RODO: Awin administratorem danych wspólnie z reklamodawcami

  • Autor
  • .

Każda firma, która działa z danymi ma prawny obowiązek robić to w sposób odpowiedzialny.

Udostępnij

Z punktu widzenia ochrony danych, firmy muszą zdecydować, czy są one procesorem danych, czy też administratorem, a w tym artykule wyjaśnimy stanowisko, które zajmuje Awin i jakie są tego konsekwencje dla naszych reklamodawców.

W ramach przygotowań do ogólnego rozporządzenia o ochronie danych (RODO) organizacje muszą rozważyć, w jakim stopniu działają jako ich administratorzy i kiedy są uznawani za podmioty przetwarzające dane w swoich działaniach.

Pojęcie administratorów i procesorów nie jest niczym nowym w RODO, ale stało się bardziej istotne niż wcześniej, ponieważ administratorzy muszą sprostać bardziej rygorystycznym wymogom odpowiedzialności. W ramach naszej dogłębnej analizy wpływu na prywatność oceniliśmy naszą pozycję w ramach RODO i podsumowaliśmy najważniejsze ustalenia oraz wpływ, jaki ma to na nasze relacje z reklamodawcami.

Definiowanie administratora danych

Administratorzy danych określają cel przetwarzania danych i środki do osiągnięcia tego celu. Określenie celu może być uważane za decydujące w kontekście tego, dlaczego przetwarzanie powinno mieć miejsce, natomiast określenie środków może być uważane za określające, w jaki sposób powinno przebiegać przetwarzanie danych. Cel i środki można ustalić samodzielnie lub wspólnie z innymi.

Określanie celu - "dlaczego"

W kontekście usług śledzenia dostarczanych przez Awin, cel przetwarzania danych zostanie określony przez naszych reklamodawców. Reklamodawcy decydują o tym, czy chcą prowadzić kampanię reklamową przy udziale naszej sieci afiliacyjnej. Dlatego wdrożenie kampanii partnerskiej z Awin będzie stanowić główny cel przetwarzania danych osobowych używanych w naszych technologiach trackingowych.

W ramach działania sieci afiliacyjnej Awin określił ogólny model ekonomiczny związany z przetwarzaniem, a mianowicie wypłatę wydawcom prowizji od sprzedaży przez reklamodawcoów i prowizji sieci na rzecz Awin, w oparciu o procentowe rozliczenie. Odpowiednio, Awin określa poszczególne cele przetwarzania danych.

Określanie środków - "jak"

Określając środki lub "sposób", należy wziąć pod uwagę, kto decyduje o istotnych aspektach przetwarzania. Zgodnie z opinią Grupy Roboczej odnośnie Art. 29 ds. Ochrony Danych 1/2010 ["środki obejmują zarówno techniczne, jak i organizacyjne kwestie, w których decyzja może być dobrze przekazana procesorowi oraz podstawowe elementy, które są tradycyjnie i nieodłącznie zastrzeżone dla określenia administratora , na przykład "jakie dane będą przetwarzane?", "jak długo będą przetwarzane?", "kto będzie miał do nich dostęp?" itd. ".

Jeśli chodzi o tracking, Awin określa istotne elementy środków przetwarzania danych. Obejmuje to ustalenie przez Awin danych osobowych, które mają być przetwarzane w celu umożliwienia trackingu. Przykłady przetwarzania danych obejmują:

  • Śledzenie plików cookie domeny i tagów podróży
  • Fingerprinting'u na urządzeniach

Wspólni administratorzy

Jak zauważono powyżej, cel i środki można określić wspólnie z innymi, przy czym podmioty zaangażowane w przetwarzanie danych będą uważane za wspólnych administratorów w ramach RODO.

Podobnie jak w przypadku relacji Awin z reklamodawcami, cel ten będzie głównie określany przez naszych reklamodawców, podczas gdy środki będą głównie określane przez Awin.

Dlatego uważamy, że w zwykłym toku naszej działalności Awin działa jako administrator danych wspólnie z odpowiednim reklamodawcą.

Co to oznacza dla Awin i naszych reklamodawców

Jako wspólni administratorzy przyjmiemy te same zobowiązania w ramach RODO, co nasi reklamodawcy. Oznacza to, że będziemy współodpowiedzialni za ochronę danych, których używamy do celów monitorowania, i będą podlegać takim samym obowiązkom i poziomowi odpowiedzialności przed organami ochrony danych.

Oczywiście oznacza to również, że tradycyjny model procesora - administratora nie będzie miał zastosowania w naszych relacjach, a zamiast tego Awin i jego reklamodawcy będą musieli uregulować swoje relacje jako łączni administratorzy.

Aby zapewnić prawidłowe sformalizowanie tego układu, wprowadziliśmy szablonową umowę przetwarzania danych, określającą nasze zobowiązania i relacje jako wspólnych administratorów.

W związku z tym dokonamy przeglądu naszych istniejących umów dotyczących przetwarzania danych, aby upewnić się, że obecna konfiguracja będzie prawidłowa pod względem faktycznym i prawnym w ramach RODO w nadchodzących tygodniach i oczywiście będziemy na bieżąco informować o tych zmianach.

A co z wydawcami?

Awin wciąż bada relacje przetwarzania danych z wydawcami i wkrótce podzielimy się naszą oceną.

W międzyczasie, jeśli masz jakieś pytania dotyczące RODO, skontaktuj się z nami  tutaj.

Lokalne organy ochrony danych wyjaśniają szczegółowo przetwarzanie i kontrolowanie danych. Biuro Komisarza ds. Informacji (ICO) w Wielkiej Brytanii dostarcza użytecznych przykładów, kiedy firma jest uważana za kontrolera i / lub procesora - tutaj

Udostępnij