Niedługo w życie wejdzie nowelizacja Ustawy o ochronie danych osobowych, która zakłada wysokie sankcje finansowe dla firm, które nie zarejestrują swoich baz danych, w tym baz złożonych z samych adresów e-mail.

W grudniu 2007 roku trafił do Sejmu projekt nowelizacji Ustawy o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926), który obecnie jest w toku legislacji. Z nieoficjalnych informacji jakie uzyskali przedstawiciele FreshMail (www.freshmail.pl) wynika, że w najbliższym czasie proces jej uchwalania dobiegnie końca.

Jeżeli projekt nowelizacji wejdzie w życie, zgodnie z zapisami, które zaproponował Prezydent, podmioty, które nie będą wykonywały decyzji Generalnego Inspektora, będą mogły zostać obciążone karą pieniężną. Od kary tej nie będą przysługiwały środki odwoławcze i bynajmniej nie chodzi tutaj o skromny mandat. Sankcje finansowe mogą sięgnąć nawet 100 000 Euro. Co więcej, GIODO (Generalny Inspektor Ochrony Danych Osobowych) zyska prawo nakładania kary pieniężnej na osoby zarządzające daną firmą.

Zgodnie z art. 53 proponowanej nowelizacji dodano zapis, zgodnie z którym „Kto przetwarza dane, o których mowa w art. 27 ust. 1, przed zarejestrowaniem zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2” oraz „kto będąc do tego obowiązany nie zgłasza Generalnemu Inspektorowi zmiany informacji zawartych w zgłoszeniu zbioru danych do rejestracji, w terminie 30 dni od dnia dokonania zmiany w zbiorze, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.

Czy ja przetwarzam dane osobowe?

Bardzo często pojawia się pytanie, dlaczego trzeba zarejestrować bazę danych skoro trzymamy w niej jedynie adresy e-mail, które z definicji nie są danymi osobowymi. Otóż GIODO traktuje czasem adresy e-mail jako dane osobowe:

Adres poczty elektronicznej bez żadnych dodatkowych informacji umożliwiających ustalenie tożsamości osoby, co do zasady nie stanowi danej osobowej w rozumieniu powołanej wyżej definicji. Natomiast w wyjątkowych przypadkach, jeżeli elementy treści adresu poczty elektronicznej pozwalają bez nadmiernych kosztów, czasu lub działań na ustalenie na ich podstawie tożsamości danej osoby, można uznać go za daną osobową.

Pełna treść wyjaśnienia znajduje się na stronie GIODO: www.giodo.gov.pl/319/id_art/1426/j/pl/

Przykładem adresu, który pozwala na łatwą identyfikację tożsamości danej osoby może być adres postaci pawel.sala@freshmail.pl. Z tego względu bezpiecznie jest założyć, iż takie właśnie adresy znajdują się w naszej bazie i zarejestrować ją. Tym bardziej, że nie wiąże się to z żadnymi opłatami.

Lepiej nie ryzykować

Warto już teraz rejestrować swoje bazy danych, aby przygotować się na wprowadzenie opisanego wyżej projektu nowelizacji. Niezależnie od tego, czy nowelizacja zostanie uchwalona w obecnej formie, czy nie, rejestracja na pewno nie zaszkodzi, a może uchronić przed poważnymi sankcjami karnymi.

Dlatego od dłuższego już czasu przedstawiciele FreshMailu – narzędzia do zarządzania kampaniami e-mail marketingowymi wprowadzili standard jednoczesnego podpisywania umowy na przetwarzanie danych osobowych wraz z umową licencyjną.

Wszystkim klientom, którzy nie rejestrowali wcześniej bazy danych i nie mają doświadczenia w kontaktach z GIODO pracownicy FreshMail służą bezpłatną pomocą w załatwianiu tych zawiłych czasem kwestii formalno-urzędowych.

Komentarze