketingowymi?

Najwyższa do tej pory kara nałożona przez organ nadzorczy to kara 4,9 mln zł dla Spółki Fortum Marketing and Sales Polska za niewdrożenie odpowiednich środków, zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego - czytaj więcej na stronie PUODO.

Dwa bardzo istotne obszary z uwagi na prowadzenie marketingu bezpośredniego, które znalazły odniesienie w nałożonej karze to:
- po pierwsze wdrożenie odpowiednich środków bezpieczeństwa takich jak: powołanie Inspektora ochrony danych, ustanowienie dokumentacji RODO, upoważnienie pracowników, techniczne środki zabezpieczające systemy informatyczne, pobieranie zgód, spełnianie obowiązków informacyjnych, umożliwienie wniesienia sprzeciwu wobec przetwarzania i wiele wiele innych elementów, które składają się całościowo na wdrożenie RODO w organizacji,
- po drugie nadzór nad podmiotami, z którymi podejmujemy współpracę i które będą przetwarzać dane osobowe do celów marketingu bezpośredniego na nasze zlecenie.
Zawsze pozostaje nam reklama za pomocą wiadomości listownych, która nie wymaga zgody na przetwarzanie danych w formie oświadczenia! :)

Katarzyna Ellerik
Head of Data Protection Team - LexDigital

  • Więcej informacji:
  • RODO

Dołącz do dyskusji: Rodo w marketingu

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl