Klauzula informacyjna do osób dodanych do bazy PR

Być może pamiętacie pierwszą karę pieniężną nałożoną przez Prezesa UODO? Chodziło o niezrealizowanie obowiązku informacyjnego wobec osób, które zostały dodane do bazy danych administratora, gdzie dane pozyskał on z ogólndostępnych źródeł, jak strony internetowe, CEiDG, czy KRS. Istotne w sprawie jest to, że administrator nie potrzebował w tym wypadku zgody tych osób, bo cel nie był marketingowy, a informacyjny (możliwość sprawdzenia takiego przedsiębiorcy w jednej bazie).

Organ nadzorczy zwrócił uwagę, że nawet jeżeli nie potrzebujemy zgody na przetwarzanie, to osoba, której dane dotyczą ma prawo wiedzieć o tym, że mamy jej dane i co z nimi robimy. Chociażby po to, by móc się sprzeciwić na takie działanie. Za niewypełnienie obowiązków informacyjnych, ostecznie nałożono prawie 1 mln zł kary.Na podobnej zasadzie są tworzone tzw. bany PR-owe. Gdzie dane są pozyskiwane w ramach bezpośrednich kontaktów pomiędzy przedstawicielami mediów, a PR-owcami, a także z ogólnodostępnych źródeł, w szczególności stron internetowych redakcji oraz ich social mediów. W takim wypadku także należy przekazać osobom, które zostały dodane do bazy informację o zasadach przetwarzania jej danych (z art. 13 lub 14 RODO). Co istotne administratorem w zależności od okoliczności może być agencja PR, która realizuje zlecenia na rzecz klientów (czyli to ona cały czas ma bazę i decyduje o celach i środkach przetwarzania) lub podmiot, u którego jest zatrudniony lub z którym współpracuje specjalista od PR, który dla tego podmiotu tworzy bazę danych.

Jeżeli tworzycie bazy PR-owe, pamiętajcie, aby poinformować osoby, które dodaliście do bazy o sposobach przetwarzania ich danych. Przykładową informację znajdziecie w moim wzorze dostępnym tutaj.

I pamiętajcie proszę, aby nie wysyłać informacji w taki sposób, że Ci ludzie zobaczą swoje adresy e-mail – będziecie mieli na dzień dobry naruszenie RODO, a słabo to wpływa na wizerunek marki, w imieniu której działacie.

Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie