Następnie na podstawie wyników wcześniejszej analizy jest sporządzenie odpowiedniej dokumentacji – polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi. Jeśli dane przetwarzane są w formie elektronicznej, należy także zadbać o to, aby systemy informatyczne spełniały wymogi wynikające z obowiązujących przepisów. W myśl obecnego orzecznictwa, jeśli podmiot przetwarzający dane osobowe posiada wieloosobowy zarząd, to powinien być także wyznaczony administrator bezpieczeństwa informacji.Baza e-mailingowa stanowi zbiór danych osobowych, w rozumieniu ustawy o ochronie danych osobowych, zgodnie z którą zbiór danych rozumiany jest jako każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Mając natomiast na uwadze cel, dla którego prowadzony jest taki zbiór, wskazać należy, że zgodnie z przepisami ustawy oraz interpretacją GIODO, taki zbiór wymaga rejestracji. Warto zwrócić uwagę, że brak zgłoszenia do rejestracji zbioru danych, w sytuacji, kiedy jest się do tego zobowiązanym, stanowi czyn zabroniony podlegający grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.Jak zgodnie z prawem przesyłać newsletter i prowadzić akcje mailingowe? Newslettery oraz e-mail marketing są dziś niezwykle popularnymi narzędziami do utrzymywania kontaktu i budowania relacji z klientami, w przypadku pierwszegooraz do pozyskiwania nowych klientów i zachęcania do nabywania towarów, korzystania z oferowanych usług czy przeprowadzania akcji promocyjnych, w przypadku drugiego. Oba te narzędzia wykorzystują pocztę elektroniczną do komunikowania się z odbiorcami i z oboma wiążą się pewne obostrzenia prawne. Pisałem o tym już wcześniej na blogu, ale myślę, że warto wrócić do tematu.

Dalej: administrator danych osobowych