RODO – CO TO ZMIENIA?
2018.05.20
Powszechna wiedza na temat RODO jest dość przeciętna. Jako przedsiębiorcy, zastanawiamy się, czy obejmą nas regulacje i co w związku z tym musimy zrobić. Albo, co już zrobiliśmy i czy to wystarczy. Jako osoby prywatne, cieszymy się, że wreszcie ktoś zrobił z tym porządek.
Każdy człowiek jest właścicielem swoich danych osobowych. Tak, w jednym zdaniu, brzmi idea przyświecająca tworzeniu przepisów RODO. Prawodawca zmienił w ten sposób całkowicie podejście do dysponowania danymi osobowymi osób fizycznych.
Zmiana filozofii
Zacznijmy od ćwiczenia pamięci. Niech każdy z Was, czytających ten tekst, spróbuje przypomnieć sobie, ile razy skanowano mu dowód osobisty przy podpisywaniu różnych umów. Czy kiedykolwiek zostaliście poinformowani, co się stanie z kopią później? Czy naprawdę zdajemy sobie sobie sprawę, gdzie zostawialiśmy swoje dane i jaki użytek z nich robiono?
Jak to się zmieni? Przede wszystkim, wszelkim firmom i instytucjom, wolno zbierać i przetwarzać wyłącznie dane, niezbędne do wykonania konkretnych zadań. Co więcej, mają obowiązek informowania, jak długo dane będą przechowywane i usuwania ich, jak tylko przestaną być niezbędne.
Jako osoby fizyczne, jesteśmy właścicielami i dysponentami naszych danych. Mamy prawo być poinformowani, co się z nimi dzieje i do czego są wykorzystywane. W języku prostym i zrozumiałym. Firmy nie będą mogły kryć swoich działań za skomplikowanym żargonem prawniczym.
Przepisy dotyczą wszystkich obywateli i rezydentów Unii Europejskiej. Tym samym, nawet usługodawcy, mający swoje siedziby na przykład w USA (jak większość portali społecznościowych), mają obowiązek stosować się do tych przepisów.
Jestem przedsiębiorcą
A teraz popatrzmy na powyższe z punktu widzenia przedsiębiorcy. Na razie nie będziemy się zastanawiać nad kwestią danych naszych pracowników. Pomyślmy o klientach.
Jeśli współpracujesz wyłącznie z klientami instytucjonalnymi, wiele problemów nie będzie Ciebie dotyczyło. Ale, jeśli Twoi klienci to osoby fizyczne, zaczną się schody.
Źródło: GIODO
Przede wszystkim musisz mieć świadomość, że na Twojej Firmie leży obowiązek poinformowania o tym, że dysponujesz danymi i w jakim celu. A przede wszystkim, że ich właściciele (czyli właśnie klienci) mają do nich wgląd. I mają prawo decydowania, do jakich celów możesz z nich korzystać. Na dodatek mogą zażądać ich usunięcia.
Zgoda czyli co?
No i tutaj zaczynają się problemy. Bo, aby zapytany mógł udzielić zgody, musi być wyraźnie poinformowany, dlaczego i na co się zgadza. Nie możemy zasłaniać się jakimiś bliżej nieokreślonymi celami. Sprzedajesz coś? Możesz wymagać tylko takich danych, jakie są niezbędne do procesu sprzedaży. Chcesz korzystać z danych później, do procesów marketingowych? Musisz zapytać osobno o zgodę. I nie możesz od niej uzależnić na przykład możliwości korzystania z serwisu czy dokonania zakupu.
Pozyskałeś kiedyś bazę danych zawierającą dane osób fizycznych? Nawet jeśli do tej pory służyła Ci do telemarketingu na bazie wcześniejszych uregulowań, teraz albo z niej zrezygnuj, albo poinformuj o posiadaniu tych danych ich właścicieli. Każdy z nich ma prawo zażądać usunięcia.
I pamiętaj. Zgodę w każdym momencie można cofnąć, bez uzasadnienia. A Ty musisz się zastosować.
Świadomość a zgoda
Właśnie. Zgoda musi być wyrażona świadomie. To oznacza, że aby ją uzyskać, jesteś zobowiązany jasno przedstawić swoje zapytanie. Nie może być ukryta w regulaminie, czy polityce prywatności. Zamaskowana ciasteczkiem, czy w jakikolwiek inny sposób. Ponadto, nie może być domyślna. W tym przypadku nie działa słynne „co nie jest zabronione, jest dozwolone”.
Powtórzmy po raz kolejny, to na administratorze danych leżą obowiązki: pozyskiwanie zgód, informowanie, zabezpieczenie i używanie do wskazanych podmiotowi celów. Chcesz zmienić sposób wykorzystania? Musisz uzyskać zgodę. Chcesz przekazać stronie trzeciej (np. ktoś będzie za Ciebie prowadzić akcje marketingowe), musisz wyraźnie o tym poinformować i …, oczywiście uzyskać zgodę.
Jakieś światełko?
No dobrze. Ale czy dla przedsiębiorcy są jakieś plusy? Są! Po pierwsze, znika obowiązek zgłaszania bazy danych do GIODO. Jeśli zgody, jakie pozyskiwałeś do tej pory, były pozyskiwane w sposób zgodny z zaleceniami RODO, nie musisz tego robić powtórnie. Profilowanie, wbrew temu co myśli większość, będzie dalej dozwolone. Nie trzeba nic zmieniać w ciasteczkach, jeśli nie identyfikują one konkretnych użytkowników. I co ważne, zbieranie danych na mocy innych przepisów prawa, nie wymaga zgody.
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas