RODO na evencie. Tego nie można przegapić!

Uczestniczysz w eventach branżowych? Konferencjach lub innych wydarzeniach tematycznych? To podajesz swoje dane przy rejestracji, zakupie biletów.

Organizujesz eventy i zastanawiasz się, jak przetwarzać dane osobowe uczestników zgodnie z unijnych rozporządzeniem o ochronie danych (RODO)?

Jeżeli zadajesz sobie te i inne pytania, to świetnie.

Po pierwsze dlatego, że w ogóle zadajesz sobie pytania. Po drugie, że mając wątpliwości, czy robisz to w sposób legalny, będziesz szukał odpowiedzi.

W tym wpisie mam dla ciebie odpowiedź, jak organizować eventy zgodnie z RODO.

Zaczynamy!

Zacznij od eventu

Zanim przejdę od omawiania przepisów chciałabym, abyśmy się dobrze zrozumieli. Dlatego zacznę od wytłumaczenia, czym jest „event”.

Najczęściej event (po polsku wydarzenie, zdarzenie), tłumaczy się jako  wydarzenie zaplanowane i zorganizowane pod kątem ściśle określonego celu. Ten cel determinuje rodzaj wydarzenia, uczestników, miejsce, czas i niezbędne środki (za: https://www.powersport.pl/pl/artykuly-branzowe/84-co-to-jest-event-definicja-eventu).

Zatem mamy wyznaczoną datę, plan spotkania, zaproszone osoby do wygłoszenia przemówienia, poprowadzenia wydarzenia oraz uczestników, rzesze uczestników.

Nie jestem właścicielem danych

Jednym z podstawowych argumentów, jaki słyszę od organizatorów to „przecież nie jestem właścicielem danych”.

I nie musisz być.

Istotne jest, czy przetwarzasz dane osób fizycznych, bo RODO chroni dane konkretnego Kowalskiego.

Nawet jeżeli twoimi kontrahentami są wyłącznie firmy, to na pewno jest pani Basia, która odpowie na maila, Pani Kasia, która przygotuje projekt zaproszeń, a pan Zenek zamontuje scenę. Mowa tutaj o osobach, które pracują w tych spółkach.

Drugą grupą są oczywiście dane osób biorących udział w  wydarzeniu.

Jeśli organizujesz event we własnym imieniu, to jesteśmy administratorem tych danych i musimy spełnić przewidziane w RODO obowiązki. Do takich obowiązków należy poinformowanie m.in., że jesteś administratorem, w jakim celu będziesz przetwarzał dane, jak długo będziesz je przetwarzał.

Organizator eventu może to zrobić, wobec uczestników, poprzez:

• zawarcie informacji w regulaminie eventu, z którym zapoznają się osoby wykupujące bilety wstępu
• zawarcie zgody w formularzu rejestracji na event,
• na stornie internetowej eventu w polityce prywatności,
• pouczenie uczestników eventu przy wejściu do budynku/pomieszczenie.

W stosunku do osób zaangażowanych w organizację poprzez:

• udzielenie upoważnień do przetwarzania danych
• wdrożenia środków bezpieczeństwa informatycznego,
• umowy powierzenia z podwykonawcami (firma zapewniająca catering, oświetlenie, nagłośnienie itp.).

Organizacja eventu w imieniu innej firmy

Jeżeli nie jesteś organizatorem, a faktycznie przygotowujesz event na zlecenie innej firmy, wówczas jesteś podmiotem przetwarzającym, zwanym także procesorem.

Natomiast firma zlecająca tobie organizację eventu będzie administratorem danych. Taki podział ról wymaga zawarcie umowy powierzenia przetwarzania danych, o której przeczytasz TUTAJ.

Obowiązek informacyjny dalej będzie spoczywał na administratorze, w tym układzie, na firmie zlecającej organizację wydarzenia.

Jednak nie zwalnia ciebie z innych obowiązków, gdyż mając dostęp do danych osobowych, przetwarzając je, musisz zapewnić im ochronę.

RODO nakłada na administratora obowiązek wyboru takiego procesora, który zapewnia odpowiednie gwarancje przestrzegania przepisów. Dlatego będąc procesorem ważne, abyś zadbał o odpowiednie upoważnienie dla pracowników, podwykonawców, środki bezpieczeństwa jeśli korzystasz z chmury, przeszkolenie i uwrażliwienie własnych pracowników w zakresie przetwarzania danych.

Seria wpisów o RODO:

1. Koszt wdrożenia RODO
2. RODO a publikowanie wizerunku
3. 5 kroków do RODO. Must have dostosowania się do nowej rzeczywistości
4. Jak RODO reguluje zgodę dziecka na przetwarzanie jego danych osobowych
5. Czy fotografię prasową i reporterską obowiązuje RODO?
6. RODO oczami klienta
7. RODO w mailingu