Na klawiaturze komputerowej leżą kable spięte kłódką
Artykuły

RODO a marketing firmy w internecie

0

25 maja 2018 roku weszło w życie Rozporządzenie o Ochronie Danych Osobowych, w skrócie nazywane RODO. Oznacza to konieczność dostosowania przez firmy swoich procedur do nowo obowiązujących przepisów. Zmiany objęły wszystkie podmioty, które w związku z prowadzoną działalnością pozyskują i przetwarzają dane osobowe.

Nie każda firma mająca stronę w internecie jest zobowiązana do wprowadzenia zmian związanych z RODO, ale musi to zrobić każdy, kto zbiera i przetwarza dane sowich użytkowników. A do takich danych należy nawet adres email, wystarczy więc, że firma na stronie oferuje możliwość zapisania się do newslettera po podaniu swojego adresu mailowego i to już powoduje, że powinna dane takie chronić w szczególny sposób.

Należy stworzyć system, który pozwoli na bezpieczne gromadzenie danych osobowych klientów. Jedną z najważniejszych zmian jest obowiązek informacyjny. Oznacza to, że wszystkie osoby, których dane chcemy gromadzić, muszą uzyskać pełną informację odnośnie tego, jaki jest cel ich zbierania, czy i jak one będą przetwarzane, jaka jest podstawa prawna tych działań, a także jakie prawa im przysługują. Chodzi tu między innymi o prawo do modyfikacji tych danych, czy żądania usunięcia ich z systemu. Wszystkie te informacje muszą być zapisane językiem prostym i zwięzłym, tak by było to zrozumiałe dla każdego przeciętnego użytkownika, nie posiadającego wiedzy specjalistycznej z zakresu ochrony danych osobowych. Ponadto każda z tych osób będzie musiała udzielić wyraźnej zgody na pobieranie i przetwarzanie jej danych osobowych. Oświadczenie w tym zakresie, które użytkownik musi zaakceptować, również powinno mieć prostą i przejrzystą formę. Ważne jest, że zgoda taka nie może być dorozumiana, czy przemilczana, a musi być wyraźna. Firma, na potrzeby kontroli, może zostać poproszona o przedstawienie takich zgód, w związku z tym konieczne jest ich przechowywanie w bezpieczny sposób.

W razie potrzeby firma może ustanowić inspektora ochrony danych osobowych, który będzie odpowiedzialny za przygotowanie i wdrożenie procedur zgodnych z RODO, a także stałe nadzorowanie, czy są one przestrzegane. Każdy przypadek naruszenia danych osobowych, czy ich wycieku, firma ma obowiązek zgłosić w ciągu 72 godzin właściwemu organowi nadzoru. Za niezastosowanie się do nowych przepisów przedsiębiorcom grożą wysokie kary finansowe, które mogą zostać nałożone po wykryciu nieprawidłowości.

Co ważne, należy upewnić się, że podmioty, z którymi współpracujemy, a którym udostępniamy dane osobowe, również dostosowały swoje procedury do RODO. Jeśli tego nie zrobimy, albo po stronie tego podmiotu wystąpią jakieś uchybienia w tym zakresie, wówczas to firma udostępniająca dane może ponieść konsekwencje naruszenia ich bezpieczeństwa. Na firmie spoczywa odtąd odpowiedzialność za wszystkie dane osobowe użytkowników – te, które zostały zebrane oraz te, które zostaną przetworzone.

Zostaw komentarz