Po co nam RODO? Unia Europejska postanowiła wprowadzić nowe przepisy po to, aby uporządkować politykę ochrony danych, która do tej pory była traktowana przez większość przedsiębiorców dosyć… pobłażliwie. Ale spokojnie, RODO to nie rewolucja, a ewolucja w podejściu do ochrony danych osobowych. Zupełnie nowa filozofia podejścia do przetwarzania i ochrony danych osobowych.  Jest to filozofia, która opiera się na tzw. otwartym modelu ochrony danych osobowych. Dlaczego otwartym? O tym poniżej.

Z tego artykułu dowiesz się również jakie działania powinien podjąć twórca internetowy, aby spać spokojnie. Gotowy na RODO last minute? Zapraszam do lektury 🙂

Otwarty model ochrony danych osobowych

RODO opiera się na tzw. otwartym modelu ochrony danych osobowych. Otwartym, ponieważ RODO to nie jest zbiór gotowych rozwiązań, które ustawodawca narzuca na administratorów i podmioty przetwarzające – tak jak to było do tej pory. RODO wyznacza kierunek działania pozostawiając przedsiębiorcom dowolność w dobraniu adekwatnych środków zabezpieczających dane osobowe.

Co to znaczy adekwatnych? Adekwatnych, czyli odpowiednich do poziomu ryzyka, z którym wiąże się przetwarzanie danych w danej firmie. Inne środki będzie musiał zastosować zatem twórca internetowy, który publikuje swoje treści w sieci i wysyła do swoich czytelników regularny newsletter, a inne duży sklep internetowy, który wykorzystuje różnego rodzaju drogi dotarcia do swoich klientów (wykorzystując np. first-party cookies i third-party cookies), a zatem wykonuje dużo więcej różnych operacji na danych osobowych.

Jakie działania powinien podjąć każdy twórca internetowy?

O czym powinien pamiętać twórca internetowy, który umożliwia kontakt poprzez formularz kontaktowy oraz zbiera dane osobowe swoich odbiorców poprzez newsletter? Zacznijmy od niezbędnych dokumentów. Twórca internetowy, który nie prowadzi sprzedaży online, a jedynie umożliwia kontakt poprzez formularz kontaktowy oraz zbiera dane osobowe swoich odbiorców poprzez newsletter powinien pamiętać o:

  • Polityce prywatności

Polityka prywatności to dokument umieszczany na stronie twórcy internetowego, który ma za zadanie informować odbiorców o tym, jakie dane są zbierane przez firmę zarówno podczas przeglądania strony przez odbiorcę (cookies), jak i podczas zapisania się na newsletter lub przesłania wiadomości przez formularz kontaktowy.

W polityce prywatności muszą znaleźć się informacje o tym jak dane są wykorzystywane, czy są przekazywane do innych podmiotów, jak administrator danych (czyli właściciel strony) dba o dane oraz jakie uprawnienia przysługują odbiorcom (podmiotom danych) w związku z przetwarzaniem ich danych osobowych, m.in.: prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia.

  • Odpowiednio zebranej zgodzie na zbieranie danych osobowych przez newsletter

Aby twórca internetowy mógł być w stałym kontakcie ze swoimi odbiorcami i przesyłać im regularnie newsletter z informacjami marketingowymi czy handlowymi musi  – zgodnie z RODO – mieć podstawę do przetwarzania danych osobowych do celów marketingowych. Najczęściej taką podstawą będzie zgoda.

Aby zgoda była skuteczna musi mieć określone cechy. Pomiot danych musi mieć możliwość wyrażenia zgody w sposób dobrowolny.  Zgoda wyrażona dobrowolnie oznacza, że osoba, która jej udziela, ma wolny wybór oraz prawo do odmowy lub wycofania zgody.

Zgoda musi być także wyrażona świadomie. To oznacza, że osoba, która jej udziela, musi znać:

  • tożsamość  podmiotu, który ma przetwarzać jej dane osobowe (twórcy internetowego);
  • cele, w jakich dane są przetwarzane;
  • swoje prawa, m.in. prawo do wycofania wcześniej udzielonej zgody (przykład: łącze umożliwiające anulowanie subskrypcji umieszczone na końcu wiadomości e-mail) – o prawach podmiotów danych piszę więcej w dalszej części artykułu.
  • O spełnieniu obowiązku informacyjnego

RODO nakłada na administratorów danych osobowych szereg nowych obowiązków informacyjnych (art. 13 RODO). One wszystkie muszą być podane użytkownikowi w sposób jasny, przejrzysty i zwięzły i to jeszcze przed tym, jak wyrazi zgodę na przetwarzanie danych osobowych. Każdy użytkownik powinien otrzymać jasny i zrozumiały komunikat o tym:

  • kto odpowiada za jego dane,
  • w jakim celu i jak długo zamierza je przetwarzać,
  • na jakiej podstawie,
  • komu zamierza je przekazać,
  • czy dane będą wysyłane poza UE;
  • czy jego dane będą profilowane – użytkownik powinien być poinformowany, na czym polega profilowanie oraz mieć prawo podjęcia decyzji, czy godzi się na profilowanie, czy też nie.

O obowiązku informacyjnym należy pamiętać szczególnie wtedy, kiedy wysyłamy newsletter do swoich odbiorców. Ważne jest, aby wszystkie powyższe informacje były przekazane użytkownikowi jeszcze przed tym, jak wyrazi zgodę na przetwarzanie swoich danych osobowych. Dlatego dobrym rozwiązaniem jest zbieranie zgód na otrzymywanie newslettera w tzw. modelu Double Opt-in, a w mailu potwierdzającym chęć otrzymywania newslettera warto zamieścić wszystkie obowiązkowe w/w informacje.

Pakiet: RODO dla twórców internetowych

Wiem, że część z Was wciąż potrzebuje wsparcia w przygotowaniu się do RODO dlatego przygotowałam pakiet „RODO dla twórców internetowych” składający się z 3 najważniejszych, podstawowych dokumentów:

  • Wzoru polityki prywatności
  • Wzoru zgody na otrzymywanie newslettera
  • Wzoru informacji – wypełniającej obowiązek informacyjny

Przygotowany specjalnie dla tych, którzy obawiają się RODO, a chcieliby od czegoś zacząć:

Napisz do nas aby kupić Pakiet za jedyne 129 zł!

Pamiętaj o komunikacji

Twórca internetowy powinien pamiętać o przyjaznej, prostej komunikacji.

Twój odbiorca powinien wiedzieć kim jesteś i dlaczego prosisz o zgodę na przetwarzanie konkretnych danych. Wyjaśnij jakie dane będą przetwarzane, jak długo będą przechowywane oraz kto je otrzyma (jeśli będą przekazywane).

Warto uczyć się od najlepszych. Zobacz, jak o zmianach piszą Greg Albrecht czy Andrzej Tucholski:

Nowe prawa dla podmiotów danych

RODO wzmacnia pozycję użytkowników. Nowe przepisy dają nam wszystkim – podmiotom danych – szereg nowych (lub też starych ale nieco zapomnianych) uprawnień. Zgodnie z RODO każdy z nas ma prawo do:

  • informacji na temat przetwarzania naszych danych osobowych;
  • uzyskiwania dostępu do naszych danych osobowych;
  • żądania korekty danych osobowych, które są nieprawidłowe, niedokładne lub niepełne;
  • żądania usunięcia danych osobowych, jeśli nie są już potrzebne lub gdy były przetwarzane niezgodnie z prawem;
  • wniesienia sprzeciwu wobec przetwarzania naszych danych osobowych w celach marketingowych;
  • żądania ograniczenia przetwarzania danych osobowych w szczególnych przypadkach;
  • przenoszenia danych, w tym przesłania tych danych innemu administratorowi

Twórca musi wiedzieć, że takie prawa przysługują jego użytkownikom i w każdej chwili użytkownik może zwrócić się z odpowiednią prośbą (żeby nie powiedzieć żądaniem). Warto być na to przygotowanym.

RODO dla twórców internetowych = szansa?

RODO to szansa. RODO daje szansę na zbudowanie z klientami relacji opartej na zaufaniu i zrozumieniu ich potrzeb związanych z ochroną prywatności.

Do łask wraca więc zaufanie – jak twierdzi Michał Szafrański – waluta przyszłości oraz zapomniana dawno transparentność. Każdy podmiot przetwarzający dane osobowe ma – zgodnie z RODO – nie tylko obowiązek informowania swoich klientów o tym, co dzieje się z ich danymi osobowymi, ale również poinformować o ewentualnym naruszeniu zasad bezpieczeństwa danych zarówno podmioty danych, jak i organ nadzorczy.

To wszystko po to, aby zwiększyć zaufanie klientów do firm i organizacji, które zbierają ich dane osobowe. Zaufanie to podstawa każdej relacji biznesowej (zarówno offline, jak i online). I to właśnie z jej perspektywy warto patrzeć na RODO.

RODO to szansa na większą transparentność, większą ilość praw dla nas wszystkich – podmiotów danych – oraz na uproszczony przepływ danych na terenie całej UE (co ma niemałe znaczenie, jeśli myślimy o swojej działalności w sieci w sposób skalowalny). Jeden zbiór przepisów dla wszystkich firm przetwarzających dane w UE to łatwiejsze prowadzenie działalności gospodarczej na terenie całej UE.

***

Zobacz także: Kurs „RODO w marketingu i sprzedaży” – 5 godzin solidnej wiedzy o RODO wraz z dodatkowymi wzorami dokumentów