Z punktu widzenia ochrony danych, firmy muszą zdecydować, czy są one procesorem danych, czy też administratorem, a w tym artykule wyjaśnimy stanowisko, które zajmuje Awin i jakie są tego konsekwencje dla naszych reklamodawców.
W ramach przygotowań do ogólnego rozporządzenia o ochronie danych (RODO) organizacje muszą rozważyć, w jakim stopniu działają jako ich administratorzy i kiedy są uznawani za podmioty przetwarzające dane w swoich działaniach.
Pojęcie administratorów i procesorów nie jest niczym nowym w RODO, ale stało się bardziej istotne niż wcześniej, ponieważ administratorzy muszą sprostać bardziej rygorystycznym wymogom odpowiedzialności. W ramach naszej dogłębnej analizy wpływu na prywatność oceniliśmy naszą pozycję w ramach RODO i podsumowaliśmy najważniejsze ustalenia oraz wpływ, jaki ma to na nasze relacje z reklamodawcami.
Definiowanie administratora danych
Administratorzy danych określają cel przetwarzania danych i środki do osiągnięcia tego celu. Określenie celu może być uważane za decydujące w kontekście tego, dlaczego przetwarzanie powinno mieć miejsce, natomiast określenie środków może być uważane za określające, w jaki sposób powinno przebiegać przetwarzanie danych. Cel i środki można ustalić samodzielnie lub wspólnie z innymi.
Określanie celu - "dlaczego"
W kontekście usług śledzenia dostarczanych przez Awin, cel przetwarzania danych zostanie określony przez naszych reklamodawców. Reklamodawcy decydują o tym, czy chcą prowadzić kampanię reklamową przy udziale naszej sieci afiliacyjnej. Dlatego wdrożenie kampanii partnerskiej z Awin będzie stanowić główny cel przetwarzania danych osobowych używanych w naszych technologiach trackingowych.
W ramach działania sieci afiliacyjnej Awin określił ogólny model ekonomiczny związany z przetwarzaniem, a mianowicie wypłatę wydawcom prowizji od sprzedaży przez reklamodawcoów i prowizji sieci na rzecz Awin, w oparciu o procentowe rozliczenie. Odpowiednio, Awin określa poszczególne cele przetwarzania danych.
Określanie środków - "jak"
Określając środki lub "sposób", należy wziąć pod uwagę, kto decyduje o istotnych aspektach przetwarzania. Zgodnie z opinią Grupy Roboczej odnośnie Art. 29 ds. Ochrony Danych 1/2010 ["środki obejmują zarówno techniczne, jak i organizacyjne kwestie, w których decyzja może być dobrze przekazana procesorowi oraz podstawowe elementy, które są tradycyjnie i nieodłącznie zastrzeżone dla określenia administratora , na przykład "jakie dane będą przetwarzane?", "jak długo będą przetwarzane?", "kto będzie miał do nich dostęp?" itd. ".
Jeśli chodzi o tracking, Awin określa istotne elementy środków przetwarzania danych. Obejmuje to ustalenie przez Awin danych osobowych, które mają być przetwarzane w celu umożliwienia trackingu. Przykłady przetwarzania danych obejmują:
- Śledzenie plików cookie domeny i tagów podróży
- Fingerprinting'u na urządzeniach
Wspólni administratorzy
Jak zauważono powyżej, cel i środki można określić wspólnie z innymi, przy czym podmioty zaangażowane w przetwarzanie danych będą uważane za wspólnych administratorów w ramach RODO.
Podobnie jak w przypadku relacji Awin z reklamodawcami, cel ten będzie głównie określany przez naszych reklamodawców, podczas gdy środki będą głównie określane przez Awin.
Dlatego uważamy, że w zwykłym toku naszej działalności Awin działa jako administrator danych wspólnie z odpowiednim reklamodawcą.
Co to oznacza dla Awin i naszych reklamodawców
Jako wspólni administratorzy przyjmiemy te same zobowiązania w ramach RODO, co nasi reklamodawcy. Oznacza to, że będziemy współodpowiedzialni za ochronę danych, których używamy do celów monitorowania, i będą podlegać takim samym obowiązkom i poziomowi odpowiedzialności przed organami ochrony danych.
Oczywiście oznacza to również, że tradycyjny model procesora - administratora nie będzie miał zastosowania w naszych relacjach, a zamiast tego Awin i jego reklamodawcy będą musieli uregulować swoje relacje jako łączni administratorzy.
Aby zapewnić prawidłowe sformalizowanie tego układu, wprowadziliśmy szablonową umowę przetwarzania danych, określającą nasze zobowiązania i relacje jako wspólnych administratorów.
W związku z tym dokonamy przeglądu naszych istniejących umów dotyczących przetwarzania danych, aby upewnić się, że obecna konfiguracja będzie prawidłowa pod względem faktycznym i prawnym w ramach RODO w nadchodzących tygodniach i oczywiście będziemy na bieżąco informować o tych zmianach.
A co z wydawcami?
Awin wciąż bada relacje przetwarzania danych z wydawcami i wkrótce podzielimy się naszą oceną.
W międzyczasie, jeśli masz jakieś pytania dotyczące RODO, skontaktuj się z nami tutaj.
Lokalne organy ochrony danych wyjaśniają szczegółowo przetwarzanie i kontrolowanie danych. Biuro Komisarza ds. Informacji (ICO) w Wielkiej Brytanii dostarcza użytecznych przykładów, kiedy firma jest uważana za kontrolera i / lub procesora - tutaj.
