Pozyskiwanie danych z publicznych źródeł – FAQ

Co to są „źródła powszechnie dostępne”?

Są to informacje, znajdujące się w publicznych rejestrach (np. KRS, CEIDG), sieci internet, portalach społecznościowych, na stronach internetowych, w różnego rodzaju wykazach, publikacjach, materiałach reklamowych i promocyjnych. Są one tam umieszczane zgodnie z obowiązującymi przepisami lub bezpośrednio przez osoby, których te dane dotyczą

Czy to jest legalne?

Tak, jest to w pełni legalne. Dane upubliczniane są w sposób zgodny z prawem – zgodnie z odpowiednimi ustawami lub innymi aktami prawnymi. Upublicznianie danych wynika bądź z realizacji obowiązków prawnych – tak jak ma to miejsce np. w przypadku rejestrów przedsiębiorców, bądź też są upubliczniane bezpośrednio przez osoby, których dotyczą lub pracodawców tych osób. Pozyskiwanie takich danych do własnych zbiorów nie jest zabronione – co potwierdza również dotychczasowa praktyka i interpretacje ze strony organu nadzoru.

Kto jest administratorem pozyskanych danych, jaka jest rola DMSales?

Administratorem danych osobowych jest zawsze klient. To on bowiem ustala cele i sposoby przetwarzania danych. DMSales działa na zlecenie klienta, pozyskując dane w jego imieniu i przekazując mu je zgodnie z wytycznymi wynikającymi z umowy. DMSales występuje więc w ramach usługi pozyskania danych w roli podmiotu przetwarzającego.

Czy tak pozyskane dane zawierają zgody marketingowe?

Nie. Pozyskujemy „czyste” dane ze źródeł powszechnie dostępnych, bez wiedzy osób, których te dane dotyczą. Dane te nie zawierają żadnych zgód.

Jak mogę wykorzystać tak pozyskane dane?

Najczęściej nasi klienci wykorzystują dane pozyskane ze źródeł publicznie dostępnych w celu nawiązania współpracy z potencjalnym partnerem lub w celach marketingowych. Podstawą dla takiego działania jest tzw. „uzasadniony prawnie interes administratora” – czyli art. 6 ust. 1 lit f. RODO. W świetle motywu 47 RODO „Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.”. Obok RODO należy jednak zwrócić uwagę także na obowiązki wynikające z art. 172 Prawa Telekomunikacyjnego – czyli ograniczenia w wykorzystaniu telekomunikacyjnych urządzeń końcowych (telefonu, e-maila) w celu marketingu bezpośredniego a w przypadku osób fizycznych – z art. 10 ustawy o świadczeniu usług drogą elektroniczną, ograniczającej możliwość wysyłania niezamówionej informacji handlowej. Na Państwa życzenie możemy pomóc dokonać analizy możliwości i warunków wykorzystania pozyskanych przez nas danych dla określonych celów.

Czy muszę spełnić jakieś obowiązki w związku z otrzymaniem bazy danych?

Tak. Jako Administrator, który pozyskał dane inaczej, niż od osób których one dotyczą, najpóźniej w ciągu miesiąca od ich pozyskania powinni Państwo przesłać do wszystkich tych osób informację, iż weszliście w posiadanie dotyczących ich danych jako administrator – zgodnie z art. 14 RODO. Jest to obowiązek, który musi być bezwzględnie dotrzymany. DMSales w zakresie swoich usług oferuje wsparcie klienta zarówno w zakresie przygotowania odpowiedniej treści klauzuli informacyjnej  jak i w zakresie realizacji wysyłki tej informacji.

Czy po zakończeniu kampanii muszę zwrócić dane do DMSales?

Nie. Od momentu pozyskania danych występują Państwo w roli Administratora i to Państwo jesteście wyłącznymi dysponentami otrzymanych danych – co oznacza, że to Państwo decydujecie, czy i kiedy usuniecie dane ze swoich zbiorów. To DMSales po realizacji zlecenia na Państwa rzecz, ze względu na fakt, iż występuje w roli procesora, usuwa trwale pozyskane dla Państwa dane ze swoich baz danych.

Zaktualizowano 23 marca 2020
Tomasz Ciupka
Autor artykułu
IOD, Radca prawny

Powiązane artykuły.