W maju przyszłego roku wchodzi w życie unijne rozporządzenie o ochronie danych osobowych, znane lepiej jako RODO. Ten akronim wzbudza niemałe emocje wśród przedsiębiorców i marketerów. Dlatego na konferencję E-commerce Insights w tym roku zaprosiliśmy adwokata, Michała Kluskę, który opowiedział o tym, co tak naprawdę nowe prawo oznacza dla firm e-commerce.
Ochrona danych osobowych to oczywiście żadna nowość (a przynajmniej taką mam nadzieję). RODO to aktualizacja obowiązującego prawa, która ma uwzględnić nowe sposoby, w jakie wykorzystujemy dane osobowe. Ma też pozwolić nam lepiej kontrolować wykorzystanie naszych danych osobowych i poprawić rzeczywiste egzekwowanie obowiązujących przepisów – między innymi za pomocą wysokich kar (nawet do 20 mln euro). Dlatego, jeśli w swojej firmie nie zaczęliście jeszcze przygotowań do RODO, to nie ma na co czekać. Jeśli w jakikolwiek sposób zbieracie, przechowujecie czy też przetwarzacie dane osobowe, musicie być gotowi na 25 maja przyszłego roku.
Od czego zatem zacząć?
Jak radzi Michał Kluska i inni specjaliści, warto zacząć od rozpoznania stanu wyjściowego w Waszej firmie. Jakie procedury w zakresie ochrony danych osobowych stosujecie dzisiaj? W jakim zakresie nowe prawo będzie miało zastosowanie w przypadku Waszej firmy? Pamiętajmy, że RODO to bardzo obszerny dokument i wiele przepisów z nich zawartych może wcale Was nie dotyczyć.
A co może Was dotyczyć? Odpowiedź znajdziecie na jednym ze slajdów z prezentacji Michała.
Co to wszystko oznacza?
Przede wszystkim, to na nas jako podmiotach zbierających i przetwarzających dane osobowe, będzie spoczywać teraz obowiązek aktywnego dbania o ich ochronę.
Co ważne, RODO w dużej mierze pozostawia nam decyzję o tym, w jaki sposób to zrobimy. Ważne, byśmy to zrobili i potrafili to wykazać w przypadku kontroli. A takich kontroli możemy teraz spodziewać się częściej.
Dlatego też każda firma musi opracować procedury i dokumentację przetwarzania danych we własnym zakresie, w tym również procedurę informowania o naruszeniu bezpieczeństwa danych, w przypadku na przykład ich wycieku. RODO zakłada obowiązek powiadamiania organu nadzorczego w przypadku takiego wydarzenia w ciągu 72 godzin od jego zajścia. Inną z nowości jest obowiązek stworzenia w firmach stanowiska Inspektora Danych Osobowych.
Co z pozyskiwaniem danych klientów?
RODO znacząco wpłynie na profilowanie klientów i to, w jaki sposób dane przechowujemy. Nadal możemy zbierać dane, ale wciąż (bo to żadna nowość) musimy pamiętać o uzyskaniu zgody, a właściwie wielu zgód, jeśli chcemy pozyskać dane w nowym celu lub pozyskać ich więcej. Ważne, żeby cel za każdym razem był jasno sformułowany – tak, żeby konsument nie miał wątpliwości, na co się zgadza i w jakim zakresie jego dane będą wykorzystywane.
Zgody nie możemy też domniemywać – musi być jasno wyrażona. W praktyce oznacza to na przykład, że nie możemy automatycznie zaznaczać zgód przy formularzach zapisu czy zamówienia – musi to zrobić osoba przekazująca nam swoje dane. Podobnie ma się kwestia w przypadku telemarketingu czy sprzedaży telefonicznej.
Nowe przepisy będą również znacznie ograniczały handel czy wymianę baz danych, które nie posiadają wymaganych, szczegółowych zgód od osób, których dane się w nich znajdują.
Ważny jest plan
Ponieważ temat jest tak różnorodny i działania, jakie musicie wdrożyć w swoich firmach, zależą od wielu czynników, nie mogę podać Wam jednego, uniwersalnego rozwiązania, czy też planu. Ale z pewnością stworzenie takiego planu (o ile jeszcze takiego nie macie) jest podstawą, żeby dobrze do RODO się przygotować. A taki ramowy plan proponuje Michał Kluska:
Kary nie są najważniejsze
Nowe prawo tak naprawdę powinno ułatwić funkcjonowanie e-sklepom, bo porządkuje do tej pory nieuregulowane kwestie i wprowadza ramy, w jakich możemy się poruszać, pozostawiając nam pewną dowolność, jeśli chodzi o sposoby, w jakie to zrobimy.
Jak celnie zauważył Michał Kluska, przygotowując procedury zgodne z RODO, nie powinniśmy kierować się tylko uniknięciem kary. Wtedy nie zrobimy tego dobrze. Potraktujmy zgodność z RODO jako wyróżnik, który pomoże nam zbudować przewagę konkurencyjną. A “przy okazji” uchroni nas przed kłopotami.
Zapraszam do obejrzenia krótkiego wywiadu z Michałem Kluską, nagranego podczas E-commerce Insights w Warszawie, gdzie dowiecie się nieco więcej.
To jak, jesteście gotowi?