Interaktywnie.com - coedzienne Žródło inspiracji dla emarketera

Wysokie kary za niezgłoszenie bazy e-mailowej

dodał: Iwona Bodziony / Interaktywnie.com
19 pazdziernika 2008

Wchodząca w życie nowelizacja ustawy zakłada wysokie sankcje finansowe dla firm, które nie zarejestrują swoich baz danych, w tym baz złożonych z samych adresów e-mail.

W grudniu 2007 roku trafił do Sejmu projekt nowelizacji Ustawy o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926), który obecnie jest w toku legislacji. Z nieoficjalnych informacji jakie uzyskali przedstawiciele FreshMail wynika, że w najbliższym czasie proces jej uchwalania dobiegnie końca.

Jeżeli projekt nowelizacji wejdzie w życie, zgodnie z zapisami, które zaproponował Prezydent, podmioty, które nie będą wykonywały decyzji Generalnego Inspektora, będą mogły zostać obciążone karą pieniężną. Od kary tej nie będą przysługiwały środki odwoławcze i bynajmniej nie chodzi tutaj o skromny mandat. Sankcje finansowe mogą sięgnąć nawet 100 000 Euro. Co więcej, GIODO (Generalny Inspektor Ochrony Danych Osobowych) zyska prawo nakładania kary pieniężnej na osoby zarządzające daną firmą.

Zgodnie z  art. 53 proponowanej nowelizacji dodano zapis, zgodnie z którym "Kto przetwarza dane, o których mowa w art. 27 ust. 1, przed zarejestrowaniem zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2" oraz "kto będąc do tego obowiązany nie zgłasza Generalnemu Inspektorowi zmiany informacji zawartych w zgłoszeniu zbioru danych do rejestracji, w terminie 30 dni od dnia dokonania zmiany w zbiorze, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku".

Czy ja przetwarzam dane osobowe?

Bardzo często pojawia się pytanie, dlaczego trzeba zarejestrować bazę danych skoro trzymamy w niej jedynie adresy e-mail, które z definicji nie są danymi osobowymi. Otóż GIODO traktuje czasem adresy e-mail jako dane osobowe:

„Adres poczty elektronicznej bez żadnych dodatkowych informacji umożliwiających ustalenie tożsamości osoby, co do zasady nie stanowi danej osobowej w rozumieniu powołanej wyżej definicji. Natomiast w wyjątkowych przypadkach, jeżeli elementy treści adresu poczty elektronicznej pozwalają bez nadmiernych kosztów, czasu lub działań na ustalenie na ich podstawie tożsamości danej osoby, można uznać go za daną osobową.”

Pełna treść wyjaśnienia znajduje się na stronie GIODO.

Przykładem adresu, który pozwala na łatwą identyfikację tożsamości danej osoby może być adres postaci pawel.sala@freshmail.pl. Z tego względu bezpiecznie jest założyć, iż takie właśnie adresy znajdują się w naszej bazie i zarejestrować ją. Tym bardziej, że nie wiąże się to z żadnymi opłatami.

Lepiej nie ryzykować

Warto już teraz rejestrować swoje bazy danych, aby przygotować się na wprowadzenie opisanego wyżej projektu nowelizacji. Niezależnie od tego, czy nowelizacja zostanie uchwalona w obecnej formie, czy nie, rejestracja na pewno nie zaszkodzi, a może uchronić przed poważnymi sankcjami karnymi.

Dlatego od dłuższego już czasu przedstawiciele FreshMailu – narzędzia do zarządzania kampaniami e-mail marketingowymi - wprowadzili standard jednoczesnego podpisywania umowy na przetwarzanie danych osobowych wraz z umową licencyjną na korzystanie z systemu.

Wszystkim klientom, którzy nie rejestrowali wcześniej bazy danych i nie mają doświadczenia w kontaktach z GIODO pracownicy FreshMail bezpłatnie służą pomocą w załatwianiu tych zawiłych czasem kwestii formalno-urzędowych.

wyświetleń:
1839
dodane do kategorii:
Zainstaluj sobie wersje flasha

Więcej na temat


Podobne tematy

Komentarze

  1. 1

    mn 83.23.184.144

    19 pazdziernika 2008 18:23

    Z nieoficjalnych informacji jakie uzyskali przedstawiciele FreshMail - dobre, dobre, buhahahahaah

  2. 2

    Łukasz Plutecki (profil)

    20 pazdziernika 2008 10:16

    Zapytam przekornie - czy moją ksiazke adresowa tez mam zarejstrować?

  3. 3

    Adam 83.27.73.102

    20 pazdziernika 2008 10:40

    Jak widac interaktywnie.com staje sie coraz glosniejsza tuba Opcomu.
    To przykre, ale prawdziwe. A jesli ktos twierdzi inaczej, to niech mi powie, co informacja o nowelizacji ustawy ma wspolnego z Freszmejlem??? i dodatkowo te brzydkie logo firmujace newsa...

  4. 4

    Krzysztof Adamus (profil)

    20 pazdziernika 2008 12:11

    Adam, co gorsze, tubą Opcomu, a właściwie Freshmaila stało się sporo serwisów branżowych:

    E-biznes
    Dziennik Internautów
    Gazeta.pl
    MediaFM
    Media2

    Nawet ikona Web 2.0 - Wykop.pl także jest po tej złej stronie mocy:

    www.wykop.pl/link/103796/wysokie-kary-za-niezgloszenie-bazy-e-mailowej

  5. 5

    Adam 83.27.73.102

    20 pazdziernika 2008 12:27

    Krzysiek, moze masz racje, ale na pewno znasz to powiedzenie o zonie cezara... Skoro wiadome jest ze interaktywnie i freszmajl maja tych samych wlascicieli, to w waszym interesie powinno byc zwracanie szczegolnej uwagi na sytuacje, w ktorych wystepuja watpliwosci podobne do moich.

    Powiedz szczerze: czy w tym newsie jest cokolwiek, co tlumaczy, dlaczego to freszmejl a nie sare?

  6. 6

    Blaise 195.82.188.212

    20 pazdziernika 2008 12:28

    "...pracownicy FreshMail bezpłatnie służą pomocą w załatwianiu tych zawiłych czasem kwestii formalno-urzędowych." :D
    Używając języka młodych internautów - mega LOL, tudzież Epic Fail.

  7. 7

    Obrys 89.174.10.27

    20 pazdziernika 2008 12:30

    Jest to zwykly material PRowy.

  8. 8

    Krzysztof Adamus (profil)

    20 pazdziernika 2008 12:33

    Tak się składa, że to przedstawiciele Freshmaila w nieoficjalnej rozmowie z pracownikami GIODO dowiedzieli się, że nowelizacja ustawy już niebawem wejdzie w życie. Na tej podstawie przygotowana została notatka prasowa, która została rozesłana do mediów branżowych. Normalne PRowe działania.

    Może przy każdym newsie dotyczącym Opcomu lub jednej z jego marek powinien być disclamer :)

  9. 9

    Kamila Żurawska (profil)

    20 pazdziernika 2008 12:54

    Witam wszystkich:)
    Fajnie, że temat został podjęty, ale sprostowania wymagają pewne informacje, które pojawiły się w tekście:
    1. Informacja znajdująca się na stronach GIODO (o klasyfikacji adresu e-mail, jako danej osobowej) nie ma żadnej mocy prawnej, a dodatkowo stoi w sprzeczności z innymi opiniami GIODO. Problem w tym, że adres e-mail jest tylko pewnym identyfikatorem i ciągiem znaków ustalanym przez administratora serwera. Każda osoba może, więc posługiwać się dowolnym adresem e-mail, włączając w to imię i nazwisko innej osoby. Także wg opinii większości prawników trudno uznać jakikolwiek adres e-mail za dane osobowe.
    2. Kara owszem, może zostać nałożona, ale ?na podmiot, który nie wykonuje decyzji Generalnego Inspektora?. W razie wątpliwości najlepiej po prostu zapoznać się z projektem nowelizacji: www.Sare.Pl/download/projekt.rtf
    3. Nowelizacja to dopiero projekt i nie wiadomo, w jakim brzmieniu i kiedy zostanie uchwalona.
    Tak, więc podsumowując: baza składająca się z samych adresów e-mail rejestracji generalnie nie podlega, ale jeśli ktoś ma ochotę może to zrobić :) Natomiast warto zwrócić uwagę, że poza podpisaniem umowy na przetwarzanie danych osobowych powinien opracować dokumentację, na którą składa się:
    1. Instrukcja zarządzania systemem informatycznym
    2. Polityka bezpieczeństwa
    3. Ewidencja
    Z ciekawości sprawdziłam też czy Freshmail lub Opcom sami zarejestrowali bazę? Platforma e-GIDOO http://egiodo.giodo.gov.pl/search_basic.dhtml mówi, że nie :)

  10. 10

    Obrys 89.174.10.27

    20 pazdziernika 2008 13:01

    jest zarejestrowane jako eskadra

  11. 11

    Paweł Sala (profil)

    20 pazdziernika 2008 13:25

    @Kamila
    Ad1. Oczywiście informacje opublikowane na stronie GIODO nie są aktem prawnym. Pamiętajmy jednak, że urzędnicy GIODO będą de facto podejmowali decyzję co do tego co jest, a co nie jest daną osobową. Co więcej - zarejestrowanie bazy danych nic nie kosztuje, zatem, sugerujemy rejestrowanie zbiorów dla świętego spokoju.

    Ad2. Dokładnie o tym pisaliśmy.

    Ad3. Kamila od samego początku piszemy, że jest to projekt ustawy. Jednak z informacji jakie uzyskaliśmy od urzędników GIODO wynika, że prace w Sejmie nad nim dobiegają końca.

    Dlatego urzędnicy radzą i sugerują, aby bazy danych e-maili rejestrować.

  12. 12

    mn 79.184.43.96

    20 pazdziernika 2008 13:59

    a od kiedy to urzędnicy pracują nad ustawami? sejm już pogoniliśmy?

  13. 13

    Piński Bartosz (profil)

    20 pazdziernika 2008 14:11

    @mn
    w praktyce tak to wygląda: urzędnicy przegotowują, a sejm głosuje. I całe szczęście, bo parlamentarzyści nie mają kompetencji, by pisać projekty ustaw, zwłaszcza regulujące skomplikowaną materię:) To zawsze jest sztab prawników, specjalistów w swoich dziedzinach, itp...

  14. 14

    mn 79.184.43.96

    20 pazdziernika 2008 14:21

    @Bartosz

    jesteś idealistą

  15. 15

    Piński Bartosz (profil)

    20 pazdziernika 2008 14:27

    @mn

    Miałem przyjemność obserwować takie prace od środka i tyle. A jeśli masz na myśli tzw. "ustawy na zamówienie" to i tak jednoosobowo ciężko napisać taki projekt ;)

    Cóż, gdyby Cię to jeszcze nurtowało, to proponuję poczytać o procesie legislacyjnym, np. u Sarneckiego;)

  16. 16

    mn 79.184.43.96

    20 pazdziernika 2008 15:14

    @Bartosz

    coż mogę ci powiedzieć, rózniwż widziałęm to od środka, i moje obeserwacje są takie, że prawnicy, specjaliści napiszą, a posłowie w jedno posiedzenie komisji wszystko zdemolują, i tylko czasem da się to jeszcze na kolejnym etapie odkręcić. porówując to do temtu wątku, to co urząd wypracuja, a to co połowie zostawia w zapisach tego nawet frashmail wiedzieć nie może,

  17. 17

    Katarzyna Domańska (profil)

    20 pazdziernika 2008 19:59

    Doskonały PR, jestem pod wrażeniem. Tak się składa, że jako jedyna osoba z grona dyskutantów (jak sądzę) miałam przyjemność uczestniczyć w pracach nad nowelizacją ustawy i brać udział w publicznym odczycie projektu w Sejmie w lipcu tego roku. Nowelizacja zakłada dodatkowy system kar (oprócz sankcji karnych mają być jeszcze administracyjne) oraz przewiduje inne zmiany jak np. ustanowienie dwóch nowych typów czynów zabronionych. Natomiast wątek podniesiony przez kolegów z FreshMaila jest po prostu świetnym tekstem reklamowym - nie pierwszym zresztą. Chciałabym jednakże powiedzieć, że sama rejestracja może nie uchronić przed karą, po drugie nie zawsze przetwarzający dane ma obowiązek rejestracji zbioru danych. Zainteresowanych merytorycznymi a nie marketingowymi szczegółami zapraszam do kontaktu

  18. 18

    Piński Bartosz (profil)

    20 pazdziernika 2008 20:15

    @Katarzyna

    To oczywiście nie był PR ;)

  19. 19

    Krzysztof Adamus (profil)

    20 pazdziernika 2008 20:29

    Pani Katarzyno,

    jako osoba zaangażowana w prace nad nowelizacją ustawy miło by było, gdyby rzuciła Pani trochę światła na jej zapisy. Co zrobić, aby ustrzec się przed karą, w jakich sytuacjach należy rejestrować zbiór danych a kiedy obowiązek ten nas nie dotyczy? Czy forum internetowe z bazą użytkowników gdzie podane są maile jest bazą wymagającą rejestracji?

    Urzędnicy w GIODO nie do końca potrafią odpowiedzieć na te pytania. Bylibyśmy wdzięczni, gdyby osoba współodpowiedzialna za nowelizację zabrała głos publicznie. No bo chyba wiedza ta nie jest zarezerwowana jedynie dla osób pracujących nad nowelizacją?

    Z chęcią zaktualizujemy informację prasową o Pani wypowiedź, bądź przygotujemy nową. Będę wdzięczny za odpowiedz tutaj, lub na maila.

  20. 20

    Katarzyna Domańska (profil)

    20 pazdziernika 2008 22:04

    Panie Krzysztofie, absolutnie nie czuję się współodpowiedzialna (hmm - bardzo bym tego sobie życzyła, myślę, że z korzyścią dla branży). Na wszystkie pytania odpowiem jutro. Myślę, że dla naszego środowiska było by dobrze gdybyśmy mówili jednym językiem, ponad podziałami; wszak ustawa dotyczy całej branży. Na pewno łatwiej będzie się włączyć do dyskusji jeśli będzie ona merytoryczna a nie marketingowa. Zaznaczam, że mój w niej udział odbywa się z ramienia SMB a nie firmy, którą reprezentuję. Jeśli zgodzimy się z tym, ze przyświecają nam wyższe cele (jak edukacja rynku chociażby) a nie działania PR-owe - proszę liczyć na moje zaangażowanie w ww. temacie.

  21. 21

    Katarzyna Domańska (profil)

    21 pazdziernika 2008 10:57

    Zgodnie z obietnicą wracam do tematu. Gwoli wyjaśnienia: "Urzędnicy w GIODO nie do końca potrafią odpowiedzieć na te pytania". Nie zgodzę się z Twoją opinią. Urzędnicy potrafią i czynią to chociażby na łamach prasy lub na stronie internetowej Urzędu. "Bylibyśmy wdzięczni, gdyby osoba współodpowiedzialna za nowelizację zabrała głos publicznie. No bo chyba wiedza ta nie jest zarezerwowana jedynie dla osób pracujących nad nowelizacją"? Nie jestem współodpowiedzialna za nowelizację
    - o czym już pisałam. Projekt nowelizacji ustawy został przekazany do zopiniowania wielu instytucjom (takim jak np. NSA czy PIH) w tym również SMB. To po pierwsze; po drugie wiedza, która ma służyć przede wszystkim obywatelom nie jest zarezerwowana dla żadnego wąskiego grona. Inną kwestią pozostaje interpretacja przepisów, ale to nie jest problem tylko tej ustawy.
    Na wszystkie zadane pytania można znaleźć odpowiedź w Ustawie. Od siebie mogę dodać słowo komentarza do pytania - co zrobić aby ustrzec się przed karą.
    Przede wszystkim trzeba mieć podstawę prawną do przetwarzania danych osobowych, udokumentować źródła pozyskiwania danych osobowych, zakres i cel ich przetwarzania, dopełnić wszystkich obowiązków informacyjnych jakie spoczywają na administratorze danych wynikających z art. 24 i art. 25 ustawy.
    Do tego należy pamiętać o właściwym zabezpieczeniu danych, czyli odpowiednich środkach technicznych i organizacyjnych w celu zapewnienia ochrony przetwarzanych danych (art. 36 ustawy), odpowiednich upoważnieniach przekazanych osobom dopuszczonym do przetwarzania danych osobowych (art. 37 ustawy), odpowiednim sposobie sprawowania kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane ( art. 38 ustawy), sprawdzić, czy prowadzona jest ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych ( art. 39 ustawy), spełnić wymogi odnośnie systemu informatycznego, określonych w rozporządzeniu MSWiA, w sprawie dokumentacji przetwarzania danych osobowych i warunków technicznych i organizacyjnych jakim powinny odpowiadać systemy informatyczne służące przetwarzaniu danych osobowych.
    To oczywiście nie wszystko, zainteresowanych odsyłam do Ustawy.

    A wracając do jeszcze jednej kwestii dyskutowanej na forum, a mianowicie, czy adres e-mail w postaci imie.nazwisko@domena.pl może zostać uznany za dane osobowe.
    W mojej opinii może. Tak się dzieje, gdy e-mail pozwala na zidentyfikowanie Konkretnej osoby (katarzyna.domanska@thinkopen.pl), można dość łatwo określić moją tożsamość (przy odrobinie czasu, można dowiedzieć się, gdzie mieści się ThinkOpen i że pracuje tam osoba o tym nazwisku) ale już katarzyna.domanska@wp.pl nie gdyż, ilość czasu, działań jest zbyt duża, by móc taki adres określić jako daną osobową. Czyli e-mail bez żadnych dodatkowych informacji umożliwiających ustalenie tożsamości osoby nie jest daną osobową w rozumieniu Ustawy.

  22. 22

    Krzysztof Dębowski (www) 85.222.90.184

    21 pazdziernika 2008 11:46

    Niestety zgadzam się w 100% z opinią Kasi, że informacja jest mało merytoryczna. W tym kształcie tylko wprowadza niepotrzebne zamieszanie i poprostu straszy. W efekcie bardziej szkodzi niż pomaga.

    Nowelizacja Ustawy w żaden sposób nie dotyczy adresów e-mail. Zaróno opinia zamieszczona na stronach GIODO jak i sama nowelizacja znane są od ponad roku. Nic tu się nie zmienia, więc sensu wysyłania newsa po prostu nie rozumiem, bo nawet informacja PR nie może być o niczym.

    Co można było zrobić zamiast tego? Można było wysłać zapytanie do GIODO w kwestii klasyfikacji adresu e-mail. Oczywiście zrobiliśmy to poprzez SMB jak tylko owa nieprecyzyjna opinia na stronach GIODO się pojawiła, ale nie otrzymaliśmy odpowiedzi. Z pewnością kolejne zapytanie od innej firmy pokazałoby, że problem jest istotny. Dla zainteresowanych treść naszych wątpliwości: http://www.sare.pl/download/SMB.doc

    Można było też zdecydować się na zarejestrowanie własnej bazy w GIODO (byłoby to skądinąd rozsądne, jeśli samemu się do tego namawia) i na tej podstawie przygotować instrukcję przetwarzania danych osobowych, bo jak napisała wcześniej Kamila, podpisanie umowy powierzenia przetwarzania danych to dopiero pierwszy krok w tym kierunku. Najbardziej pracochłonne jest opracowanie dokumentacji, o której mówi rozporządzenie, zastosowanie i opisanie zabezpieczeń itd.

    Tym samym tekst byłby wartościowy i pomocny. Jego przygotowanie wymagałoby więcej pracy i sporo doświadczenia, ale za to wniósłby coś istotnego.

  23. 23

    Krzysztof Adamus (profil)

    21 pazdziernika 2008 13:13

    Co można było zrobić zamiast tego? Można było wysłać zapytanie do GIODO w kwestii klasyfikacji adresu e-mail. Oczywiście zrobiliśmy to poprzez SMB jak tylko owa nieprecyzyjna opinia na stronach GIODO się pojawiła, ale nie otrzymaliśmy odpowiedzi.
    Jak zauważył Krzysztof Dębowski wysyłanie maili do GIODO na niewiele się zdaje. Natomiast podczas kilku rozmów telefonicznych udało nam się uzyskać od pracowników GIODO informację, że "prace w Sejmie nad nowelizacją dobiegają końca i zaleca się rejestrację baz danych zawierającą same e-maile".

    Jak widać w poniższych komentarzach opinia co do faktu czy sam adres e-mail może być daną osobową czy nie jest rozbieżna:

    Kamila Żurawska napisała: "wg opinii większości prawników trudno uznać jakikolwiek adres e-mail za dane osobowe"

    Katarzyna Domańska napisała: "czy adres e-mail w postaci imie.nazwisko@domena.pl może zostać uznany za dane osobowe.
    W mojej opinii może."

    Krzysztof Dębowski napisał: "Nowelizacja Ustawy w żaden sposób nie dotyczy adresów e-mail."

    Tak więc informacja którą opublikowaliśmy może się okazać przydatna kilku osobom. Dla świętego spokoju FreshMail praktykuje jednoczesne podpisywanie umowy licencyjnej oraz umowy na przetwarzanie danych osobowych. To nic nie kosztuje i tego typu praktyki zalecamy w przygotowanym komunikacie prasowym. Tak na wszelki wypadek.

    W GIODO pytaliśmy również o inne aspekty związane z nowelizacją ustawy. Publikujemy je na naszym blogu. Po rozmowie z urzędnikami GIODO odnoszę wrażenie, że sejm przygotował nam kolejny ustawowy bubel.

    Przykładowo okazuje się, że jeśli w programie pocztowym (typu Outlook) przechowujemy adresy byłych i obecnych klientów i wykorzystujemy te kontakty do celów biznesowych, to formalnie powinniśmy zarejestrować taką bazę danych :) Co ciekawe, jeżeli używamy laptopa mamy poważny problem, gdyż wymogi ochrony fizycznej takiego komputera - na którym znajdują się dane osobowe - są praktycznie nie do spełnienia w przypadku laptopa ;)

    Myślę, że Sare, ThinkOpen i FreshMaila powinni przedyskutować ten temat na najbliższym spotkaniu gruby roboczej e-mail marketingu w IAB i podjąć jakieś przydatne dla rynku kroki wyjaśniające sytuację.

  24. 24

    Krzysztof Dębowski (www) 85.222.90.184

    21 pazdziernika 2008 16:02

    Możemy poruszyć temat na spotkaniu grupy, aczkolwiek sprawy współpracy z GIODO i lobbing to raczej domena SMB.

Zostaw komentarz

Tylko zarejestrowane osoby mogą komentować.

Cytat dnia

Czekam na ciekawe projekty adresowane do starszych grup wiekowych. Wciąż ich brakuje, a to bardzo lojalna i otwarta na przekazy reklamowe grupa odbiorców.

Jarosław Sobolewski - dyrektor generalny IAB

praca


Parnter sekcji: Prawo



Społeczność

Krzesińska Dagmara UPC Polska specjalista ds. PR
Drapella Bolesław Gratka sp. z o.o Kierownik Działu Rozwoju Biznesu...
Staszewska Dorota

Dołącz do społeczności interaktywnie.com

Mobilnie:

Bądź zawsze na bieżąco

Interaktywnie.com w Twojej komórce: m.interaktywnie.com

Więcej

Ostatnie komentarze

Więcej

Webskie strony

  • fwa

    We współpracy z Favourite Website Awards

  • Philips sense and simplicity

    11 Komentarzy

    Serwis jest elementem kampanii wizerunkowej promującą markę Philips w kontekście...

  • BKmisja

    7 Komentarzy

    Futurystyczna wizja miasta, w którym Internauta może zostać zdobywcą XBoxa...

  • Nokia - Opętanie

    20 Komentarzy

    Strona jest elementem akcji promocyjnej nowego telefonu Nokia N96. Akcja składa...

Więcej

Artykuły

Więcej

Ostatnio na forum