RODO. Najważniejsze pytania i odpowiedzi od Fundacji internetPR.pl

grafika: Doofy Design/CC0/Pixabay.com

Nowe regulacje dotyczące ochrony danych osobowych wprowadza Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. W skrócie nazywane jest GDPR lub RODO. Obowiązuje od 25 maja 2018 roku i nadal budzi wiele pytań. Również w branży mediów i reklamy.

Dziennikarze nie dostają wielu próśb o wyrażenie zgody na otrzymywanie informacji od firm

Takie zapytania są rzadkie, choć się zdarzają. Być może staną się częstsze już po wejściu w życie RODO.

Nie każda agencja PR musi korzystać z usług inspektora ochrony danych (IOD)

Obowiązek powołania IOD dotyczy organów publicznych i podmiotów przetwarzających dane osobowe w dużych ilościach. Agencja PR, która przetwarza tych danych mało, jest więc z niego zwolniona. Nawet wtedy powinna się jednak zdecydować na korzystanie z usług IOD, ponieważ zapewnia to lepszą ochronę danych.


Firma, która powierza dane osobowe agencji PR, odpowiada za naruszenia ich przetwarzania

Przekazanie danych osobowych do przetwarzania innemu podmiotowi (np. agencji PR) nie zwalnia z odpowiedzialności za ich ochronę. Dlatego firma, która jest administratorem danych, powinna starannie wybierać, komu je powierza, a także kontrolować, w jaki sposób są one chronione. Oczywiście obowiązek ochrony przekazanych danych dotyczy również podwykonawcy.

Zgody na przetwarzanie danych osobowych nie można domniemywać

Aby móc przetwarzać dane jakiejś osoby na podstawie jej zgody… trzeba ją rzeczywiście uzyskać. Musi być ona wyrażona dobrowolnie. Zawsze jest też prawo do jej cofnięcia. Należy przy tym pamiętać, że dane osobowe można przetwarzać także na innej podstawie niż zgoda.



W przypadku wysyłania informacji prasowych do mediów zgoda jest bezpieczniejsza niż prawnie uzasadniony interes administratora

Informacje prasowe wysyłane do dziennikarzy mogą mieć charakter marketingowy lub nie. Jeśli mają, za podstawę prawną do ich przesyłania można uznać prawnie uzasadniony interes administratora. Jeżeli nie, lepiej na taką wysyłkę uzyskać zgodę.

Z powodu wprowadzenia RODO firmy muszą modyfikować swoje umowy zawarte z agencjami PR

Firmy już od jakiegoś czasu przygotowują się na wejście RODO. Jedną z konsekwencji tych przygotowań jest dostosowywanie umów podpisanych z agencjami PR do nowych przepisów dotyczących ochrony danych osobowych. Konieczne jest wprowadzanie aneksów.