menu szukaj
tygodnik internetowy ISSN 2544-5839
nowe artykuły w każdy poniedziałek
tytuł monitorowany przez IMM i PSMM
zamknij

9.04.2018 Prawo w mediach

RODO w agencjach public relations

Paweł Soproniuk

Rozmowa z dr. Maciejem Kaweckim, koordynatorem prac nad reformą ochrony danych osobowych, dyrektorem Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, na temat stosowania przepisów RODO przez agencje PR. Nowe regulacje wchodzą w życie 25 maja.

RODO w agencjach public relationsfot. InfoWire.pl

Paweł Soproniuk, partner w agencji PR Neuron: Panie doktorze, zwykle firmy PR-owskie są małe. Mają kilkanaście, kilkadziesiąt osób. Największa firma PR-owska w Polsce też liczy kilkadziesiąt osób. Czy takie firmy, kiedy przystępują do przetargu i chcą złożyć ofertę dużej firmie, muszą przestrzegać dokładnie takich samych zasad w zakresie RODO jak duża firma, dla której chcą pracować?

Dr Maciej Kawecki: Taka firma musi przestrzegać dokładnie takich samych zasad, z jednym może wyjątkiem, związanym z tzw. rejestrem czynności przetwarzania danych osobowych. Jeżeli firma, która zatrudnia do 250 osób (czyli jest małym bądź średnim przedsiębiorstwem), nie gromadzi danych wrażliwych i gromadzi dane w stosunkowo małych zasobach – nie mamy definicji małego, dużego zasobu, więc sami musimy ocenić, czy ten nasz zasób jest duży, czy mały – nie musi prowadzić takiego rejestru czynności. Natomiast w pozostałym zakresie podlega takim samym zasadom. To jest jeden z mitów związanych z reformą, że małe przedsiębiorstwa, zakłady fryzjerskie, taksówkarze czy – tak jak powiedział Pan sekundę temu – agencje PR nie muszą przestrzegać zasad ochrony danych osobowych czy jest im dużo łatwiej. Tak to nie funkcjonuje.

Panie doktorze, wspomniał Pan o tym, że nie istnieje definicja dużego i małego zbioru danych, ale czy agencja PR, która przetwarza dane osobowe, ma obowiązek posiadania inspektora danych osobowych?

Inspektora ochrony danych. To też zależy. Agencje PR nie są podmiotami publicznymi. Obowiązek powołania inspektora ochrony danych ciąży zawsze na organach publicznych i na podmiotach, które przetwarzają dane osobowe w dużych zasobach. Więc musimy sobie odpowiedzieć na pytanie, co to znaczy duży zasób. Zawsze musi być to proporcjonalne do liczby obywateli w danym kraju. Jeżeli w Polsce mamy 36 mln obywateli, to liczba, powiedzmy, tysiąca rekordów nie powinna być uznana za zbiór duży. Ale więcej – już pewnie tak. Natomiast musimy zwrócić uwagę na to, czy przetwarzamy dane wrażliwe, czy nie, jak długo gromadzimy tę bazę – to wszystko powinniśmy uwzględnić.

REKLAMA

Ale też musimy pamiętać o tym, że nawet jeżeli nie mamy obowiązku powołania inspektora ochrony danych, po pierwsze warto, bo to jest zawsze pewne zminimalizowanie ryzyka, a po drugie samo Rozporządzenie przewiduje bardzo dużo różnych form zatrudnienia takiego inspektora ochrony danych. To nie musi być wyodrębniony etat. Jest ogrom stanowisk, z którymi można łączyć funkcję inspektora ochrony danych. Możemy korzystać z usług podmiotu zewnętrznego, możemy powołać jednego inspektora ochrony danych dla kilku podmiotów, czyli może być tak, że kilka agencji, ponieważ mają ten sam przedmiot działalności, tak właśnie zrobi. Tych form jest bardzo dużo i tutaj jesteśmy bardzo „fleksyjni”. Warto na pewno zachęcać, żeby korzystać z usług takich osób.

Specyfika działalności agencji PR polega na tym, że może wystąpić przepływ danych dziennikarzy pomiędzy klientem a agencją. Czy każdy taki przepływ bazy danych – np. listy dziennikarzy, z którymi dotychczas klient się kontaktował i których chce nadal obsługiwać informacyjnie, ale za pośrednictwem agencji – wiąże się z obowiązkiem zawarcia stosownej umowy pomiędzy klientem a agencją?

Odpowiem jak typowy prawnik: to zależy. Jeżeli transfer danych, czyli udostępnienie danych, związany jest ze stworzeniem jakiegoś materiału prasowego, to wtedy nie. Ponieważ przepisy krajowe, które w tym momencie projektuje Minister Cyfryzacji i które czekają na przyjęcie przez Radę Ministrów, bardzo wyraźnie ograniczają, wyłączają zastosowanie części z przepisów RODO do działań związanych z tworzeniem, przygotowywaniem, publikowaniem, udostępnianiem materiałów prasowych z punktu widzenia prawa prasowego. Więc na pewno wtedy taka umowa czy zgoda nie byłyby potrzebne. Natomiast w przypadku gdy jest to związane stricte z działalnością komercyjną agencji i nie do końca z tworzeniem materiałów prasowych, wtedy podstawą powinna być albo zgoda, albo umowa zawarta pomiędzy dziennikarzem a określonym podmiotem.

A co w sytuacji, jeśli przedmiotem komercyjnej działalności agencji jest tworzenie materiałów dla prasy? Z tej perspektywy dziennikarz jest odbiorcą naszego materiału, my jako agencja go przygotowujemy, w związku z czym to jest coś, na czym zarabiamy.

To wszystko zależy od tego, czy udostępnienie danych następuje w ramach tworzenia konkretnego materiału prasowego. Jeżeli tak, to przyjąłbym, że RODO znajdzie ograniczone zastosowanie. Natomiast jeżeli nie jest to związane z tworzeniem materiału prasowego, jego redagowaniem, przygotowywaniem, udostępnianiem, wtedy traktowałbym to jako normalny obrót danymi pracownika, współpracownika, osoby fizycznej. I wtedy musimy mieć jakąś podstawę w postaci albo zgody, albo umowy. Raczej przepisu prawnego tutaj nie będziemy mieli, więc właśnie to wskazywałbym jako podstawę.

Panie doktorze, czy w przypadku publicznie dostępnych danych dziennikarzy, np. e-maili, które widzimy w stopce pod artykułem prasowym, możemy wysłać do takiego dziennikarza mail, który spełniałby obowiązek informacyjny o przetwarzaniu danych?

Tak, natomiast pytanie, po co mamy taki mail wysłać. Rozumiem, że chcemy ten adres mailowy wykorzystywać w jakichś celach.

Na przykład do tego, żeby w przyszłości wysłać do dziennikarza informację prasową w tematyce podobnej do tego, czym najwyraźniej się on interesuje, skoro pisze na ten temat materiał.

To jest informacja publicznie dostępna, czyli – rozumiem, że – przekazana przez osobę, której dane dotyczą, więc taki mail możemy wykorzystać w celu skontaktowania się z określonym dziennikarzem. Ale musimy pamiętać o tym, że jeżeli kierujemy do niego informację marketingową drogą elektroniczną, to cały czas będziemy musieli odebrać od niego zgodę i zrealizować obowiązek informacyjny, o który Pan pyta. Natomiast też nie możemy wpadać w skrajność. Jeżeli ktoś udostępnia swój adres mailowy pod artykułem, który publikuje, to oznacza, że oczekuje od nas kontaktu. Więc jeżeli będziemy chcieli zadać pytanie związane konkretnie z tym artykułem, nie ma absolutnie żadnego problemu, żeby taki adres mailowy wykorzystać.

A co jeśli artykuł dotyczy nowego modelu telefonu, a my pracujemy dla producenta, który również produkuje telefony, i chcemy wysłać informację o tym, że mamy bardzo podobny telefon?

To jest informacja marketingowa, to jest typowa informacja marketingowa. Jeżeli wysyłka będzie następowała drogą elektroniczną, to powiedziałbym, że cały czas potrzebne będzie uzyskanie zgody tej osoby, której adresem mailowym dysponujemy. W związku z tym najpierw musimy zapytać o zgodę, a potem możemy wykorzystywać ten adres e-mail w celach marketingowych.

Materiał przygotowany przez Fundację internetPR.pl

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn


PRZERWA NA REKLAMĘ

Zobacz artykuły na podobny temat:

Ochrona danych osobowych. Zasady zarządzania prywatnością

Wioletta Kulińska
W kontekście niedawnych zmian w Rozporządzeniu Ogólnym o Ochronie Danych Osobowych RODO stosowanie założeń koncepcji privacy by design to absolutny obowiązek. Aby spełnić nowe przepisy o ochronie danych osobowych, które będą w pełni obowiązywać od maja 2018 roku, nie wystarczy kolejny dodatek czy nakładka do systemu.

Plagiat w internecie. Oto, jak go uniknąć

infoWire.pl
Coraz więcej internautów prowadzi blogi czy kanały wideo, na których publikuje swoje treści. No właśnie, czy aby na pewno są one zawsze „swoje”? Nieznajomość prawa i zwykła ignorancja łatwo mogą doprowadzić do popełnienia plagiatu.

Regulacje UKE w sprawie Emitela będą dobre dla widzów i słuchaczy

Krzysztof Karpiński
Urząd Komunikacji Elektronicznej uznał, że spółka Emitel w Polsce posiada „znaczącą pozycję rynkową”. Poza językiem prawniczym pozycję „znaczącą” określa się po prostu jako monopolistyczną. W związku z powyższym UKE stworzył projekty regulacji, pozwalających na dostęp do istniejącej infrastruktury operatorom alternatywnym.

Prawo prasowe. Tekst ustawy

Kancelaria Sejmu RP
Ustawa Prawo Prasowe z dnia 28 stycznia 1984 roku z późniejszymi zmianami. Tekst ujednolicony.

Plagiat, autor widmo, twórczość równoległa. Formy korzystania z utworu

Paweł Kowalewicz
Każda forma korzystania z cudzej twórczości jest powszechnie i błędnie uznawana za plagiat. Takich postaci użytkowania jest o wiele więcej, co postaram się przedstawić w niniejszym tekście.

Dziennikarz - klasyfikacja zawodu

Ministersto Pracy
Klasyfikacja i opis zawodu dziennikarza, według rozporządzenie Ministra Gospodarki i Pracy z dnia 8 grudnia 2004 roku.

Big Data w Polsce. Firmy nie mają pomysłu na wykorzystanie danych

KF
Do stosowania rozwiązań z zakresu Big Data przyznaje się tylko od 11 do 16 proc. rodzimych firm. Tak wynika z badania firm OVH i Intel. Spośród firm, które jeszcze nie korzystały z Big Data, po technologię tę zamierza w tym roku sięgnąć tylko 2 proc. Tymczasem do zbierania danych o klientach przyznają się niemal wszystkie duże i małe firmy.

więcej w dziale: Prawo w mediach

dołącz do nas

Facebook Twitter Google+ LinkedIn RSS

reklama


Dwornik.pl • szkolenia • warsztaty • marketing internetowy



zarabiaj

Zarabiaj przez internet

więcej ofert



Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o22