BLOG

RODO – Jak rozporządzenie wpłynie na pracę ze zbiorami danych?

RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych zacznie obowiązywać już za 10 miesięcy. Termin – 25.05.2018 r. Rozporządzenie aktualizuje i wprowadza nowe wątki w zakresie ochrony danych osobowych oraz ułatwia wymianę informacji pomiędzy firmami, które działają na terenie EU. Sprawdź co RODO zmieni w naszej pracy.

Jako wydawcy w swojej pracy używamy danych – zarówno osobowych, jak i informacji pozwalających na sprawne segmentowanie klientów w taki sposób, by trafiały do nich komunikaty dostosowane do ich potrzeb. Prywatność odbiorców jest dla nas priorytetem. W związku z tym sprawdziliśmy jak RODO zmieni naszą pracę oraz relacje z klientami i odbiorcami.

Czego dotyczy RODO?

RODO jest odpowiedzią na zmiany, które zachodzą w świecie nowych technologii. Takie rozwiązania jak chmura, czy Internet rzeczy stają się codziennością i niosą dużo korzyści, jednak ich istotą jest bezustanne przetwarzanie danych. W związku z rozwojem technologii pojawiają się nowe problemy, których rozwiązanie w kontekście prawa ma ułatwić RODO. Pełny tekst rozporządzenia możesz przeczytać tutaj.
 

Co zmienia RODO?

  1. Wprowadza rozszerzoną definicję danych osobowych

    Według RODO, dane osobowe to:


    „ […] informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;”[1]

    Ważną częścią definicji jest wprowadzenie pojęcia pośredniej identyfikacji. Z punktu widzenia big data, czyli technologii związanej z przetwarzaniem dużych zbiorów danych – każda informacja o użytkowniku która może prowadzić do jego identyfikacji będzie definiowana jako dana osobowa. Daną osobową będzie stanowił więc również numer telefonu czy adres IP.

    RODO dookreśla również pojęcie danych wrażliwych i rozszerza ich zbiór o dane biometryczne
    i genetyczne.
     

  2. Więcej obowiązków administratora

    RODO nakłada na administratora danych osobowych obowiązek poinformowania użytkownika o prawie do przenoszenia danych, zamiarze przechowywania danych, okresie i zamiarze ich przechowywania oraz zamiarze przekazywania danych do państw trzecich.
     
  3. Rejestr czynności przetwarzania i rejestracja w GIODO
     
    Wraz z wejściem w życie RODO zniknie obowiązek rejestracji zbiorów danych. W zamian za to ustawodawca nakłada na administratora obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych.
     
    Rejestr powinien zawierać imię i nazwisko oraz dane kontaktowe administratora i wszystkich współadministratorów zbioru. Jeżeli administrator posiada swojego przedstawiciela na terenie Unii Europejskiej – również dane przedstawiciela. W rejestrze administrator musi wskazać cele przetwarzania danych osobowych oraz kategorie przetwarzanych danych osobowych, jak i opis kategorii osób których dane dotyczą. [2]
     
  4. Obowiązek powołania Inspektora Danych Osobowych

    W maju 2018 roku funkcja znana jako Administrator Bezpieczeństwa Informacji zmieni się w funkcję Inspektora Ochrony Danych. RODO określa także sytuacje w których powołanie Inspektora Ochrony Danych jest obowiązkowe. Do obowiązków IOD będzie należała współpraca z GIODO. Będzie również osobą wyznaczoną do kontaktu dla osób, których dane przetwarzamy.
     
  5. Prawo do bycia zapomnianym

    RODO kładzie większy nacisk na możliwość usunięcia oraz przeniesienia swoich danych przez użytkowników ze zbiorów w których dane się znajdują.
     
  6. Privacy by design​

    Jest to obowiązek uwzględnienia kwestii dotyczących zabezpieczenia danych osobowych już na etapie prac projektowych. Równocześnie RODO zaznacza, że należy przetwarzać tylko te dane, które są konieczne do osiągnięcia konkretnego celu.
     
  7. Obowiązek zgłaszania wycieków danych

    Rozporządzenie nakłada na administratora danych obowiązek poinformowania GIODO o wycieku danych osobowych. W części przypadków na administratorze będzie spoczywał obowiązek poinformowania o wycieku osób których dane wyciekły.
     
  8. Profilowanie i zautomatyzowane podejmowanie decyzji

    Profilowanie danych i zautomatyzowane podejmowanie decyzji zostało uregulowane prawnie. Profilowanie danych będzie dopuszczalne wtedy kiedy będzie odpowiednio uzasadnione. Równocześnie użytkownik którego dane będą profilowane musi zostać poinformowany o przyczynie i celu profilowania.  Będzie mógł także nie wyrazić na nie zgody.
     
  9. Rozszerzony obowiązek informacyjny
     
    Ze względu na rozszerzony obowiązek informacyjny, jaki nakłada na administratorów danych rozporządzenie – wszystkie zgody na przetwarzanie danych osobowych, które zostaną zebrane po 28.05.2018r będą musiały zostać rozszerzone zgodnie z wymogami ustawy (pojawią się między innymi obowiązkowe zgody na profilowanie danych użytkownika). Zgody zebrane wcześniej będą musiały zostać zaktualizowane do obowiązujących standardów – w związku z tymkażdy użytkownik będący w bazach przed godziną zero, będzie musiał wyrazić dodatkowe zgody, zgodnie z celem przetwarzania jego danych.
     

Przedstawiona lista zwiera tylko niektóre zmiany wynikające z RODO. Rozporządzenie wprowadza szereg zmian, które wpłyną na pracę osób związanych z bazami danych.  Nacisk na bezpieczeństwo danych jest jednak kwestią kluczową w pracy z danymi. W związku z tym już dziś przygotowujemy się do maja 2018. Najważniejszą zmianą, którą niesie ze sobą aktualizacja prawa jest wprowadzenie perspektywy zorientowanej na człowieka. W końcu w naszej pracy najważniejszy jest odbiorca.

 

OSTATNIE WPISY

Wszystko, co musisz wiedzieć o Autoresponderach

Autorespondery to niezastąpione narzędzie dla każdego, kto chce skutecznie zarządzać e-mail marketingiem. Pozwalają one automatycznie reagować na działania odbiorców, utrzymując regularny kontakt bez konieczności ręcznego wysyłania każdej wiadomości. W tym artykule przyjrzymy się bliżej, czym są autorespondery, jak działają i jak najlepiej z nich korzystać.

czytaj więcej

Odkryj tajniki skutecznego mailingu w branży turystycznej

Odkrywanie nowych miejsc i podróżowanie to pasje wielu osób. A jeśli jesteś przedstawicielem branży turystycznej, wiesz, jak ważne jest przyciągnięcie uwagi potencjalnych klientów. Czy wiesz, że e-mailing może być jednym z najskuteczniejszych narzędzi marketingowych w tej branży? W tym artykule poznasz tajniki skutecznego mailingu w branży turystycznej.

czytaj więcej

Dobry e-mail powitalny - 5 wskazówek

Pisanie dobrego e-maila powitalnego to klucz do nawiązania pozytywnej relacji z nowym klientem. Pierwszy kontakt Twojej marki z odbiorcą to doskonała okazja, by wywrzeć niezapomniane wrażenie. Jak sprawić, by Twój e-mail powitalny wyróżniał się spośród setek innych? Czytaj dalej...

czytaj więcej