Już 25 maja firmy w Polsce czeka rewolucja, i nie ma w tym stwierdzeniu przesady. Wszystko za sprawą RODO. Po pierwsze, zmiany jakie nowe prawo wprowadza, są prawdziwie rewolucyjne. Po drugie, niespotykana jest też wysokość kar. Po trzecie wreszcie – wiele organizacji w Polsce nie wie, jakie obowiązki RODO w marketingu na nie nakłada, jak dostosować własne struktury i zasoby do nowych realiów, a nierzadko – nie jest świadoma skali zmian, które zajdą pod koniec maja.
Poniżej: kluczowa wiedza o RODO w marketingu wraz z linkami do interesujących tekstów.
Paląca potrzeba…
Z badań, które przeprowadził Microsoft wynika, że tylko 13 proc. menedżerów w Polsce zna dokładny termin wejście RODO w życie, a jedna trzecia (33 proc.) wie, kogo te przepisy dotyczą.
O co tu chodzi, tak w skrócie?
No dobrze, ale po co w ogóle ta rewolucja, czemu i komu ma służyć nowe prawo? Sporo na ten temat mówi w niedawnym wywiadzie generalny inspektor ochrony danych osobowych.
W skrócie rzecz ujmując, RODO:
- będzie obowiązywać we wszystkich krajach Unii Europejskiej ujednolicając w ten sposób obecnie obowiązujące przepisy o ochronie danych;
- jest w dużym stopniu zbieżne z obecnie obowiązującymi zasadami, jednak niektóre z nich zostaną zmodyfikowane, a inne całkowicie zniesione. Celem jest uogólnienie pewnych rzeczy i dopasowane przepisów do współczesnych potrzeb. RODO koncentruje się na celach, które mają zostać osiągnięte, pozostawiając przedsiębiorstwom swobodę w wyborze i dopasowaniu środków.
Dla cierpliwych i szczególnie wnikliwych, treść całego rozporządzenia – tutaj.
Zmiany, zmiany, zmiany…
Nowe przepisy to szereg obowiązków, które można sprecyzować jako wzmocnienie zabezpieczenia danych osobowych, które znajdują się w zasobach firmy. 10 szczególnie ważnych dla biznesu zmian wyodrębnił EY. Dekalog zmian istotnych dla firm opublikowała również „Gazeta Prawna”.
Potężne kary wiszą nad biznesem
Nowe prawo nakłada na firmy potężne kary. Za złamanie reguł przechowywania i przetwarzania danych osobowych grozi kara do 20 mln euro albo równowartość 4 proc. rocznych obrotów. To kary maksymalne za rażące naruszenie prawa. W lżejszych przypadkach prawodawca przewidział kary o połowę niższe – skądinąd wciąż niebagatelne.
Jaka jest Twoja rola?
Nowe przepisy definiują szereg podmiotów – stron o zróżnicowanym zakresie obowiązków i praw. Z perspektywy firm szczególnie ważne są dwie role:
- administrator (na nim spoczywa obowiązek wdrożenia technicznych i organizacyjnych rozwiązań, które zapewnią zgodność z RODO i pozwolą tę zgodność wykazać!)
- podmiot przetwarzający / operator (nowe zasady odbierania zgody na przetwarzanie danych powierzonych przez administratora).
RODO nakazuje zawarcie umów (bądź aneksów do nich) o powierzeniu danych przez administratora podmiotowi przetwarzającemu.
Kontrolę będzie sprawować Prezes Urzędu Ochrony Danych Osobowych, który zastąpi obecnie istniejącego Generalnego Inspektora Ochrony Danych Osobowych.
Rodo w marketingu – dowiedz się więcej
Ministerstwo Cyfryzacji przygotowało kilkunastostronicowy przewodnik, którego celem jest udzielenie odpowiedzi na najbardziej palące pytania. To rodzaj Q&A, przy czym obierające w dużej mierze perspektywę obywatela – osoby fizycznej, której dane podlegają przetwarzaniu. Sektor MSP może pobrać dedykowany mu przewodnik Ministerstwa Przedsiębiorczości i Technologii.
Kilka tygodni temu rząd przyjął projekt nowej Ustawy o ochronie danych osobowych, która precyzuje i wprowadza w życie regulacje RODO.
Na koniec należy zauważyć, że są i dobre strony nowego prawa. Dotyczą przede wszystkim intencji unijnych prawodawców – uproszczenie języka, którym posługują się strony. Co ważne RODO nie nakazuje też tworzenia nowych zasobów (np. baz danych na nawo), lecz zabezpieczenia i wzmocnienia dotychczasowych procedur.
