RODO wprowadzenie

Czas zająć się RODO. To temat mocno rozgrzewający dyskusje branżowe. Bać się, czy nie? Będzie trudniej, czy łatwiej? Postanowiłam więc przybliżyć Ci ten temat. RODO wprowadzenie to pierwsza część tego jakby nie było grubego tematu. Zacznijmy od początku.

Czym jest RODO?

Jest to Unijne rozporządzenie, które wchodzi w życie 25 maja 2018 roku.Regulacja ta, zacznie bezwarunkowo obowiązywać na terenie całej Unii Europejskiej wnosi ze sobą szereg zmian, ja zajmę się tylko tą częścią, która bezpośrednio ma wpływ na blogerów i jednoosobowych przedsiębiorców. O co więc chodzi? Ogólnie rzecz ujmując, RODO reguluje i zmienia sposób zarządzania i ochrony danych osobowych. Jest więc kilka istotnych obszarów, w których wiele się zmieni.

Znika obowiązek dokonywania zgłoszeń do GIODO

WoHoo! Jeśli należysz do grupy osób, które do tej pory nie założyły newslettera, bo GIODO Cię przerażało, to na pewno dobra wiadomość. Od 25 maja nie będziesz musiała dokonywać zgłoszenia, bo zwyczajnie znika taki obowiązek.

Umowy w formie elektronicznej

To również temat, który z uwagi na (sorry za dosłowność) upierdliwość wiele z nas odkłada na później. Bo trzeba umowę wydrukować, podpisać, wysłać i czekać cierpliwie na gest dobrej woli z drugiej strony. Bo mimo obowiązku zawarcia takiej umowy, nie zawsze się to udawało (przykładem może być MailerLite, gdzie miesiącami czeka się na odesłanie podpisanej umowy). Nowe przepisy pozwolą w końcu, na zawieranie umowy w formie elektronicznej, na przepływ scanów tychże umów. Czasami, jeśli tak stanowi regulamin usługi, już akceptacja regulaminu będzie akceptowalną formą zawarcia umowy. To jest ogromne ułatwienie.

Znika niepotrzebna papierologia

Rejestry, dodatkowe polityki itd. Od maja będzie prościej, bardziej… życiowo. Choć dobrą praktyką jest pozostawić sobie politykę bezpieczeństwa, w której zwyczajnie spisujesz procesy co zrobisz w przypadku utraty danych. Bo na pewno będziesz musiała:

Zrobić donos na siebie

To nowy obowiązek. W ciągu 72 godzin od momentu utraty danych ich kradzieży, przecieku, włamu, czy czegokolwiek, co narusza Twoją politykę prywatności, będziesz musiała sama zgłosić do urzędu kontrolującego ten fakt. Do tej pory, każdy zamiatał pod dywan i siedział cicho jak mysz pod miotłą mając nadzieję, że nikt niczego nie zauważy. W przypadku blogera faktycznie, taki eksces może i przechodził bez echa, ale już w przypadku większych graczy na rynku zawsze było sporo szumu i dobrze. W końcu, Twoi subskrybenci powierzają Ci swoje dane w dobrej wierze, należy więc o nie należycie dbać.

Zmiany w polityce prywatności

Do tej pory w dość ogólny, a czasem i enigmatyczny sposób informowałaś w polityce prywatności po co Ci dane czytelników, subskrybentów, jaki sposób przetwarzałaś te dane itd. Od maja należy dokładnie wyszczególnić zarówno cel zbierania danych (nie tylko newsletter), ale i z jakimi podmiotami masz zawartą umowę o powierzeniu przetwarzania danych oraz zakres tego przetwarzania.

Pozyskiwanie tylko niezbędnych danych

Na pewno natrafiłaś na formularze, w których ilość danych, jakie trzeba podać jest zupełnie nieadekwatna do produktu, jaki otrzymujemy. Dla przykładu: na moich formularzach pytam potencjalnych subskrybentów tylko o imię i adres email. To mi wystarczy do tego, żeby się z Tobą skontaktować. Ale wyobraź sobie, że dodatkowo pytam Cię o rozmiar buta, kolor włosów, ulubioną książkę itd. Te dane nie są mi niezbędne do wysyłania newslettera czy ofert sprzedawanych produktów. Od maja, jeśli nie będziesz potrafiła udowodnić, że konkretna dana jest Ci potrzebna, nie będziesz mogła o nią prosić podczas zbierania leadów. Musisz więc dokładnie przemyśleć swoją strategię i zastanowić się, w jaki sposób będziesz prowadziła komunikację. Zbierasz numer telefonu na zaś, bo kiedyś, w jakiejś przyszłości z nich skorzystasz? Nic z tego. Jeśli nie masz narzędzia do ich wykorzystania, jeśli kampania, którą prowadzisz nie przewiduje obsługi telefonicznej lub za pomocą sms, nie możesz zbierać takich danych, bo do wysyłania newslettera nie potrzebujesz numeru telefonu subskrybenta.

Jasne i zrozumiałe zgody

Zdarza Ci się zapisać na jakiś webinar czy newsletter, do którego albo brak jest Twojej zgody albo widzisz tylko zdawkową informację, że zgadzasz się z regulaminem, w którym ktoś ukrył informację, że akceptacja regulaminu oznacza zgodę na komunikację handlową, sprzedaż Twoich danych innym podmiotom itd. Od maja ukrywanie takich informacji będzie karalne. Każdy taki zapis oznacza osobną zgodę, która będzie musiała być widoczna bezpośrednio pod formularzem, na którym zostawiasz swoje dane.

Kary

To chyba najgorętszy punkt wynikający z nadchodzących zmian. Aktualnie GIODO niespecjalnie może nakładać kary za nadużycia w obszarze ochrony danych osobowych, stąd tak wiele niedopatrzeń, niedociągnięć czy zaniechań ze strony osób, które obracają w jakikolwiek sposób danymi osobowymi. Od maja to się zmieni. I to bardzo. Kary będą odczuwalne, mogą pogrążyć firmy czy doprowadzić do ich upadku. Nie ważne, czy niedopatrzenie będzie wynikiem zaniechania, błędu czy niewiedzy. Dotyczyć będzie jednoosobowej działalności, blogera, korporacji, urzędu, dużych graczy i małych żuczków. Bez wyjątków. Wysokość kary w maksymalnym wymiarze może wynieść nawet 20 mln euro lub 4% wartości rocznego obrotu podmiotu, w którym doszło do naruszenia. Działa na wyobraźnię…

Na dziś to wszystko, celowo mocno okroiłam punkty, żeby nie przerazić i nie zniechęcić Cię do posiadania newslettera. Sama również stoję przed zmianami i wymogami, które muszę zaprowadzić na swoim blogu, liczę również na współpracę z Tobą. Jeśli masz pytania, wątpliwości, obawy czy cokolwiek, co wstrzymuje Cię lub wprowadza niepokój związany z tym tematem – pisz do mnie śmiało 🙂

A tymczasem gorąco Cię pozdrawiam,