BLOG

Monetyzacja baz Walidacja baz Generowanie leadów Bazy danych

RODO – Jak rozporządzenie wpłynie na pracę ze zbiorami danych?

RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych zacznie obowiązywać już za 10 miesięcy. Termin – 25.05.2018 r. Rozporządzenie aktualizuje i wprowadza nowe wątki w zakresie ochrony danych osobowych oraz ułatwia wymianę informacji pomiędzy firmami, które działają na terenie EU. Sprawdź co RODO zmieni w naszej pracy.

Jako wydawcy w swojej pracy używamy danych – zarówno osobowych, jak i informacji pozwalających na sprawne segmentowanie klientów w taki sposób, by trafiały do nich komunikaty dostosowane do ich potrzeb. Prywatność odbiorców jest dla nas priorytetem. W związku z tym sprawdziliśmy jak RODO zmieni naszą pracę oraz relacje z klientami i odbiorcami.

Czego dotyczy RODO?

RODO jest odpowiedzią na zmiany, które zachodzą w świecie nowych technologii. Takie rozwiązania jak chmura, czy Internet rzeczy stają się codziennością i niosą dużo korzyści, jednak ich istotą jest bezustanne przetwarzanie danych. W związku z rozwojem technologii pojawiają się nowe problemy, których rozwiązanie w kontekście prawa ma ułatwić RODO. Pełny tekst rozporządzenia możesz przeczytać tutaj.
 

Co zmienia RODO?

  1. Wprowadza rozszerzoną definicję danych osobowych

    Według RODO, dane osobowe to:

    „ […] informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;”[1]

    Ważną częścią definicji jest wprowadzenie pojęcia pośredniej identyfikacji. Z punktu widzenia big data, czyli technologii związanej z przetwarzaniem dużych zbiorów danych – każda informacja o użytkowniku która może prowadzić do jego identyfikacji będzie definiowana jako dana osobowa. Daną osobową będzie stanowił więc również numer telefonu czy adres IP.

    RODO dookreśla również pojęcie danych wrażliwych i rozszerza ich zbiór o dane biometryczne
    i genetyczne.
     

  2. Więcej obowiązków administratora

    RODO nakłada na administratora danych osobowych obowiązek poinformowania użytkownika o prawie do przenoszenia danych, zamiarze przechowywania danych, okresie i zamiarze ich przechowywania oraz zamiarze przekazywania danych do państw trzecich.
     
  3. Rejestr czynności przetwarzania i rejestracja w GIODO
     
    Wraz z wejściem w życie RODO zniknie obowiązek rejestracji zbiorów danych. W zamian za to ustawodawca nakłada na administratora obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych.
     
    Rejestr powinien zawierać imię i nazwisko oraz dane kontaktowe administratora i wszystkich współadministratorów zbioru. Jeżeli administrator posiada swojego przedstawiciela na terenie Unii Europejskiej – również dane przedstawiciela. W rejestrze administrator musi wskazać cele przetwarzania danych osobowych oraz kategorie przetwarzanych danych osobowych, jak i opis kategorii osób których dane dotyczą. [2]
     
  4. Obowiązek powołania Inspektora Danych Osobowych

    W maju 2018 roku funkcja znana jako Administrator Bezpieczeństwa Informacji zmieni się w funkcję Inspektora Ochrony Danych. RODO określa także sytuacje w których powołanie Inspektora Ochrony Danych jest obowiązkowe. Do obowiązków IOD będzie należała współpraca z GIODO. Będzie również osobą wyznaczoną do kontaktu dla osób, których dane przetwarzamy.
     
  5. Prawo do bycia zapomnianym

    RODO kładzie większy nacisk na możliwość usunięcia oraz przeniesienia swoich danych przez użytkowników ze zbiorów w których dane się znajdują.
     
  6. Privacy by design​

    Jest to obowiązek uwzględnienia kwestii dotyczących zabezpieczenia danych osobowych już na etapie prac projektowych. Równocześnie RODO zaznacza, że należy przetwarzać tylko te dane, które są konieczne do osiągnięcia konkretnego celu.
     
  7. Obowiązek zgłaszania wycieków danych

    Rozporządzenie nakłada na administratora danych obowiązek poinformowania GIODO o wycieku danych osobowych. W części przypadków na administratorze będzie spoczywał obowiązek poinformowania o wycieku osób których dane wyciekły.
     
  8. Profilowanie i zautomatyzowane podejmowanie decyzji

    Profilowanie danych i zautomatyzowane podejmowanie decyzji zostało uregulowane prawnie. Profilowanie danych będzie dopuszczalne wtedy kiedy będzie odpowiednio uzasadnione. Równocześnie użytkownik którego dane będą profilowane musi zostać poinformowany o przyczynie i celu profilowania.  Będzie mógł także nie wyrazić na nie zgody.
     
  9. Rozszerzony obowiązek informacyjny
     
    Ze względu na rozszerzony obowiązek informacyjny, jaki nakłada na administratorów danych rozporządzenie – wszystkie zgody na przetwarzanie danych osobowych, które zostaną zebrane po 28.05.2018r będą musiały zostać rozszerzone zgodnie z wymogami ustawy (pojawią się między innymi obowiązkowe zgody na profilowanie danych użytkownika). Zgody zebrane wcześniej będą musiały zostać zaktualizowane do obowiązujących standardów – w związku z tymkażdy użytkownik będący w bazach przed godziną zero, będzie musiał wyrazić dodatkowe zgody, zgodnie z celem przetwarzania jego danych.
     

Przedstawiona lista zwiera tylko niektóre zmiany wynikające z RODO. Rozporządzenie wprowadza szereg zmian, które wpłyną na pracę osób związanych z bazami danych.  Nacisk na bezpieczeństwo danych jest jednak kwestią kluczową w pracy z danymi. W związku z tym już dziś przygotowujemy się do maja 2018. Najważniejszą zmianą, którą niesie ze sobą aktualizacja prawa jest wprowadzenie perspektywy zorientowanej na człowieka. W końcu w naszej pracy najważniejszy jest odbiorca.

 

poprzedni wpis
następny wpis

OSTATNIE WPISY

Personalizacja e-maili z wykorzystaniem sztucznej inteligencji. Jak technologia rewolucjonizuje sposoby komunikacji?

Sztuczna inteligencja rewolucjonizuje sposób, w jaki komunikujemy się za pośrednictwem e-maili. Dzięki personalizacji opartej na AI jesteśmy w stanie dostarczać treści o większej trafności i skuteczności, przyciągając uwagę odbiorców i zwiększając wskaźniki konwersji. Wysyłanie ogólnych e-maili do szerokiego grona odbiorców przestaje dawać dobre rezultaty, ale personalizacja za pomocą AI może odmienić tę sytuację.

czytaj więcej

Retargeting - dla kogo?

Czy strategie retargetingowe są skuteczne wyłącznie dla przedsiębiorstw e-commerce? Absolutnie nie. Działania te okazują się być cennym narzędziem generowania leadów dla firm z szerokiego spektrum sektorów, ponieważ konwersja w ich kontekście nie ogranicza się tylko do sprzedaży produktów...

czytaj więcej

Co to są leady i dlaczego warto je pozyskiwać?

Chociaż pojęcie generowania leadów nie jest nowością w marketingu, dla wielu przedsiębiorców pozostaje pytaniem, na czym dokładnie polega i jakie przynosi korzyści. Proces ten skupia się na pozyskiwaniu potencjalnych klientów, którzy wykazali zainteresowanie oferowanymi produktami lub usługami. Umożliwia to bezpośredni kontakt z osobami już zainteresowanymi ofertą, co istotnie zwiększa możliwość przekształcenia ich w stałych klientów.

czytaj więcej