RODO w pigułce

25 maja tego roku wejdzie w życie rozporządzenie Parlamentu Europejskiego dotyczące szczególnie ważnej sprawy – ochrony danych osobowych.

RODO wywołuje strach u wielu przedsiębiorców, ponieważ wprowadza szereg istotnych zmian, które będą miały duży wpływ na dotychczasowy sposób przechowywania i zarządzania danymi osobowymi. Rozporządzenie będzie odczuwalne np. w marketingu bezpośrednim, szczególnie dla banków, firm o profilu działalności e-commerce oraz startupów, dla których dane osobowe są podstawą funkcjonowania biznesu.

RODO – dlaczego powstało?

W Polsce ustawa o danych osobowych obowiązuje od 30.04.1998 roku. Właśnie wtedy została wprowadzona pierwsza regulacja w tym obszarze. Od tego czasu minęło już 20 lat, a mimo nowelizacji i poprawek wiele zapisów straciło swoją aktualność. W 2012 roku na wniosek organizacji konsumenckich z całego świata Unia Europejska rozpoczęła działanie nad stworzeniem spójnego prawa regulującego kwestię przetwarzania danych osobowych. Po wielu dyskusjach, analizach i postulatach powstało RODO – znane również pod skrótem GDPR (General Data Protection Regulation). To Rozporządzenie Parlamentu Europejskiego i Rady (UE) o numerze 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Oficjalnie weszło w życie już 17.05.2016 roku, ale zacznie obowiązywać w krajach należących do Unii Europejskiej dopiero od 25.05.2018 roku.

Jakie podmioty obejmuje RODO?

RODO dotyczy wszystkich podmiotów przetwarzających dane osobowe w związku z prowadzoną działalnością gospodarczą.

Jakie zmiany nas czekają?

Szczególne zmiany zostaną wprowadzone w obszarze zarządzania informacjami i profilowania danych osobowych. Dotyczyć będą przede wszystkim administracji i przechowywania, przez co zostaną poszerzone kompetencje administratorów baz danych. W momencie wejścia w życie RODO każdorazowa chęć zbierania danych będzie wiązała się z obowiązkiem informowania każdej osoby, która takie dane udostępni, o prawach, jakie jej przysługują, celu zbierania danych, o administratorze danych oraz o podmiotach, którym dane mogą być ewentualnie udostępniane.

Zmiana nastąpi również w zakresie profilowania, gdzie będzie trzeba szczegółowo poinformować każdą osobę o sposobie wykorzystywania poszczególnych danych. Informacja o postępowaniu z wykorzystywaniem danych i ewentualnych konsekwencjach za niezgodne wykorzystanie profilowania powinny zostać dostarczone w sposób przejrzysty. Poza tym RODO wprowadza także tak zwane prawo do “bycia zapomnianym”, które pozwala osobie będącej podmiotem danych zażądać usunięcia ich z systemu administratora w dowolnym momencie.

RODO zostaje wprowadzone w życie w celu regulowania licznych nadużyć i wprowadzenia rygoru administracyjnego dla poprawy bezpieczeństwa baz danych. Rozporządzenie zostało stworzone z myślą o zwykłym użytkowniku, jak i dużych organach.

W tym miejscu należy podkreślić powagę zmiany. Brak przestrzegania RODO może przynieść za sobą sankcje, między innymi grzywnę w wysokości nawet 20 000 000 euro.

Jakie działania należy podjąć?

Jedną z istotniejszych kwestii jest zastanowienie się, jakie dane zamierzamy przechowywać i do czego będą dokładnie używane. Kolejnym istotnym punktem jest m.in. przygotowanie umów powierzenia, sporządzenie regulaminów i polityki zarządzania danymi, które zdecydowanie ułatwią sprawę.

Warto postawić na jasną komunikację, która pozwoli użytkownikowi dokładnie zrozumieć, w jakim celu dane będą wykorzystywane. Jeśli zamierzamy wysyłać wiadomości marketingowe, to przy zapisie do newslettera konieczne jest zebranie zgody na przetwarzanie danych osobowych do celów marketingowych oraz zgody na przesyłanie informacji handlowych środkami komunikacji elektronicznej.

W przypadku emaili transakcyjnych należy pamiętać, że udostępnienie swoich danych w celu założenia konta nie jest jednoznaczne z przekazaniem zgody na przesyłanie wiadomości marketingowych. Co ważniejsze, jeśli zamierzamy wysyłać newslettery do naszych użytkowników, musimy pamiętać, żeby przy formularzu przygotować także odpowiednie boxy ze zgodami. To ważne, ponieważ rozsyłanie maili marketingowych do osób, które udostępniły swoje dane tylko w celach transakcyjnych, może zakończyć się nałożeniem sankcji.

Jakie kroki podjęło EmailLabs?

Nasi pracownicy zapoznali się z RODO i zostali dokładnie przeszkoleni. Nie zabrakło też oczywiście powołania ADO, który pozwoli zagwarantować, że dane osobowe klientów i partnerów Vercomu są bezpieczne i prawidłowo zarządzane.

Możemy już dziś zagwarantować, że dane osobowe użytkowników Vercom i subskrybentów list mailingowych są dobrze chronione.