Czy wiesz, że dla ponad 90% użytkowników ochrona prywatności jest kluczowa przy wyborze narzędzia do komunikacji online? Jeżeli jesteś organizatorem webinarów, szkoleń czy kursów online, musisz pamiętać, że zapewnienie ochrony uczestników tych wydarzeń jest Twoim obowiązkiem. O tym, jak o to zadbać, dowiesz się z relacji z webinaru “Prywatność podczas webinaru. Checklista dla organizatora”. 

Sprawdzone sposoby na działania zgodne z prawem z tego zakresu zaprezentowała radca prawny w ClickMeeting, Anna Zielińska. Nasz ekspert specjalizuje się w prawie nowych technologii. O spojrzenie na tę kwestię z perspektywy marketingowej zadbał gospodarz webinaru Tomasz Bołcun, Brand Manager ClickMeeting. 

 

Jeżeli jesteś organizatorem webinarów i zastanawiasz się, jak do kwestii prywatności podchodzą sami użytkownicy, zapraszamy do zapoznania się z naszym raportem “Prywatność online. Opinie użytkowników i dobre praktyki”. 

Czym jest prywatność?

Można przyjąć, że prywatność to sfera życia człowieka, w którą nie należy wkraczać bez pozwolenia. W kontekście webinaru prywatność można sprowadzić do uznania, że uczestnik ma prawo udzielić organizatorowi i innym uczestnikom jak najmniej informacji o sobie. 

Kwestie prywatności w RODO opisują dwie zasady: 

  1. Privacy by design – prywatność w fazie projektowania 
  2. Privacy by default – prywatność w ustawieniach domyślnych 

To dwie zasady, które nakładają na administratora obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych. Innymi słowy, organizując webinar, musisz zaplanować, jak chronić dane uczestników i jakie ustawienia zastosować.  

Checklista dla organizatora – Jak zadbać o prywatność?

1. Wybierz bezpieczną platformę  

Administrator danych osobowych, czyli organizator webinaru, powinien wybrać platformę, która gwarantuje przetwarzanie danych osobowych w zgodzie z RODO. Platforma, będąca podmiotem przetwarzającym dane w imieniu administratora danych, musi także zagwarantować  właściwą ochronę praw osób, których te dane dotyczą.  

Autor spotkania online powinien zawrzeć z platformą do organizacji webinarów umowę przetwarzania danych osobowych (DPA – Data Processing Agreement), regulującą zasady postępowania z powierzonymi platformie danymi osobowymi . 

2. Opracuj politykę prywatności 

Polityka prywatności (bardziej rozbudowana wersja obowiązku informacyjnego) lub klauzula informacyjna (wersja mniej rozbudowana) to informacje o tym, w jaki sposób obchodzisz się z danymi osobowymi. Ich treść powinna obejmować m. in. dane administratora, cel i podstawę przetwarzania danych osobowych, okres ich przechowywania, prawnie uzasadnione interesy realizowane przez administratora oraz opis praw przysługujących podmiotowi danych. 

Obowiązek informacyjny można realizować w sposób warstwowy. Sprowadza się to do przedstawienia informacji dotyczących przetwarzania danych osobowych w dwóch miejscach:  

  • Pierwszy raz na formularzu rejestracji na webinar. Pojawia się tam krótka klauzula  z aktywnym linkiem do pełnych informacji.  
  • Drugi raz na stronie ze szczegółową informacją o przetwarzaniu danych osobowych (do polityki prywatności lub klauzuli informacyjnej), do której prowadzi aktywny link z pierwszej warstwy.

 


 

3. Minimalizuj zakres wymaganych danych

Zbierane dane osobowe muszą być: 

  • adekwatne, 
  • stosowne, 
  • ograniczone do tego, co niezbędne do celów, w których są przetwarzane. 

 

Zbieraj minimum danych osobowych, które są niezbędne do realizacji Twojego celu – celu, w którym zbierasz dane osobowe. Jeżeli Twoim celem jest to, aby uczestnicy zapisali się na webinar, to wymagaj od nich tylko tych danych, które pozwolą na takie zapisanie się. Zazwyczaj będzie to adres e-mail, na który uczestnik otrzyma link do webinaru, oraz imię lub nick, pod którym dana osoba zostanie uwidoczniona na liście uczestników.

 Anna Zielińska 

 4. Wskaż zgody obowiązkowe i dobrowolne 

Postaw się w roli uczestnika webinaru. Widzisz formularz rejestracyjny, w którym żąda się podania numeru telefonu. Czy zapiszesz się na webinar? Niekoniecznie. Pamiętaj, że wymaganie podania niektórych danych podczas rejestracji na spotkanie online może odstraszać użytkowników.
Jeżeli rzeczy, które powinny być opcjonalne, są zaznaczone jako obowiązkowe, to będzie to źle odbierane przez użytkowników. Może to przełożyć się na niższą konwersję zapisów na webinar.

Tomasz Bołcun 

Konstruując formularz rejestracyjny, to Ty jako organizator musisz przekazać wszystkie informacje dotyczące spotkania oraz podstawę prawną przetwarzania danych osobowych uczestników wydarzenia.  

Nie musisz jednak uzyskiwać zgody w rozumieniu RODO na przetwarzanie danych osobowych w celu wzięcia przez uczestnika udziału w Twoim webinarze. 

Nie musisz także uzyskiwać od uczestników Webinaru zgody na Twoją politykę prywatności (obowiązek informacyjny). 

Niemniej, jako administrator masz obowiązek wykazać, że osoba rejestrująca się na webinar miała możliwość zapoznania się z informacjami dot. przetwarzania jej danych osobowych w związku z udziałem w webinarze (np. z polityką prywatności). W praktyce często stosuje się obowiązkowy checkbox, który jest łatwo dostępnym rozwiązaniem technicznym. Jego zastosowanie w tym wypadku nie oznacza jednak, że zdobywasz zgodę w rozumieniu RODO. Zaznaczenie checkboxa oznacza jedynie, że uczestnik miał możliwość zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w związku z udziałem w webinarze.  

 Jak zdobywać leady w zgodzie z prawem? 

W tym celu potrzebujesz zgody na przesyłanie informacji handlowych. Do jej uzyskania stosuje się zasady wynikające z RODO. 

Elementy obligatoryjne klauzuli zgody na otrzymywanie takich informacji to: 

  • dane podmiotu, któremu udzielane są zgody, 
  • cel kontaktu, 
  • kanały kontaktu. 

W celu uzyskania możliwości przesyłania informacji handlowych możesz zastosować jeden z dwóch sposobów: 

  1. Zwrócenie się do uczestnika z odrębną prośbą udzielenie zgody na przesyłanie informacji handlowych – checkbox dobrowolny.
  2. Zastosowanie “opłaty” za wzięcie udziału w webinarze w postaci zgody na przesyłanie takich informacji (udział w webinarze jest uzależniony od udzielenia takiej zgody) – checkbox obowiązkowy. 

Jeśli zdecydujesz się na drugą opcję, to niezwykle istotna jest transparentność. Uczestnik musi wiedzieć, na co się zgadza. Ważne, aby miał on świadomość, że warunkiem udziału w webinarze jest dokonanie  swoistej „opłaty” tj. udzielenie zgody na otrzymywanie informacji handlowych. Dodatkowo wycofanie udzielonej zgody musi być tak samo łatwe, jak jej wyrażenie. Samo wycofanie zgody nie może także wywołać dla uczestnika jakichkolwiek negatywnych konsekwencji.  

 5. Zabezpiecz dostęp do wydarzenia 

Jak zabezpieczyć dostęp do webinaru? Możesz to zrobić na dwa sposoby. W pierwszym z nich generujesz hasło dostępu do wydarzenia identyczne dla wszystkich zaproszonych. W drugim możesz wykorzystać token, czyli unikalny kod dla każdej zarejestrowanej osoby. 

 Takie zabezpieczenie podnosi poczucie prywatności uczestnikowi wydarzenia. Nikt przypadkowy nie dostanie się na spotkanie. 

Jest to jednak kwestia istotna również z innego powodu. Podczas webinaru dzielisz się swoją wiedzą, często udostępniasz uczestnikom dodatkowe materiały. Zabezpieczając wydarzenie, masz pewność, do kogo te informacje trafiają. 

 6. Ukryj tożsamość uczestników 

Zgodnie z naszym raportem ponad 80% uczestników deklaruje, że możliwość ukrycia nazwiska na liście jest dla nich ważna (w tym 42,02% respondentów twierdzi, że jest bardzo ważna!). 

Postaw się na miejscu uczestnika Twojego wydarzenia. Powiedzmy, że jest to konferencja o tematyce medycznej, gdzie dzielisz się własnymi doświadczeniami lub na czacie zadajesz pytania dotyczące zdrowia. Czy w takiej sytuacji chciałbyś, żeby Twoje imię i nazwisko było widoczne na liście uczestników? Niekoniecznie.   

Możesz zatem skorzystać z opcji ukrycia danych uczestników. Pełne nazwy, jak imię lub nick, zastąpione będą wówczas inicjałem z ciągiem kropeczek lub gwiazdek. 

 7. Poinformuj uczestników o nagrywaniu 

Na początku webinaru należy zaznaczyć czy jest on nagrywany. Warto ograniczyć obszar nagrywania do prezentacji oraz streamu video. Na nagraniu będzie widać jedynie prezentację albo Ciebie jako prezentera. 

Taki zabieg jest ważny, ponieważ wizerunek i głos uczestnika (które możesz ‘zabierać podczas wydarzenia) to dane osobowe i należy je przetwarzać w zgodzie z RODO. Aby móc to robić, powinieneś uzyskać zgodę uczestnika. 

Nie należy natomiast nagrywać i upowszechniać wizerunku uczestników webinaru bez ich zgody. Istnieje tutaj ryzyko naruszenia dóbr osobistych i w związku z tym możesz ponieść odpowiedzialność cywilnoprawną. Ponadto wizerunek podlega ochronie prawnej na gruncie ustawy o prawie autorskim i prawach pokrewnych. 

 Sesja Q&A

Co musi się znaleźć przy checkboxie z informacją o polityce prywatności? 

 W tzw. pierwszej warstwie obowiązku informacyjnego, zgodnie z wytycznymi europejskiego podmiotu doradczego (Grupa Robocza ds. art. 29) powinny znaleźć się:  

  • Dane identyfikujące administratora, czyli firmę (nazwę) podmiotu, który zbiera dane osobowe uczestników webinaru. Nie możesz przy tym używać ogólnych określeń typu  “organizator”, gdyż uczestnik musi być w stanie zidentyfikować administratora swoich danych osobowych,  
  • Cel, w którym zbierasz dane uczestników wydarzenia, 
  • Prawa jakie przysługują uczestnikom.

Czy na formularzu rejestracyjnym webinaru można zbierać zgody dotyczące newslettera? 

Można. Należy kierować się przy tym ogólnymi zasadami zdobywania zgód.  

Jeśli jednak w swoim newsletterze przesyłasz także informacje o swoich produktach czy usługach, to będą to informacje handlowe i musisz uzyskać zgodę na przesyłanie właśnie takich informacji. W klauzuli przy checkboxie poinformuj także, że otrzymywanie newsletterów będzie wiązać się z otrzymywaniem także informacji o Twoich produktach, nowościach czy usługach.  

Czy przy “płaceniu danymi” za webinar nie powinniśmy zapewnić innej możliwości uzyskania dostępu do webinaru np. opłaty? Chodzi o to, aby ta zgoda była w pełni dobrowolna, bo osoba ma alternatywę. 

Udział w webinarze „opłacanym” danymi osobowymi przekazywanymi w celu przesyłania informacji handlowych jest dobrowolny. Każdy potencjalny uczestnik może bowiem  zdecydować, czy zechce wziąć udział w webinarze na określonych zasadach, tj. czy zawrzeć z organizatorem webinaru umowę o określonej treści. Jeśli treść takiej umowy, a więc i zasady uczestnictwa w webinarze wymagające uiszczenia określonej „opłaty” są takie same dla wszystkich osób, to nie ma tu naruszenia zasady dobrowolności.
A czy powinniśmy oferować alternatywę w postaci płatnego dostępu? Nie ma takiego wymogu. Można jednak rozważyć taką opcję. 

Czy w ClickMeeting można wyłączyć anonimizację? 

Można. Na takiej samej zasadzie, jak można ją włączyć, można ją wyłączyć. To jest opcja dostępna, na którą ma się stuprocentowy wpływ podczas organizacji webinaru. 

Organizuj webinary, dbając o ochronę prywatności 

Podczas tego webinaru omówiliśmy prawne aspekty prowadzenia wydarzeń online oparte na prawie obowiązującym w Unii Europejskiej. Jeżeli organizujesz webinary lub szkolenia online w Europejskim Obszarze Gospodarczym, platforma ClickMeeting pomoże Ci spełnić wymogi dotyczące prywatności uczestników. 

Nie jesteś użytkownikiem ClickMeeting? Wypróbuj polską platformę do webinarów za darmo przez pierwszych 30 dni! 

 

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading...

Autor Paweł Łaniewski

Paweł is the Content Expert at ClickMeeting.

Wszystkie posty

Przenieś wydarzenia do świata online. Z pomocą ClickMeeting

WYPRÓBUJ ZA DARMO
G2Crowd

Zostaw odpowiedź

Your email address will not be published. Required fields are marked *