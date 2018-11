Jak wynika z badania SAS „GDPR: The right to remain private”, RODO wpłynęło na rzeczywistość biznesową przede wszystkim mediów społecznościowych oraz firm handlowych. To właśnie użytkownicy i klienci tych dwóch branż najczęściej prosili o usunięcie lub zaprzestanie wykorzystywania do celów marketingowych dotyczących ich danych (media społecznościowe – 44% respondentów, branża handlowa – 34% respondentów). Na kolejnych miejscach znalazły się banki i firmy ubezpieczeniowe. Ta ostatnia ma przed sobą nie lada wyzwanie. Agenci bowiem zbierają bardzo wrażliwe informacje nie tylko o zarobkach i sytuacji rodzinnej, ale również o trybie życia czy nałogach. W przypadku ich utraty narażony jest na bardzo poważne konsekwencje nie tylko przedstawiciel organizacji, ale przede wszystkim jej klient. Osoba trzecia, która weszłaby w posiadanie takich szczegółów mogłaby je wykorzystać do szantażowania zarówno właściciela danych, jak i samego agenta. Warto dodać, że gdyby taka sytuacja miała miejsce, firma zobowiązana jest do poinformowania o wycieku Urzędu Ochrony Danych Osobowych oraz osób, których dane dotyczą. Ma na to 72 godziny.

Dr Paweł Mielniczek, ekspert ds. ochrony danych z ODO 24, zaznacza, że interpretacja nowych zasad ochrony danych zawartych w RODO jest także wyzwaniem dla organizacji z branży marketingu online. Nowe prawo wymusiło na portalach internetowych ujawnienie wszystkich podmiotów, którym przekazują dane użytkowników, Co więcej, unijne przepisy umożliwiły samym użytkownikom podejmowanie decyzji, czy zgadzają się na śledzenie w celach reklamowych. Przepisy te zdecydowanie utrudniły planowanie i realizację kampanii.

Jak wynika z informacji podanych przez Fundację Panoptykon większość polskich portali informacyjnych i sklepów internetowych postawiła na pozyskiwanie zgody w praktyce tak zaprojektowanej, że trudno byłoby jej nie udzielić.

Niestety takie postępowanie, które wręcz wymusza na nas akceptację regulaminu lub w pewien sposób jest domniemane nie jest zgodne z aktualnymi przepisami. Według motywu 32 preambuły RODO: Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia.

Mielniczek zauważą, iż przedsiębiorcy po rozpoczęciu stosowania RODO często w pośpiechu wdrażali nowe polityki postępowania z danymi osobowymi. Niestety wiele z nich nie do końca odpowiada zamierzeniom Parlamentu Europejskiego. Dlatego warto raz jeszcze je przeanalizować np. przy współpracy z firmą zewnętrzną specjalizującą się właśnie w ochronie informacji. Dzięki temu można uniknąć przykrych konsekwencji w postaci wysokich kar.

