RODO w mediach. Przepisy utrudniły planowanie i realizację kampanii

grafika: Doofy Design/CC0/Pixabay.com

Jak wynika z badania SAS „GDPR: The right to remain private”, RODO wpłynęło na rzeczywistość biznesową przede wszystkim mediów społecznościowych oraz firm handlowych. To właśnie użytkownicy i klienci tych branż najczęściej prosili o usunięcie lub zaprzestanie wykorzystywania do celów marketingowych dotyczących ich danych.

Firmy, które najbardziej odczuły wpływ RODO:

• media społecznościowe - 43%
• branża handlowa - 41%
• ubezpieczyciele - 35%
• dostawcy energii - 34%

Zwłaszcza branża ubezpieczeniowa ma przed sobą nie lada wyzwanie. Agenci bowiem zbierają bardzo wrażliwe informacje nie tylko o zarobkach i sytuacji rodzinnej, ale również o trybie życia czy nałogach. W przypadku ich utraty narażony jest na bardzo poważne konsekwencje nie tylko przedstawiciel organizacji, ale przede wszystkim jej klient. Osoba trzecia, która weszłaby w posiadanie takich szczegółów mogłaby je wykorzystać do szantażowania zarówno właściciela danych, jak i samego agenta. Warto dodać, że gdyby taka sytuacja miała miejsce, firma zobowiązania jest do poinformowania o wycieku Urząd Ochrony Danych Osobowych oraz osoby, których dane dotyczą. Ma na to 72 godziny.


- Interpretacja nowych zasad ochrony danych zawartych w RODO jest także wyzwaniem dla organizacji z branży marketingu online. Nowe prawo wymusiło na portalach internetowych ujawnienie wszystkich podmiotów, którym przekazują dane użytkowników - wskazuje Dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24. - Co więcej, unijne przepisy umożliwiły samym użytkownikom podejmowanie decyzji, czy zgadzają się na śledzenie w celach reklamowych. Przepisy te zdecydowanie utrudniły planowanie i realizację kampanii.

„Większość polskich portali informacyjnych i sklepów internetowych postawiła na pozyskiwanie zgody w praktyce tak zaprojektowanej, że trudno byłoby jej nie udzielić” – wynika z informacji podanych przez Fundację Panoptykon. Niestety takie postępowanie, które wręcz wymusza na nas akceptację regulaminu lub w pewien sposób jest domniemane nie jest zgodne z aktualnymi przepisami. Według motywu 32 preambuły RODO: Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia.

- Przedsiębiorcy po rozpoczęciu stosowania RODO często w pośpiechu wdrażali nowe polityki postępowania z danymi osobowymi. Niestety wiele z nich nie do końca odpowiada zamierzeniom Parlamentu Europejskiego - podsumowuje dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24. - Dlatego warto raz jeszcze je przeanalizować np. przy współpracy z firmą zewnętrzną specjalizującą się właśnie w ochronie informacji. Dzięki temu można uniknąć przykrych konsekwencji w postaci wysokich kar.

RODO a informacje prasowe

Czy w myśl nowych regulacji potrzebna jest zgoda dziennikarza, żeby wysłać informację prasową? Zdaniem ekspertów, w grę wchodzą tak naprawdę dwie przesłanki: przesłanka zgody i przesłanka uzasadnionego interesu administratora danych. Można by się zastanawiać, która z nich jest bezpieczniejsza.

- Wydaje mi się, że bezpieczniejsza na tę chwilę jest przesłanka zgody - zauważa w wywiadzie dla agencji informacyjnej infoWire.pl Michał Sztąberek, prezes firmy iSecure. - Często komunikaty prasowe mogą być kwalifikowane jako informacje handlowe wysyłane drogą elektroniczną, a przepisy Ustawy o świadczeniu usług drogą elektroniczną mówią, że wtedy jest wymagana zgoda.

A co jeśli wysłaliśmy zapytanie o pozwolenie na przesyłanie informacji prasowych, ale nie otrzymaliśmy żadnej odpowiedzi? Niestety, w tej sytuacji milczenie oznacza brak zgody.

Czasami zdarza się tak, że firma ma swoją bazę dziennikarzy, którą postanawia przekazać agencji PR, aby to ona wysyłała do redakcji informacje prasowe. W takim przypadku najlepiej, aby administrator danych (firma) zawarł z procesorem (agencją) umowę powierzenia.

Raport "GDPR: The right to remain private"

źródło: SAS