Bibliografia strony XVII-XXI. Podstawa prawna przy rozdziałach.

Zawiera: Wprowadzenie. Rozdział I. Zakres przedmiotowy regulacji RODO – rozumienie danych osobowych i ich przetwarzania w kontekście marketingu i sprzedaży: 1. Zagadnienia wstępne; 2. Dane osobowe dostępne publicznie; 3. Dane osobowe jednoosobowych przedsiębiorców; 4. Dane osobowe wynikające z Krajowego Rejestru Sądowego; 5. Korzystanie zdanych zawartych w rejestrach publicznych do celów komercyjnych; 6. Firma przedsiębiorstwa/przedsiębiorcy jako dane osobowe; 7. Dane osobowe pełnomocników i pracowników; 8. Informacje trudno identyfikowalne; 8.1. Granica możliwości przypisania informacji osobie fizycznej; 8.2. Identyfikacja vs weryfikacja tożsamości; 8.3. Możliwość zidentyfikowania osoby fizycznej przez administratora i osoby trzecie; 8.4. Intencja identyfikacji osoby fizycznej; 8.5. Dodatkowe informacje umożliwiające identyfikację; 8.6. Problem identyfikacji danych – przykład; 9. Dane „wygenerowane” przez administratora danych (np. poprzez profilowanie); 10. Podsumowanie. Rozdział II. Podstawy prawne przetwarzania danych osobowych w marketingu i sprzedaży: 1. Zagadnienia wstępne; 2. Cel przetwarzania danych osobowych; 3. Analiza wybranych podstaw przetwarzania danych istotnych z perspektywy marketingu i sprzedaży; 3.1. Zgoda jako podstawa przetwarzania danych osobowych; 3.1.1. Kryteria skuteczności zgody; 3.1.2. Zgoda na przetwarzanie danych zwykłych i danych wrażliwych; 3.1.3. Uzależnienie wykonania świadczenia od wyrażenia zgody; 3.1.4. Zgoda wyrażona przez dziecko; 3.1.5. Jedna zgoda wyrażona na wiele celów przetwarzania danych; 3.1.6. Zgoda a rozliczalność; 3.1.7. Ważność zgód uzyskanych przed wejściem w życie RODO; 3.2. Uzasadniony interes administratora danych jako podstawa przetwarzania danych osobowych; 3.2.1. Uzasadniony interes a inne przesłanki legalizujące przetwarzanie danych; 3.2.2. Powoływanie się na przesłankę uzasadnionego interesu; 3.2.3. Cele przetwarzania na podstawie uzasadnionego interesu; 3.2.4. Uzasadniony interes a prawa osób, których dane dotyczą; 3.2.5. Uzasadniony interes a identyfikowalność danych; 3.3. Zmiana celu przetwarzania danych; 4. Opis wybranych procesów w marketingu i sprzedaży; 4.1. Przygotowanie do zawarcia umowy; 4.2. Wykonywanie umowy; 4.3. Realizacja marketingu bezpośredniego na bazie danych aktualnych kontrahentów; 4.4. Realizacja marketingu bezpośredniego na bazie danych byłych kontrahentów; 4.5. Realizacja marketingu bezpośredniego na rzecz podmiotów trzecich; 4.6.Realizacja marketingu bezpośredniego przez odbiorców danych; 4.7. Pozyskiwanie danych osobowych potencjalnych kontrahentów (lub ich pracowników/współpracowników) ze źródeł powszechnie dostępnych na potrzeby realizacji marketingu bezpośredniego; 4.8. Pozyskiwanie danych osobowych potencjalnych kontrahentów za ich dobrowolną zgodą. Rozdział III. Role podmiotów przetwarzających dane osobowe na gruncie RODO: 1. Zagadnienia wstępne; 2. Administrator danych osobowych; 2.1. Status administratora danych osobowych; 2.2. Decydowanie o celach i sposobach przetwarzania; 2.3. Administrator fanpage’a w portalu społecznościowym; 2.4. Konsekwencje uznania podmiotu za administratora danych osobowych; 3. Współadministratorzy danych osobowych; 3.1. Współadministrowanie a prawnie uzasadniony interes jako podstawa przetwarzania danych osobowych; 3.2. Współadministrowanie a wspólne ustalanie celów i sposobów przetwarzania; 3.3. C-210/16 –wyrok o współadministrowaniu; 3.4. Konsekwencje przyjęcia współadministrowania; 4. Podmiot przetwarzający dane w imieniu administratora; 4.1. Powierzenie a udostępnienie danych osobowych; 4.2. Konsekwencje przyjęcia powierzenia; 4.2.1. Wybór podmiotu dającego gwarancję przestrzegania wymogów RODO; 4.2.2. Zawarcie umowy powierzenia; 4.2.3. Korzystanie z dalszego podmiotu przetwarzającego; 4.2.4. Przyjęcie powierzenia a samodzielne obowiązki procesora. Rozdział IV. Profilowanie: 1. Zagadnienia wstępne; 2. Profilowanie w RODO; 2.1. Profilowanie nadanych osobowych; 2.2. Profilowanie w sposób zautomatyzowany; 2.3. Wykorzystanie danych osobowych do oceny czynników osobowych; 3.Konsekwencje przyjęcia, że dochodzi do profilowania; 4. Zautomatyzowane podejmowanie decyzji a zautomatyzowane przetwarzanie, w tym profilowanie na gruncie RODO; 4.1. Decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu; 4.2. Decyzja wywołująca skutki prawne wobec osoby, której dane dotyczą, lub istotnie na nią wpływająca; 5. Konsekwencje przyjęcia, że dochodzi do profilowania prowadzącego do zautomatyzowanego podejmowania decyzji. Rozdział V. RODO a regulacje szczególne w zakresie marketingu –ustawa oświadczeniu usług drogą elektroniczną i ustawa – Prawo telekomunikacyjne: 1. Zagadnienia wstępne; 2. Relacja RODO i regulacji implementujących dyrektywę 2002/58/WE; 3. Porównanie art. 10 ŚwiadUsłElektU oraz art. 172 PrTelekom; 4. Projekt zmian w przepisach ŚwiadUsłElektU i PrTelekom; 5. Marketing B2B i względem obecnych klientów; 6. Używanie automatów wywołujących (automated call/live call); 7. Używanie wyskakujących okienek (pop-up); 8. Marketing podmiotów trzecich (third party marketing) a marketing realizowany na rzecz podmiotów trzecich; 9. Zgoda na otrzymywanie komunikatów marketingowych od konkretnego podmiotu a zgoda na otrzymywanie informacji o konkretnych towarach/usługach; 10. Badania satysfakcji klienta i badanie rynku; 11. Sposób zbierania zgód na gruncie RODO i regulacji szczególnych; 12. Uzasadniony interes administratora danych a zgoda z ŚwiadUsłElektU i PrTelekom; 13. Wysłanie zapytania z prośbą o zgodę na marketing; 14. Sposób oznaczenia informacji handlowej; 15. Spam jako usługa świadczona drogą elektroniczną; 16. Organy chroniące przed spamem; 17. Marketing a zgoda na stosowanie cookies. 18. Podsumowanie. Rozdział VI. Zapłata danymi osobowymi: 1. Zagadnienia wstępne; 2. Studia przypadków; 2.1. Świadczenie w zamian za zgodę [Model A]; 2.2. Wykonanie umowy w zamian za wykorzystanie danych winnych celach [Model B]. Rozdział VII. Bazy marketingowe w transakcjach zbycia przedsiębiorstwa lub jego zorganizowanej części: 1. Zagadnienia wstępne; 2. Specyfika transakcji zbycia przedsiębiorstwa lub jego zorganizowanej części; 3. Badanie due diligence w transakcji zbycia przedsiębiorstwa lub jego zorganizowanej części; 4. Pojęcie bazy danych; 5.Pojęcie bazy marketingowej; 6. Baza marketingowa jako przedmiot obrotu prawnego; 6.1. Baza danych – zasady ochrony prawnej/ochrony sui generis; 6.2. Baza danych jako know-how/tajemnica przedsiębiorstwa; 6.3. Baza danych jako utwór; 6.4. Przypadki mieszane; 6.4.1. Podmiot korzystający z bazy marketingowej jako administrator danych osobowych; 6.4.2. Rodzaje danych przetwarzanych w bazie marketingowej; 6.4.3. Podstawy prawne przetwarzania danych osobowych w bazie marketingowej; 7.Podsumowanie. Rozdział. VIII. Ochrona baz danych zawierających dane osobowe: 1. Zagadnienia wstępne; 2. Baza danych a zbiór danych osobowych; 3. Administrator i podmiot przetwarzający a producent bazy danych; 4. Przetwarzanie danych osobowych a zakres prawa do bazy danych; 5. Umowy dotyczące baz danych a podstawy przetwarzania danych osobowych; 5.1. Producent bazy danych udziela licencji; 5.2. Licencjobiorca powierza przetwarzanie danych znajdujących się w bazie; 5.3. Podmiot przetwarzający będący licencjobiorcą dokonuje dalszego powierzenia. 6. Podsumowanie. Rozdział IX. Prawo ochrony danych osobowych a prywatnoprawna ochrona wizerunku: 1. Zagadnienia wstępne; 2. Pojęcie wizerunku; 2.1. Wizerunek wprawie prywatnym; 2.2. Wizerunek jako dane osobowe; 3. Status poszczególnych czynności dotyczących wizerunku; 3.1. Sporządzenie wizerunku: zasady ogólne; 3.1.1. Sporządzanie wizerunku z punktu widzenia prawa prywatnego; 3.1.2. Sporządzenie wizerunku z punktu widzenia RODO; 3.2. Eksploatacja wizerunku; 3.2.1.Eksploatacja wizerunku z punktu widzenia prawa prywatnego; 3.2.2. Eksploatacja wizerunku z punktu widzenia RODO; 4. Studia przypadków; 4.1. Wykorzystanie wizerunku modeli i modelek przez fotografa; 4.2. Wykorzystanie wizerunku w filmie promocyjnym; 4.3. Nagranie z imprezy sportowej; 4.3.1. Monitoring wizyjny; 4.3.2. Transmisja z imprezy. Rozdział X. Przetwarzanie danych osobowych w akcjach promocyjnych: 1. Zagadnienia wstępne; 2. Akcje promocyjne – próba definicji; 3. Rodzaje akcji promocyjnych; 3.1. Konkurs; 3.2. Sprzedaż premiowa; 3.3. Loteria promocyjna; 3.4. Program lojalnościowy i motywacyjny; 4. Konstrukcja prawna akcji promocyjnej; 4.1. Akcja promocyjna jako przyrzeczenie publiczne; 4.2. Akcja promocyjna jako umowa; 4.3. Zobowiązanie do wydania nagrody; 5. Cel i podstawa prawna przetwarzania danych osobowych w przypadku akcji promocyjnych; 5.1. Zgoda (art.6 ust.1 lit. a RODO); 5.1.1. Problemy związane z pozyskiwaniem zgody; 5.1.2. Przetwarzanie opcjonalnie pozyskiwanych danych osobowych; 5.1.3. Przetwarzanie danych osobowych szczególnych kategorii; 5.1.4. Publikowanie danych osobowych laureatów; 5.1.5. Marketingowy charakter akcji promocyjnej a zgoda; 5.1.6.Zbieranie zgód marketingowych; 5.2.Umowa (art. 6 ust. 1 lit. b RODO); 5.2.1.Umowa uczestnictwa w akcji promocyjnej; 5.2.2. Przetwarzanie danych osobowych przedstawicieli; 5.3.Obowiązek prawny (art.6 ust.1 lit. c RODO); 5.3.1. Podatki i rachunkowość; 5.3.2. Obowiązki organizatora loterii promocyjnej; 5.3.3. Wykonanie zobowiązania a obowiązek prawny; 5.3.4. Reklamacje; 5.4. Prawnie uzasadniony interes (art. 6 ust.1 lit. f RODO); 5.4.1. Przyrzeczenie publiczne; 5.4.2. Inne cele. 6. Wybrane zagadnienia podatkowe a przetwarzanie danych osobowych; 6.1. Zryczałtowany podatek dochodowy od osób fizycznych; 6.2. Przychód z innych źródeł; 6.3. Przychód z działalności gospodarczej; 6.4. Protokoły wydania nagród; 6.5. Ewidencja prezentów o małej wartości; 7. Administrator i podmiot przetwarzający w akcji promocyjnej; 7.1. Pojęcie „administratora” i podmiotu przetwarzającego”; 7.2. Samodzielna realizacja akcji promocyjnej; 7.3. Model współpracy z agencją marketingową; 7.3.1. Agencja marketingowa w roli koordynatora; 7.3.2. Agencja marketingowa w roli organizatora; 7.4. Współadministrowanie; 8. Wybrane zagadnienia szczegółowe; 8.1. Akcje promocyjne a obowiązek wyznaczenia inspektora ochrony danych; 8.2. Akcje promocyjne a ocena skutków dla ochrony danych; 8.3. Okres przechowywania danych osobowych. Rozdział XI. Screen scraping w działalności marketingowej a ochrona danych osobowych: 1. Zagadnienia wstępne; 2. Definicja screen scrapingu; 3. Przykłady użycia screen scrapingu; 4. Modele biznesowego wykorzystania screen scrapingu; 5. Problemy prawne związane ze scrapowaniem danych; 5.1. Ochrona baz danych a ochrona danych osobowych; 5.2. Określenie rodzaju pozyskiwanych informacji; 5.3. Warunki korzystania z serwisów internetowych a możliwość kopiowania danych za pomocą scrapowania – wybrane orzecznictwo; 6. Scrapowanie danych a zasady dotyczące zwalczania nieuczciwej konkurencji; 6.1. Przesłanki legalnego wykorzystania informacji zawartych w cudzych bazach danych; 6.2. Definicja pojęcia istotnej części bazy danych; 7. Wykorzystywanie publicznie dostępnych danych a ochrona danych osobowych; 7.1. Podstawa prawna zbierania publicznie dostępnych danych osobowych za pomocą screen scrapingu; 7.2. Kategoryzowanie danych pozyskiwanych w wyniku screen scrapingu w celu marketingowym; 7.3. Przetwarzanie danych osobowych w celu marketingowym na podstawie prawnie uzasadnionego interesu; 7.4. Związanie celem zebrania danych osobowych; 7.5. Spełnienie obowiązku informacyjnego wobec podmiotu danych; 8. Działania marketingowe prowadzone z wykorzystaniem danych pozyskanych w wyniku scrapowania; 9. Podsumowanie. Rozdział XII. Media społecznościowe a ochrona danych osobowych: 1. Zagadnienia wstępne; 2. Wykorzystywanie mediów społecznościowych do celów marketingowych i sprzedażowych; 3. Elementy mediów społecznościowych w kontekście ochrony danych osobowych; 4. Podstawy prawne przetwarzania danych osobowych w mediach społecznościowych; 5. Działanie fanpage’a w serwisie Facebook jako przykład przetwarzania danych osobowych w mediach społecznościowych; 6. Międzynarodowy charakter mediów społecznościowych; 7. Podsumowanie. Rozdział XIII. Zagrożenia i ryzyka w marketingu: 1. Zagadnienia wstępne; 2. Pojęcie ryzyka naruszenia praw i/lub wolności osób; 3. Źródła ryzyka; 3.1. Ryzyko o podłożu organizacyjnym; 3.2. Ryzyko o podłożu technicznym; 4. Podsumowanie. Rozdział XIV. Zastosowanie funkcji haszujących w marketingu: 1. Zagadnienia wstępne; 2. Przykładowe wyniki funkcji haszującej; 3. Cechy funkcji haszującej; 4. Haszowanie a szyfrowanie; 5. Haszowanie a anonimizacja; 6. Wykazywanie zgodności przetwarzania z wymogami RODO dzięki stosowaniu funkcji haszującej; 7. Wykorzystanie funkcji haszującej w marketingu; 7.1. Budowanie i zarządzanie bazami danych osobowych; 7.2. Rozliczalność w zakresie zgód i klauzul informacyjnych; 7.3.Rozliczalność w zakresie doręczanych regulaminów i innych dokumentów; 8. Pewność usuwania danych; 9. Zapewnienie odpowiedniego stanu wiedzy technicznej; 10. Zagrożenia związane ze stosowaniem funkcji haszujących lub szyfrujących; 11. Podsumowanie. Rozdział XV. ePrivacy w kontekście marketingu: 1. Zagadnienia wstępne; 2. Założenia projektu rozporządzenia o e-prywatności; 3. Definicje i podstawy przetwarzania danych w projekcie rozporządzenia o e-prywatności; 4. Relacje pomiędzy dyrektywą 2002/58/WE a RODO; 5. Kwestia tzw. cookie wall; 6. Rozporządzenie o e-prywatności a marketing bezpośredni; 7. Podsumowanie.