KWALIFIKACJA PGF8 - CZERWIEC 2010

Q: Jakie akty prawne stosuje się przy tworzeniu bazy mailingowej?

Jeśli baza zawiera dane osobowe, podstawą są przepisy RODO oraz polska ustawa o ochronie danych osobowych (uzupełniająca). W praktyce trzeba też pamiętać o przepisach sektorowych dotyczących marketingu elektronicznego, gdy wysyłasz komunikaty e-mail/SMS.

Q: Dlaczego sama ustawa o ochronie danych osobowych nie wystarcza?

Ponieważ głównym, bezpośrednio stosowanym aktem w UE jest RODO. Polska ustawa z 10.05.2018 r. pełni funkcję uzupełniającą i nie zastępuje RODO. Wymogi dotyczące podstaw przetwarzania, obowiązku informacyjnego czy zabezpieczeń wynikają przede wszystkim z rozporządzenia.

Q: Jak przygotować się do pytań o RODO na egzaminie z reklamy?

Ucz się schematem: czy są dane osobowe? → jaka podstawa prawna? → co trzeba poinformować? → jak zabezpieczyć? → jak udokumentować?. Przećwicz też rozróżnienie: RODO (rozporządzenie UE) vs ustawa krajowa uzupełniająca i przepisy sektorowe dla e-mail/SMS.

PYTANIE NR 47.

Przepisy których aktów prawnych należy stosować podczas tworzenia baz danych i ich wykorzystywania w działalności reklamowej?

A.	Ustawy o zwalczaniu nieuczciwej konkurencji.
B.	Ustawy Prawo autorskie.
C.	RODO (Rozporządzenia o ochronie danych osobowych) oraz Ustawy o ochronie danych osobowych.
D.	Kodeksu cywilnego.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Poprawna jest odpowiedź wskazująca RODO oraz ustawę krajową, ponieważ przy tworzeniu i używaniu baz z danymi osób fizycznych stosuje się bezpośrednio RODO, a polska ustawa z 10.05.2018 r. uzupełnia jego stosowanie. Pozostałe akty nie regulują kompleksowo przetwarzania danych osobowych w bazach marketingowych.

Pełne wyjaśnienie:

W działalności reklamowej bazy kontaktów (np. mailing, CRM, lista leadów) bardzo często zawierają dane osobowe, czyli informacje pozwalające zidentyfikować osobę fizyczną (np. imię i nazwisko, e-mail, numer telefonu, identyfikatory online). W takiej sytuacji kluczowe znaczenie ma prawo ochrony danych.
Odpowiedź "RODO (Rozporządzenia o ochronie danych osobowych) oraz Ustawy o ochronie danych osobowych" jest poprawna, bo:
RODO jest podstawowym aktem prawnym w UE i w Polsce od 25.05.2018 r. i obejmuje wszystkie operacje przetwarzania (zbieranie, utrwalanie, porządkowanie, przechowywanie, wykorzystywanie).
Polska ustawa o ochronie danych osobowych z 10.05.2018 r. ma charakter uzupełniający (służy stosowaniu RODO) i reguluje wybrane kwestie krajowe.
Dlaczego pozostałe odpowiedzi są błędne w tym kontekście?
"Ustawy Prawo autorskie" dotyczy ochrony utworów i praw pokrewnych, a nie zasad legalnego przetwarzania danych osobowych w bazach marketingowych.
"Ustawy o zwalczaniu nieuczciwej konkurencji" reguluje czyny nieuczciwej konkurencji w obrocie gospodarczym; może mieć znaczenie dla reklamy, ale nie zastępuje przepisów o ochronie danych osobowych.
"Kodeksu cywilnego" zawiera ogólne normy prawa cywilnego (np. umowy), jednak nie jest podstawowym źródłem zasad przetwarzania danych osobowych w rozumieniu wymogów administratora danych.
W praktyce, planując kampanię reklamową, warto pamiętać o typowych obowiązkach wynikających z RODO: dobraniu podstawy prawnej (np. zgoda lub uzasadniony interes), spełnieniu obowiązku informacyjnego oraz wdrożeniu środków bezpieczeństwa i dokumentacji (np. rejestru czynności).

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest RODO i dlaczego dotyczy baz danych w reklamie?

RODO to unijne rozporządzenie regulujące przetwarzanie danych osobowych. Bazy marketingowe często zawierają dane identyfikujące osoby (np. e-mail, telefon), więc ich zbieranie, przechowywanie i używanie w kampanii reklamowej musi spełniać wymagania RODO (m.in. legalność, informowanie, bezpieczeństwo).

Jakie akty prawne stosuje się przy tworzeniu bazy mailingowej?

Jeśli baza zawiera dane osobowe, podstawą są przepisy RODO oraz polska ustawa o ochronie danych osobowych (uzupełniająca). W praktyce trzeba też pamiętać o przepisach sektorowych dotyczących marketingu elektronicznego, gdy wysyłasz komunikaty e-mail/SMS.

Dlaczego sama ustawa o ochronie danych osobowych nie wystarcza?

Ponieważ głównym, bezpośrednio stosowanym aktem w UE jest RODO. Polska ustawa z 10.05.2018 r. pełni funkcję uzupełniającą i nie zastępuje RODO. Wymogi dotyczące podstaw przetwarzania, obowiązku informacyjnego czy zabezpieczeń wynikają przede wszystkim z rozporządzenia.

Co w bazie reklamowej jest danymi osobowymi?

Danymi osobowymi są informacje pozwalające zidentyfikować osobę fizyczną bezpośrednio lub pośrednio. W reklamie będzie to często: imię i nazwisko, adres e-mail, numer telefonu, adres, identyfikator klienta, a czasem także identyfikatory online (np. adres IP), jeśli można je powiązać z osobą.

Jakie są najczęstsze błędy przy budowaniu baz danych do kampanii?

Typowe błędy to: pomijanie RODO jako głównego źródła wymagań, brak spełnienia obowiązku informacyjnego, zbieranie danych "na zapas" bez celu, brak podstawy prawnej (np. zgody), słabe zabezpieczenia bazy (brak kontroli dostępu), a także mylenie zgody na dane z zgodą na marketing elektroniczny.

Kiedy potrzebna jest zgoda na przetwarzanie danych w marketingu?

Zgoda jest jedną z możliwych podstaw przetwarzania w RODO, ale nie zawsze jedyną. W marketingu bywa stosowana, gdy chcesz mieć jasne upoważnienie osoby. Niezależnie od RODO, przy marketingu elektronicznym (np. e-mail, SMS) często wymagana jest uprzednia zgoda wynikająca z przepisów sektorowych.

Jak spełnić obowiązek informacyjny przy zbieraniu leadów?

Trzeba przekazać osobie m.in. kto jest administratorem, w jakim celu i na jakiej podstawie przetwarzasz dane, jak długo je przechowujesz, komu je ujawniasz, jakie prawa przysługują osobie (np. dostęp, usunięcie) oraz gdzie zgłosić skargę. Najczęściej robi się to w klauzuli przy formularzu.

Jakie zabezpieczenia bazy danych wymaga RODO w praktyce?

RODO wymaga zastosowania adekwatnych środków bezpieczeństwa do ryzyka. W praktyce w reklamie oznacza to zwykle: silne hasła i MFA, nadawanie uprawnień tylko potrzebującym, szyfrowanie nośników, kopie zapasowe, rejestrowanie dostępu, aktualizacje systemów oraz procedury reagowania na incydenty.

Czy Prawo autorskie chroni bazę danych marketingowych?

Prawo autorskie może dotyczyć niektórych aspektów bazy (np. twórczego doboru/układu), ale nie reguluje legalności przetwarzania danych osobowych osób znajdujących się w bazie. Nawet jeśli baza ma ochronę prawnoautorską, nadal musisz przetwarzać dane zgodnie z RODO i przepisami krajowymi.

Jak przygotować się do pytań o RODO na egzaminie z reklamy?

Ucz się schematem: czy są dane osobowe? → jaka podstawa prawna? → co trzeba poinformować? → jak zabezpieczyć? → jak udokumentować?. Przećwicz też rozróżnienie: RODO (rozporządzenie UE) vs ustawa krajowa uzupełniająca i przepisy sektorowe dla e-mail/SMS.

info

Statystycznie 47% uczniów zna prawidłową odpowiedź. trudne

Według specjalistów z branży: "Pozostałe akty nie regulują kompleksowo przetwarzania danych osobowych w bazach marketingowych."

Źródła:

[ISAP] https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20180001000/T/D20181000L.pdf
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), art. 6, art. 13–14, art. 30, art. 32 – EUR-Lex: https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-02-27)
Urząd Ochrony Danych Osobowych – informacje i poradniki dot. RODO (baza wiedzy): https://uodo.gov.pl/pl/138/1076 (dostęp 2026-02-27)

Materiały:

Tekst RODO (Rozporządzenie UE 2016/679) – szczególnie zasady i podstawy przetwarzania
Ustawa z 10 maja 2018 r. o ochronie danych osobowych – zakres uzupełniający do RODO
Materiały edukacyjne Urzędu Ochrony Danych Osobowych (poradniki dla marketingu i administratorów)

Aktualizacja pytania: 03.04.2026

LOGOWANIE

KWALIFIKACJA PGF8 - CZERWIEC 2010

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: