Czy dane do listy mailingowej, podlegają UODO?
wrz 16, 2008 Bez kategorii
Podczas czatu z Generalnym Inspektorem Ochrony Danych Osobowych, padło pytanie dotyczące zbierania danych do listy mailingowej.
Pytanie: Czy ochronie danych osobowych może podlegać lista mailingowa utworzona przez administratora strony internetowej do rozsyłania newslettera? Dodam, że do jej utworzenia niezbędne jest podanie adresu mailowego, imienia i nazwiska.
Odpowiedź: Adres mailowy może stanowić daną osobową, a jeśli tak, to posiadacz zbioru takich danych jest zobowiązany do zachowania zasad ochrony danych osobowych.
Z grubsza jest w porządku. Zakładamy, ze w zbiorze danych mogą znaleźć się adresy mailowe spełniajace kryteria bycia danymi osobowymi (przez swoja budowę pozwalają na identyfikację osoby, bez użycia nadmiernych kosztów i działań). Wiec, zgodnie z:
Art. 2.
1. Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane
w zbiorach danych.
2. Ustawę stosuje się do przetwarzania danych osobowych:
1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,
2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.
3. W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w
szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, mają zastosowanie jedynie przepisy rozdziału 5.
Art. 3.
1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych.
2. Ustawę stosuje się również do:
1) podmiotów niepublicznych realizujących zadania publiczne,
2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych – które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.
Ale furtkę daje nam:
Art. 3a
1. Ustawy nie stosuje się do:
1) osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych, (…)
Coż to oznacza? Jeżeli stronę prowadzi osobwa fizyczna (prywatna) i nie posiada działalności gospodarczej oraz nie czerpie korzyści z prowadzenia serwisu, to zbiór nie podlega ustawie o ochronie danych osobowych. Można wtedy przyjąć, że przetwarzanie danych następuje do celów osobistych – stworzylismy grupę wirtualnych znajomych, którym wysylamy maile z informacjami.
Ale… jeżeli administraror (twórca strony) umieści na niej jakikolwiek płatny link lub banner, lub będzie czerpał dochód z wysyłanych maili, podpada wtedy pod UODO.