Nowość

Ochrona danych osobowych w marketingu i sprzedaży

  • 199,00 zł z VAT
  • Koszt dostawy od 12,99 zł

    Wysyłka w 24 godziny [?]

    Zamówienia złożone w dniu roboczym do 12:00 wysyłamy tego samego dnia!

Praktyczny poradnik, który kompleksowo omawia zagadnienia związane z przetwarzaniem i ochroną danych osobowych w marketingu i sprzedaży i uwzględnia zmiany w marketingu, które miały miejsce w ostatnich latach, związane z rozwojem nowych technologii oraz wykorzystywaniem coraz większej ilości danych... więcej ›

Opis książki

Publikacja kompleksowo omawia zagadnienia dotyczące ochrony danych osobowych specyficzne dla obszaru marketingu i sprzedaży. Nowe, drugie wydanie książki w swojej treści uwzględnia:

  • stosowanie RODO, ustawy o ochronie danych osobowych oraz innych przepisów mających związek z ochroną danych osobowych, takich jak ustawa z 12.7.2024 r. – Prawo komunikacji elektronicznej (Dz.U. z 2024 r. poz. 1221), której regulacja, począwszy od 10.11.2024 r. zastępuje w zakresie kierowania informacji handlowej art. 10 ustawy o świadczeniu usług elektronicznych oraz art. 172 ustawy – Prawo telekomunikacyjne, które do tej pory regulowały kwestie pozyskiwania zgód na przesyłanie informacji handlowej i wykorzystywanie telekomunikacyjnych urządzeń końcowych dla celów marketingu bezpośredniego;
  • kluczowe wyzwania dla administratorów danych z branży marketingu jako dostawców usług pośrednich na gruncie przepisów DSA (Aktu o usługach cyfrowych, zwanego potocznie konstytucją Internetu);
  • zagadnienia przetwarzania danych osobowych w marketingu z wykorzystaniem sztucznej inteligencji (uwzględniając w tym zakresie nie tylko regulacje RODO, lecz także rozporządzenia AI Act);
  • praktyki dark patterns oraz to, jakim regulacjom one podlegają (w szczególności Akt w sprawie danych, DSA, AI Act).

Autorzy skupiają się również na problemach, które od lat budzą wątpliwości, takich jak np.:

  • profilowanie,
  • modele współadministrowania,
  • zapłata danymi osobowymi,
  • wykorzystanie baz danych i wizerunku w kontekście RODO,
  • prowadzenie konkursów i loterii,
  • screen scraping,
  • przetwarzanie danych w ramach portali społecznościowych.

Autorzy uwzględniają przy tym najnowsze orzecznictwo polskie i europejskie, omawiają także najnowsze opinie i wytyczne Europejskiej Rady Ochrony Danych. Opisują zmiany zarówno w prawie krajowym (ustawa – Prawo komunikacji elektronicznej), jak i europejskim (DSA, AI ACT). Istotne jest to, że poza omówieniem nowych przepisów autorzy biorą pod uwagę także kierunki zmian w prawie europejskim (np. kwestia marketingu w kontekście reformy dyrektywy o e-prywatności oraz przeciwdziałania dark patterns).

Najważniejsze atuty publikacji to:

  • skupienie na specyficznych problemach dotyczących marketingu i sprzedaży – książka opisuje wszystkie kluczowe wymagania RODO w tych obszarach,
  • omówienie kwestii praktycznych – książka nie omawia wyłącznie przepisów dotyczących przetwarzania danych w marketingu i sprzedaży, a skupia się na omówieniu problemów praktycznych, z którymi na co dzień zmagają się administratorzy i podmioty przetwarzające działające w branży marketingu i sprzedaży,
  • aktualność – drugie wydanie uwzględnia przepisy nowej ustawy – Prawo komunikacji elektronicznej, która ujednolica zasady zbierania zgód marketingowych, opisuje wymogi dla dostawców usług pośrednich na gruncie DSA, przetwarzanie danych z wykorzystaniem systemów sztucznej inteligencji, praktyki dark patterns. Zawiera omówienie najnowszych decyzji Prezesa UODO, orzecznictwa polskiego i europejskiego (TSUE) dotyczącego ochrony danych w marketingu i sprzedaży oraz kluczowych opinii i wytycznych Europejskiej Rady Ochrony Danych w tym zakresie,
  • przystępny język – pozwala zrozumieć wymagania RODO i innych przepisów osobom bez prawniczego wykształcenia,
  • autorzy – prawnicy, praktycy ochrony danych osobowych, a jednocześnie wykładowcy akademiccy,
  • przykłady, tabele i schematy – ułatwiają one zrozumienie niektórych wyjątkowo trudnych zagadnień.

Publikacja zawiera:

  • określenie kluczowych wymogów dotyczących przetwarzania danych osobowych w ramach marketingu i sprzedaży,
  • liczne przykłady stanów faktycznych, których celem jest zobrazowanie omawianych problemów,
  • uwzględnienie dotychczasowej literatury, poglądów, orzecznictwa, a także wytycznych i rekomendacji organów regulacyjnych (w tym UODO, UKE, UOKiK itp.),
  • omówienie najnowszych opinii i wytycznych Europejskiej Rady Ochrony Danych (EROD), odnoszących się do omawianych zagadnień,
  • omówienie niezwykle skomplikowanych relacji zachodzących pomiędzy przepisami o ochronie danych osobowych (RODO) a regulacjami innych gałęzi prawa, w szczególności prawa autorskiego, ustawy o ochronie baz danych, ustawy – Prawo komunikacji elektronicznej,
  • omówienie przepisów o ochronie danych osobowych w kontekście zmian w prawie europejskim (Akt o usługach cyfrowych, AI ACT).

Z książki Czytelnik dowie się m.in.:

  • Jak identyfikować procesy przetwarzania danych w obszarze marketingu i sprzedaży?
  • Na jakiej podstawie prawnej można przetwarzać dane w obszarze marketingu i sprzedaży, w szczególności, gdy konieczne jest pozyskiwanie zgody (np. na marketing telefoniczny)?
  • Czy dotychczas zebrane oświadczenia o wyrażeniu zgód na komunikację marketingową będą ważne na gruncie przepisów ustawy – Prawo komunikacji elektronicznej (po 10 listopada 2024 r.)?
  • Jakie procesy przetwarzania danych w ramach marketingu i sprzedaży wyłączone są spod RODO?
  • Jakie role może pełnić podmiot prowadzący działalność marketingową lub sprzedażową oraz jakie wymogi powinien spełnić w tym zakresie?
  • Czym jest i kiedy będzie miało miejsce współadministrowanie danymi osobowymi?
  • Jakie zgody należy zebrać, by legalnie prowadzić działalność marketingową?
  • Jak formułować treść zgód, gdy ich pozyskanie okaże się niezbędne?
  • Jakie ograniczenia dotyczą nowoczesnych mechanizmów wykorzystania danych do celów marketingowych?
  • Jakie wymogi dotyczą przetwarzania danych osobowych w akcjach promocyjnych?
  • Jak identyfikować i eliminować źródła ryzyka (zagrożenia) naruszenia praw lub wolności w ramach marketingu?
  • Jak zgodnie z prawem o ochronie danych, a także autorskim i cywilnym, legalnie wykorzystywać wizerunek?
  • Na czym polega specyfika przetwarzania danych osobowych w ramach portali społecznościowych?
  • Jak wykorzystać funkcję haszującą w marketingu?
  • Czym jest tzw. screen scraping i jak rozstrzygać problemy go dotyczące?
  • Jak przeprowadzić due dilligence w toku transakcji zbycia przedsiębiorstwa lub jego zorganizowanej części?
  • Jak identyfikować kluczowe role w ramach przetwarzania danych (tj. administrator danych, współadministrator danych, podmiot przetwarzający)?
  • W jaki sposób legalnie ujawniać dane osobowe swoich pracowników i klientów w ramach współpracy biznesowej?
  • Jak zgodnie z RODO korzystać z baz danych, w szczególności marketingowych?
  • Kiedy administrator staje się dostawcą usług pośrednich i z jakimi wyzwaniami się to wiąże?
  • Jakie są obowiązki dostawców usług pośrednich na gruncie RODO?
  • Jak w praktyce zapewnić zgodność z DSA i RODO?
  • Jakie szczególne wymagania wynikają z DSA?
  • Jakie są podstawy prawne przetwarzania danych osobowych na etapie uczenia modelu i na etapie korzystania ze sztucznej inteligencji?
  • Jakie są obowiązki wynikające z RODO związane z korzystaniem ze sztucznej inteligencji?
  • Czym są praktyki dark patterns i jakie unijne akty prawne się do nich odnoszą?

Książka skierowana jest do podmiotów, które przetwarzają dane osobowe zarówno jako administratorzy danych, jak i podmioty przetwarzające (tzw. procesorzy), prowadzących działalność marketingową lub sprzedażową. Spotka się także z zainteresowaniem pracowników tych podmiotów (w szczególności działów zajmujących się marketingiem lub sprzedażą), ale także radców prawnych, adwokatów doradzających na co dzień podmiotom ze wskazanych branż. Jest ona także idealnym źródłem wiedzy dla osób, które pełnią funkcję inspektorów ochrony danych w podmiotach prowadzących działalność marketingową lub sprzedażową.

Spis treści

O Autorach

Wykaz skrótów

Wykaz literatury

Wprowadzenie

Rozdział I. Zakres przedmiotowy regulacji RODO – rozumienie danych osobowych i ich przetwarzania w kontekście marketingu i sprzedaży

  • 1. Zagadnienia wstępne
  • 2. Dane osobowe dostępne publicznie
  • 3. Dane osobowe jednoosobowych przedsiębiorców
  • 4. Dane osobowe wynikające z Krajowego Rejestru Sądowego
  • 5. Korzystanie z danych zawartych w rejestrach publicznych do celów komercyjnych
  • 6. Firma przedsiębiorstwa/przedsiębiorcy jako dane osobowe
  • 7. Dane osobowe pełnomocników i pracowników
  • 8. Informacje trudno identyfikowalne
    • 8.1. Granica możliwości przypisania informacji osobie fizycznej
    • 8.2. Identyfikacja vs. weryfikacja tożsamości
    • 8.3. Możliwość zidentyfikowania osoby fizycznej przez administratora i osoby trzecie
    • 8.4. Intencja identyfikacji osoby fizycznej
    • 8.5. Dodatkowe informacje umożliwiające identyfikację
    • 8.6. Problem identyfikacji danych – przykład
  • 9. Dane „wygenerowane" przez administratora danych (np. poprzez profilowanie)
  • 10. Podsumowanie

Rozdział II. Podstawy prawne przetwarzania danych osobowych w marketingu i sprzedaży

  • 1. Zagadnienia wstępne
  • 2. Cel przetwarzania danych osobowych
  • 3. Analiza wybranych podstaw przetwarzania danych istotnych z perspektywy marketingu i sprzedaży
    • 3.1. Zgoda jako podstawa przetwarzania danych osobowych
      • 3.1.1. Kryteria skuteczności zgody
      • 3.1.2. Zgoda na przetwarzanie danych zwykłych i danych szczególnych kategorii
      • 3.1.3. Uzależnienie wykonania świadczenia od wyrażenia zgody
      • 3.1.4. Zgoda wyrażona przez dziecko
      • 3.1.5. Jedna zgoda wyrażona na wiele celów przetwarzania danych
      • 3.1.6. Zgoda a rozliczalność
    • 3.2. Uzasadniony interes administratora danych jako podstawa przetwarzania danych osobowych
      • 3.2.1. Uzasadniony interes a inne przesłanki legalizujące przetwarzanie danych
      • 3.2.2. Powoływanie się na przesłankę uzasadnionego interesu
      • 3.2.3. Cele przetwarzania na podstawie uzasadnionego interesu
      • 3.2.4. Uzasadniony interes a prawa osób, których dane dotyczą
      • 3.2.5. Uzasadniony interes a identyfikowalność danych
      • 3.3. Zmiana celu przetwarzania danych
  • 4. Opis wybranych procesów w marketingu i sprzedaży
    • 4.1. Przygotowanie do zawarcia umowy
    • 4.2. Wykonywanie umowy
    • 4.3. Realizacja marketingu bezpośredniego na bazie danych aktualnych kontrahentów
    • 4.4. Realizacja marketingu bezpośredniego na bazie danych byłych kontrahentów
    • 4.5. Realizacja marketingu bezpośredniego na rzecz podmiotów trzecich
    • 4.6. Realizacja marketingu bezpośredniego przez odbiorców danych
    • 4.7. Pozyskiwanie danych osobowych potencjalnych kontrahentów (lub ich pracowników/współpracowników) ze źródeł powszechnie dostępnych na potrzeby realizacji marketingu bezpośredniego
    • 4.8. Pozyskiwanie danych osobowych potencjalnych kontrahentów za ich dobrowolną zgodą

Rozdział III. Role podmiotów przetwarzających dane osobowe na gruncie RODO

  • 1. Zagadnienia wstępne
  • 2. Administrator danych osobowych
    • 2.1. Status administratora danych osobowych
    • 2.2. Decydowanie o celach i sposobach przetwarzania
    • 2.3. Administrator fanpage'a w portalu społecznościowym
    • 2.4. Konsekwencje uznania podmiotu za administratora danych osobowych
  • 3. Współadministratorzy danych osobowych
    • 3.1. Współadministrowanie a prawnie uzasadniony interes jako podstawa przetwarzania danych osobowych
    • 3.2. Współadministrowanie a wspólne ustalanie celów i sposobów przetwarzania
    • 3.3. C-210/16 – wyrok o współadministrowaniu
    • 3.4. Konsekwencje przyjęcia współadministrowania
  • 4. Podmiot przetwarzający dane w imieniu administratora
    • 4.1. Powierzenie a udostępnienie danych osobowych
    • 4.2. Konsekwencje przyjęcia powierzenia
      • 4.2.1. Wybór podmiotu dającego gwarancję przestrzegania wymogów RODO
      • 4.2.2. Zawarcie umowy powierzenia
      • 4.2.3. Korzystanie z dalszego podmiotu przetwarzającego
      • 4.2.4. Przyjęcie powierzenia a samodzielne obowiązki procesora

Rozdział IV. Profilowanie

  • 1. Zagadnienia wstępne
  • 2. Profilowanie w RODO
    • 2.1. Profilowanie na danych osobowych
    • 2.2. Profilowanie w sposób zautomatyzowany
    • 2.3. Wykorzystanie danych osobowych do oceny czynników osobowych
  • 3. Konsekwencje przyjęcia, że dochodzi do profilowania
  • 4. Zautomatyzowane podejmowanie decyzji a zautomatyzowane przetwarzanie, w tym profilowanie na gruncie RODO
    • 4.1. Decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu
    • 4.2. Decyzja wywołująca skutki prawne wobec osoby, której dane dotyczą, lub istotnie na nią wpływająca
  • 5. Konsekwencje przyjęcia, że dochodzi do profilowania prowadzącego do zautomatyzowanego podejmowania decyzji

Rozdział V. RODO a regulacje szczególne w zakresie marketingu – ustawa o świadczeniu usług drogą elektroniczną, ustawa – Prawo telekomunikacyjne oraz ustawa – Prawo komunikacji elektronicznej

  • 1. Zagadnienia wstępne
  • 2. Relacja RODO i regulacji implementujących dyrektywę 2002/58/WE
  • 3. Porównanie art. 10 ŚwiadUsłElektU oraz art. 172 PrTelekom do art. 398 PrKomElektr
  • 4. Odwołanie do kryteriów zgody z RODO
  • 5. Marketing B2B i względem obecnych klientów
  • 6. Używanie automatów wywołujących (automated call/live call)
  • 7. Używanie wyskakujących okienek (pop-up)
  • 8. Marketing podmiotów trzecich (third party marketing) a marketing realizowany na rzecz podmiotów trzecich
  • 9. Zgoda na otrzymywanie komunikatów marketingowych od konkretnego podmiotu a zgoda na otrzymywanie informacji o konkretnych towarach/ usługach
  • 10. Badania satysfakcji klienta i badanie rynku
  • 11. Sposób zbierania zgód na gruncie RODO i regulacji szczególnych
  • 12. Wysłanie zapytania z prośbą o zgodę na marketing
  • 13. Sposób oznaczenia informacji handlowej
  • 14. Wysyłanie informacji handlowych jako usługa świadczona drogą elektroniczną

Rozdział VI. Zapłata danymi osobowymi

  • 1. Zagadnienia wstępne
  • 2. Studia przypadków
    • 2.1. Świadczenie w zamian za zgodę [Model A]
    • 2.2. Wykonanie umowy w zamian za wykorzystanie danych w innych celach [Model B]

Rozdział VII. Bazy marketingowe w transakcjach zbycia przedsiębiorstwa lub jego zorganizowanej części

  • 1. Zagadnienia wstępne
  • 2. Specyfika transakcji zbycia przedsiębiorstwa lub jego zorganizowanej części
  • 3. Badanie due diligence w transakcji zbycia przedsiębiorstwa lub jego zorganizowanej części
  • 4. Pojęcie bazy danych
  • 5. Pojęcie bazy marketingowej
  • 6. Baza marketingowa jako przedmiot obrotu prawnego
    • 6.1. Baza danych – zasady ochrony prawnej/ochrony sui generis
    • 6.2. Baza danych jako know-how/tajemnica przedsiębiorstwa
    • 6.3. Baza danych jako utwór
    • 6.4. Przypadki mieszane
      • 6.4.1. Podmiot korzystający z bazy marketingowej jako administrator danych osobowych
      • 6.4.2. Rodzaje danych przetwarzanych w bazie marketingowej
      • 6.4.3. Podstawy prawne przetwarzania danych osobowych w bazie marketingowej
  • 7. Podsumowanie

Rozdział VIII. Ochrona baz danych zawierających dane osobowe

  • 1. Zagadnienia wstępne
  • 2. Baza danych a zbiór danych osobowych
  • 3. Administrator i podmiot przetwarzający a producent bazy danych
  • 4. Przetwarzanie danych osobowych a zakres prawa do bazy danych
  • 5. Umowy dotyczące baz danych a podstawy przetwarzania danych osobowych
    • 5.1. Producent bazy danych udziela licencji
    • 5.2. Licencjobiorca powierza przetwarzanie danych znajdujących się w bazie
    • 5.3. Podmiot przetwarzający będący licencjobiorcą dokonuje dalszego powierzenia
  • 6. Podsumowanie

Rozdział IX. Prawo ochrony danych osobowych a prywatnoprawna ochrona wizerunku

  • 1. Zagadnienia wstępne
  • 2. Pojęcie wizerunku
    • 2.1. Wizerunek w prawie prywatnym
    • 2.2. Wizerunek jako dane osobowe
  • 3. Status poszczególnych czynności dotyczących wizerunku
    • 3.1. Sporządzenie wizerunku: zasady ogólne
      • 3.1.1. Sporządzanie wizerunku z punktu widzenia prawa prywatnego
      • 3.1.2. Sporządzenie wizerunku z punktu widzenia RODO
    • 3.2. Eksploatacja wizerunku
      • 3.2.1. Eksploatacja wizerunku z punktu widzenia prawa prywatnego
      • 3.2.2. Eksploatacja wizerunku z punktu widzenia RODO
  • 4. Studia przypadków
    • 4.1. Wykorzystanie wizerunku modeli i modelek przez fotografa
    • 4.2. Wykorzystanie wizerunku w filmie promocyjnym
    • 4.3. Nagranie z imprezy sportowej
      • 4.3.1. Monitoring wizyjny
      • 4.3.2. Transmisja z imprezy

Rozdział X. Przetwarzanie danych osobowych w akcjach promocyjnych

  • 1. Zagadnienia wstępne
  • 2. Akcje promocyjne – próba definicji
  • 3. Rodzaje akcji promocyjnych
    • 3.1. Konkurs
    • 3.2. Sprzedaż premiowa
    • 3.3. Loteria promocyjna
    • 3.4. Program lojalnościowy i motywacyjny
  • 4. Konstrukcja prawna akcji promocyjnej
    • 4.1. Akcja promocyjna jako przyrzeczenie publiczne
    • 4.2. Akcja promocyjna jako umowa
    • 4.3. Zobowiązanie do wydania nagrody
  • 5. Cel i podstawa prawna przetwarzania danych osobowych w przypadku akcji promocyjnych
    • 5.1. Zgoda (art. 6 ust. 1 lit. a RODO)
      • 5.1.1. Problemy związane z pozyskiwaniem zgody
      • 5.1.2. Przetwarzanie opcjonalnie pozyskiwanych danych osobowych
      • 5.1.3. Przetwarzanie danych osobowych szczególnych kategorii
      • 5.1.4. Publikowanie danych osobowych laureatów
      • 5.1.5. Marketingowy charakter akcji promocyjnej a zgoda
      • 5.1.6. Zbieranie zgód marketingowych i zachęty
    • 5.2. Umowa (art. 6 ust. 1 lit. b RODO)
      • 5.2.1. Umowa uczestnictwa w akcji promocyjnej
      • 5.2.2. Przetwarzanie danych osobowych przedstawicieli
    • 5.3. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
      • 5.3.1. Podatki i rachunkowość
      • 5.3.2. Obowiązki organizatora loterii promocyjnej
      • 5.3.3. Wykonanie zobowiązania a obowiązek prawny
      • 5.3.4. Reklamacje
    • 5.4. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
      • 5.4.1. Przyrzeczenie publiczne
      • 5.4.2. Inne cele
    • 5.5. Wykonanie zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e RODO)
  • 6. Wybrane zagadnienia podatkowe a przetwarzanie danych osobowych
    • 6.1. Zryczałtowany podatek dochodowy od osób fizycznych
    • 6.2. Przychód z innych źródeł
    • 6.3. Przychód z działalności gospodarczej
    • 6.4. Protokoły wydania nagród
    • 6.5. Ewidencja prezentów o małej wartości
  • 7. Administrator i podmiot przetwarzający w akcji promocyjnej
    • 7.1. Pojęcie „administratora" i „podmiotu przetwarzającego"
    • 7.2. Samodzielna realizacja akcji promocyjnej (bez zaangażowania agencji marketingowej)
    • 7.3. Model współpracy z agencją marketingową
      • 7.3.1. Agencja marketingowa w roli koordynatora
      • 7.3.2. Agencja marketingowa w roli organizatora
        • 7.3.2.1. Decyzja GIODO w sprawie loterii promocyjnej
        • 7.3.2.2. Przypadki, kiedy zleceniodawca akcji promocyjnej nie jest administratorem
        • 7.3.2.3. Organizacja akcji promocyjnej przez agencję marketingową a podstawa przetwarzania danych osobowych
        • 7.3.2.4. Wielość administratorów
    • 7.4. Współadministrowanie
  • 8. Wybrane zagadnienia szczegółowe
    • 8.1. Akcje promocyjne a obowiązek wyznaczenia inspektora ochrony danych
    • 8.2. Akcje promocyjne a ocena skutków dla ochrony danych
    • 8.3. Okres przechowywania danych osobowych

Rozdział XI. Screen scraping w działalności marketingowej a ochrona danych osobowych

  • 1. Zagadnienia wstępne
  • 2. Definicja screen scrapingu
  • 3. Przykłady użycia screen scrapingu
  • 4. Modele biznesowego wykorzystania screen scrapingu
  • 5. Problemy prawne związane ze scrapowaniem danych
    • 5.1. Ochrona baz danych a ochrona danych osobowych
    • 5.2. Określenie rodzaju pozyskiwanych informacji
    • 5.3. Warunki korzystania z serwisów internetowych a możliwość kopiowania danych za pomocą scrapowania – wybrane orzecznictwo
  • 6. Scrapowanie danych a zasady dotyczące zwalczania nieuczciwej konkurencji
    • 6.1. Przesłanki legalnego wykorzystania informacji zawartych w cudzych bazach danych
    • 6.2. Definicja pojęcia istotnej części bazy danych
  • 7. Wykorzystywanie publicznie dostępnych danych a ochrona danych osobowych
    • 7.1. Podstawa prawna zbierania publicznie dostępnych danych osobowych za pomocą screen scrapingu
    • 7.2. Kategoryzowanie danych pozyskiwanych w wyniku screen scrapingu w celu marketingowym
    • 7.3. Przetwarzanie danych osobowych w celu marketingowym na podstawie prawnie uzasadnionego interesu
    • 7.4. Związanie celem zebrania danych osobowych
    • 7.5. Spełnienie obowiązku informacyjnego wobec podmiotu danych
  • 8. Działania marketingowe prowadzone z wykorzystaniem danych pozyskanych w wyniku scrapowania
  • 9. Podsumowanie

Rozdział XII. Media społecznościowe a ochrona danych osobowych

  • 1. Zagadnienia wstępne
  • 2. Wykorzystywanie mediów społecznościowych do celów marketingowych, sprzedażowych i politycznych
  • 3. Elementy mediów społecznościowych w kontekście ochrony danych osobowych
  • 4. Podstawy prawne przetwarzania danych osobowych w mediach społecznościowych
  • 5. Działanie fanpage'a w serwisie Facebook jako przykład przetwarzania danych osobowych w mediach społecznościowych
  • 6. Międzynarodowy charakter mediów społecznościowych
  • 7. Targetowanie użytkowników w mediach społecznościowych
  • 8. Podsumowanie

Rozdział XIII. Zagrożenia i ryzyka w marketingu

  • 1. Zagadnienia wstępne
  • 2. Pojęcie ryzyka naruszenia praw i/lub wolności osób
  • 3. Źródła ryzyka
    • 3.1. Ryzyko o podłożu organizacyjnym
    • 3.2. Ryzyko o podłożu technicznym
  • 4. Podsumowanie

Rozdział XIV. Zastosowanie funkcji haszujących w marketingu

  • 1. Zagadnienia wstępne
  • 2. Przykładowe wyniki funkcji haszującej
  • 3. Cechy funkcji haszującej
  • 4. Haszowanie a szyfrowanie
  • 5. Haszowanie a anonimizacja
  • 6. Wykazywanie zgodności przetwarzania z wymogami RODO dzięki stosowaniu funkcji haszującej
  • 7. Wykorzystanie funkcji haszującej w marketingu
    • 7.1. Budowanie i zarządzanie bazami danych osobowych
    • 7.2. Rozliczalność w zakresie zgód i klauzul informacyjnych
    • 7.3. Rozliczalność w zakresie doręczanych regulaminów i innych dokumentów
  • 8. Pewność usuwania danych
  • 9. Zapewnienie odpowiedniego stanu wiedzy technicznej
  • 10. Zagrożenia związane ze stosowaniem funkcji haszujących lub szyfrujących
  • 11. Podsumowanie

Rozdział XV. Kwestia marketingu w kontekście reformy dyrektywy o e-prywatności oraz przeciwdziałania dark patterns

  • 1. Zagadnienia wstępne
  • 2. Unijna reforma przepisów o e-prywatności
    • 2.1. Założenia projektu
    • 2.2. Definicje i podstawy przetwarzania danych w projekcie rozporządzenia o e-prywatności
    • 2.3. Relacje pomiędzy dyrektywą 2002/58/WE a RODO
    • 2.4. Kwestia tzw. cookie wall
    • 2.5. Projekt rozporządzenia o e-prywatności a marketing bezpośredni
  • 3. Od etyki i dobrych praktyk do regulacji prawnych – ewolucja podejścia do dark patterns
    • 3.1. W stronę harmonizacji podejścia do dark patterns
    • 3.2. Bezpośrednie odniesienia do dark patterns w unijnych aktach prawnych
  • 4. Podsumowanie

Rozdział XVI. Akt o usługach cyfrowych a ogólne rozporządzenie o ochronie danych: kluczowe wyzwania dla administratorów jako dostawców usług pośrednich z branży marketingu

  • 1. Zagadnienia wstępne
  • 2. Stosowanie DSA – informacje ogólne
  • 3. Pojęcie dostawcy usług pośrednich
    • 3.1. Kwalifikacja usługodawcy jako dostawcy usług pośrednich na gruncie DSA
    • 3.2. Dostawca usług pośrednich a administrator danych osobowych
  • 4. Obowiązki dostawców usług pośrednich na gruncie aktu o usługach cyfrowych
    • 4.1. Pojęcie „usług społeczeństwa informacyjnego"
    • 4.2. Pojęcie usług pośrednich
    • 4.3. Usługi pośrednie a usługi marketingowe
    • 4.4. Kluczowe obowiązki dostawców usług pośrednich
      • 4.4.1. Działania wobec treści nielegalnych
      • 4.4.2. Zakaz stosowania dark patterns
      • 4.4.3. Wymagania dotyczące reklamy internetowej
      • 4.4.4. Oznaczanie informacji handlowych
  • 5. Wpływ DSA na obowiązki dostawców usług pośrednich na gruncie RODO oraz punkty wspólne regulacji
    • 5.1. Zgodność z podstawowymi zasadami przetwarzania
    • 5.2. Spełnianie obowiązków informacyjnych i wybór podstaw przetwarzania
    • 5.3. Realizacja praw podmiotów danych
    • 5.4. Dokumentacja RODO a DSA
    • 5.5. Inspektor ochrony danych a punkty kontaktowe
  • 6. Podsumowanie. Współpraca z organami, partnerami i dobre praktyki dla branży marketingu

Rozdział XVII. Sztuczna inteligencja w marketingu a RODO i AI Act

  • 1. Zagadnienia wstępne
    • 1.1. Wstęp
    • 1.2. Relacja pomiędzy RODO a AI Act
  • 2. Przetwarzanie danych osobowych w marketingu z wykorzystaniem sztucznej inteligencji
    • 2.1. Zgodność z podstawowymi zasadami ochrony danych
    • 2.2. Zasada ograniczenia celu
    • 2.3. Zmiana celu przetwarzania
  • 3. Podstawy prawne przetwarzania na etapie uczenia modelu i na etapie korzystania ze sztucznej inteligencji
    • 3.1. Wstęp
    • 3.2. Zgoda
    • 3.3. Umowa
    • 3.4. Prawnie uzasadniony interes administratora lub strony trzeciej
    • 3.5. Sztuczna inteligencja w marketingu a profilowanie i art. 22 RODO
    • 3.6. Wyrok ws. SCHUFA
    • 3.7. Odniesienia do profilowania i zautomatyzowanego podejmowania decyzji w AI Act
    • 3.8. Wybór podmiotu przetwarzającego i powierzenie przetwarzania danych (art. 28 RODO)
    • 3.9. Analiza ryzyka (art. 32 RODO) i ocena skutków dla ochrony danych (art. 35 RODO)
    • 3.10. Transfer danych osobowych poza EOG przy korzystaniu z dostawców narzędzi AI
    • 3.11. Dopuszczalność stosowania sztucznej inteligencji z perspektywy przepisów dyrektywy 2002/58/WE i Prawa komunikacji elektronicznej
  • 4. Dopuszczalność prowadzenia marketingu z wykorzystaniem sztucznej inteligencji na podstawie AI Act
    • 4.1. Wstęp
    • 4.2. Definicja systemu AI
    • 4.3. Rola organizacji na podstawie AI Act
    • 4.4. Zakazane praktyki w zakresie AI
    • 4.5. Systemy AI wysokiego ryzyka
  • 5. Obowiązek zapewnienia transparentności przez dostawców i podmioty stosujące niektóre systemy AI
    • 5.1. Wstęp
    • 5.2. Chatboty i wirtualni asystenci – jak zachować przejrzystość
    • 5.3. Generowanie treści przez systemy AI – jak zachować przejrzystość
    • 5.4. System AI służący do rozpoznawania emocji lub kategoryzacji biometrycznej
    • 5.5. Deepfake a przejrzystość

Pliki do pobrania

Szczegóły

  • Seria: Prawo w praktyce
  • Rok wydania: 2025
  • Wydanie: 2
  • Oprawa: Miękka ze skrzydełkami
  • Liczba stron: 484
  • Wymiary: 165x238 mm
  • Waga: 760 g
  • ISBN: 978-83-8356-877-5
  • EAN: 9788383568775
  • Kod serwisu: 0A035900
  • Producent: Wydawnictwo C.H.Beck Sp. z o.o.
  • Informacje: Bezpieczeństwo produktu

Kategorie