Publikacja kompleksowo omawia zagadnienia dotyczące ochrony danych osobowych specyficzne dla obszaru marketingu i sprzedaży. Nowe, drugie wydanie książki w swojej treści uwzględnia:
- stosowanie RODO, ustawy o ochronie danych osobowych oraz innych przepisów mających związek z ochroną danych osobowych, takich jak ustawa z 12.7.2024 r. – Prawo komunikacji elektronicznej (Dz.U. z 2024 r. poz. 1221), której regulacja, począwszy od 10.11.2024 r. zastępuje w zakresie kierowania informacji handlowej art. 10 ustawy o świadczeniu usług elektronicznych oraz art. 172 ustawy – Prawo telekomunikacyjne, które do tej pory regulowały kwestie pozyskiwania zgód na przesyłanie informacji handlowej i wykorzystywanie telekomunikacyjnych urządzeń końcowych dla celów marketingu bezpośredniego;
- kluczowe wyzwania dla administratorów danych z branży marketingu jako dostawców usług pośrednich na gruncie przepisów DSA (Aktu o usługach cyfrowych, zwanego potocznie konstytucją Internetu);
- zagadnienia przetwarzania danych osobowych w marketingu z wykorzystaniem sztucznej inteligencji (uwzględniając w tym zakresie nie tylko regulacje RODO, lecz także rozporządzenia AI Act);
- praktyki dark patterns oraz to, jakim regulacjom one podlegają (w szczególności Akt w sprawie danych, DSA, AI Act).
Autorzy skupiają się również na problemach, które od lat budzą wątpliwości, takich jak np.:
- profilowanie,
- modele współadministrowania,
- zapłata danymi osobowymi,
- wykorzystanie baz danych i wizerunku w kontekście RODO,
- prowadzenie konkursów i loterii,
- screen scraping,
- przetwarzanie danych w ramach portali społecznościowych.
Autorzy uwzględniają przy tym najnowsze orzecznictwo polskie i europejskie, omawiają także najnowsze opinie i wytyczne Europejskiej Rady Ochrony Danych. Opisują zmiany zarówno w prawie krajowym (ustawa – Prawo komunikacji elektronicznej), jak i europejskim (DSA, AI ACT). Istotne jest to, że poza omówieniem nowych przepisów autorzy biorą pod uwagę także kierunki zmian w prawie europejskim (np. kwestia marketingu w kontekście reformy dyrektywy o e-prywatności oraz przeciwdziałania dark patterns).
Najważniejsze atuty publikacji to:
- skupienie na specyficznych problemach dotyczących marketingu i sprzedaży – książka opisuje wszystkie kluczowe wymagania RODO w tych obszarach,
- omówienie kwestii praktycznych – książka nie omawia wyłącznie przepisów dotyczących przetwarzania danych w marketingu i sprzedaży, a skupia się na omówieniu problemów praktycznych, z którymi na co dzień zmagają się administratorzy i podmioty przetwarzające działające w branży marketingu i sprzedaży,
- aktualność – drugie wydanie uwzględnia przepisy nowej ustawy – Prawo komunikacji elektronicznej, która ujednolica zasady zbierania zgód marketingowych, opisuje wymogi dla dostawców usług pośrednich na gruncie DSA, przetwarzanie danych z wykorzystaniem systemów sztucznej inteligencji, praktyki dark patterns. Zawiera omówienie najnowszych decyzji Prezesa UODO, orzecznictwa polskiego i europejskiego (TSUE) dotyczącego ochrony danych w marketingu i sprzedaży oraz kluczowych opinii i wytycznych Europejskiej Rady Ochrony Danych w tym zakresie,
- przystępny język – pozwala zrozumieć wymagania RODO i innych przepisów osobom bez prawniczego wykształcenia,
- autorzy – prawnicy, praktycy ochrony danych osobowych, a jednocześnie wykładowcy akademiccy,
- przykłady, tabele i schematy – ułatwiają one zrozumienie niektórych wyjątkowo trudnych zagadnień.
Publikacja zawiera:
- określenie kluczowych wymogów dotyczących przetwarzania danych osobowych w ramach marketingu i sprzedaży,
- liczne przykłady stanów faktycznych, których celem jest zobrazowanie omawianych problemów,
- uwzględnienie dotychczasowej literatury, poglądów, orzecznictwa, a także wytycznych i rekomendacji organów regulacyjnych (w tym UODO, UKE, UOKiK itp.),
- omówienie najnowszych opinii i wytycznych Europejskiej Rady Ochrony Danych (EROD), odnoszących się do omawianych zagadnień,
- omówienie niezwykle skomplikowanych relacji zachodzących pomiędzy przepisami o ochronie danych osobowych (RODO) a regulacjami innych gałęzi prawa, w szczególności prawa autorskiego, ustawy o ochronie baz danych, ustawy – Prawo komunikacji elektronicznej,
- omówienie przepisów o ochronie danych osobowych w kontekście zmian w prawie europejskim (Akt o usługach cyfrowych, AI ACT).
Z książki Czytelnik dowie się m.in.:
- Jak identyfikować procesy przetwarzania danych w obszarze marketingu i sprzedaży?
- Na jakiej podstawie prawnej można przetwarzać dane w obszarze marketingu i sprzedaży, w szczególności, gdy konieczne jest pozyskiwanie zgody (np. na marketing telefoniczny)?
- Czy dotychczas zebrane oświadczenia o wyrażeniu zgód na komunikację marketingową będą ważne na gruncie przepisów ustawy – Prawo komunikacji elektronicznej (po 10 listopada 2024 r.)?
- Jakie procesy przetwarzania danych w ramach marketingu i sprzedaży wyłączone są spod RODO?
- Jakie role może pełnić podmiot prowadzący działalność marketingową lub sprzedażową oraz jakie wymogi powinien spełnić w tym zakresie?
- Czym jest i kiedy będzie miało miejsce współadministrowanie danymi osobowymi?
- Jakie zgody należy zebrać, by legalnie prowadzić działalność marketingową?
- Jak formułować treść zgód, gdy ich pozyskanie okaże się niezbędne?
- Jakie ograniczenia dotyczą nowoczesnych mechanizmów wykorzystania danych do celów marketingowych?
- Jakie wymogi dotyczą przetwarzania danych osobowych w akcjach promocyjnych?
- Jak identyfikować i eliminować źródła ryzyka (zagrożenia) naruszenia praw lub wolności w ramach marketingu?
- Jak zgodnie z prawem o ochronie danych, a także autorskim i cywilnym, legalnie wykorzystywać wizerunek?
- Na czym polega specyfika przetwarzania danych osobowych w ramach portali społecznościowych?
- Jak wykorzystać funkcję haszującą w marketingu?
- Czym jest tzw. screen scraping i jak rozstrzygać problemy go dotyczące?
- Jak przeprowadzić due dilligence w toku transakcji zbycia przedsiębiorstwa lub jego zorganizowanej części?
- Jak identyfikować kluczowe role w ramach przetwarzania danych (tj. administrator danych, współadministrator danych, podmiot przetwarzający)?
- W jaki sposób legalnie ujawniać dane osobowe swoich pracowników i klientów w ramach współpracy biznesowej?
- Jak zgodnie z RODO korzystać z baz danych, w szczególności marketingowych?
- Kiedy administrator staje się dostawcą usług pośrednich i z jakimi wyzwaniami się to wiąże?
- Jakie są obowiązki dostawców usług pośrednich na gruncie RODO?
- Jak w praktyce zapewnić zgodność z DSA i RODO?
- Jakie szczególne wymagania wynikają z DSA?
- Jakie są podstawy prawne przetwarzania danych osobowych na etapie uczenia modelu i na etapie korzystania ze sztucznej inteligencji?
- Jakie są obowiązki wynikające z RODO związane z korzystaniem ze sztucznej inteligencji?
- Czym są praktyki dark patterns i jakie unijne akty prawne się do nich odnoszą?
Książka skierowana jest do podmiotów, które przetwarzają dane osobowe zarówno jako administratorzy danych, jak i podmioty przetwarzające (tzw. procesorzy), prowadzących działalność marketingową lub sprzedażową. Spotka się także z zainteresowaniem pracowników tych podmiotów (w szczególności działów zajmujących się marketingiem lub sprzedażą), ale także radców prawnych, adwokatów doradzających na co dzień podmiotom ze wskazanych branż. Jest ona także idealnym źródłem wiedzy dla osób, które pełnią funkcję inspektorów ochrony danych w podmiotach prowadzących działalność marketingową lub sprzedażową.