RODO A MARKETING SMS

Luty 14, 2018 by KR0
playsms-rodo-marketing-sms-2.png

 

RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) było opracowywane przez cztery lata, przyjęte zostało przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. a ostatecznie wchodzi w życie 25 maja 2018 roku.
Pytanie brzmi po co?
Prace nad zmianą prawa o ochronie danych osobowych wynikają z rozwoju społeczeństwa informacyjnego. Krajowe regulacje wydane były w oparciu o unijną dyrektywę z 1995 roku. Z upływem czasu, realia życia związane z rozwojem technologii całkowicie uległy zmianie, stąd zapotrzebowanie na zmiany w regulacjach chroniących dane osobowe, które nie uwzględniały wielu “nowych” zjawisk. Kluczowym celem zmian jest ochrona praw jednostki w sieci (prawo ma być ujednolicone na obszarze całej Unii).

KOGO BĘDZIE DOTYCZYĆ RODO?

Rodo będzie obejmować wszystkie firmy, które zbierają, przetrzymują i wykorzystują dane dotyczące osób fizycznych. Nie ma różnicy, czy to duże korporacje jak instytucje finansowe, firmy ubezpieczeniowe czy małe przedsiębiorstwa takie jak salon fryzjerski lub butik internetowy.

JAKIE WAŻNE ZMIANY BĘDĄ W MARKETINGU SMS-OWYM?

Najważniejszą zmianą obejmującą marketing sms-owy jest oczywiście konieczność dopilnowania i wyegzekwowania zgód marketingowych, o których trochę później.
RODO ma na celu realizację autonomii informacyjnej, w której to każdy ma prawo decydować o własnych danych osobowych. Pierwszorzędne będzie również zapewnienie bezpieczeństwa danych oraz wygody np przy transferze danych między przedsiębiorstwami. Każdy obywatel będzie mógł wystąpić do administratora zarządzającego jego danymi – z żądaniem przekazania danych osobowych w formie pliku pdf. Innymi słowy, przedsiębiorca będzie zobowiązany na zawołanie pokazać, które konkretnie dane wykorzystuje w swojej działalności.

PRAWO DO BYCIA ZAPOMNIANYM

To kolejna ze zmian, którą wprowadza General Data Protection Regulation (unijny skrótowiec to GDPR – polski RODO). Prawo to dobrze wyjaśnia Mirosław Pietrzak na swoim blogu

“Każdy obywatel ma prawo do zostania zapomnianym – innymi słowy, przetwarzając dane podmiotu, na jego żądanie, administrator musi usunąć dane, które posiada oraz te, które za jego pośrednictwem udostępnione zostały podmiotom trzecim. Dotyczy to ogółu infrastruktury, którą posługuje się administrator (łącznie z backupami i archiwami). Administrator musi upewnić się, że wszelkie publikacje (internetowe, prasowe itp.) danych osobowych związane z daną jednostką są usunięte”

Dobrym rozwiązaniem takiej sytuacji w SMS-ach marketingowych może być opcja SMS-ów dwukierunkowych, gdzie będzie możliwość własnoręcznego wypisania się z newslettera czy subskrypcji.

JAK POWINNA WYGLĄDAĆ PRAWIDŁOWA ZGODA MARKETINGOWA?

Według RODO, zgoda marketingowa powinna być wyraźnie dobrowolna, łatwa do zweryfikowania, gdyż to po stronie administratora stoi udowodnienie, że klient świadomie wyraził zgodę na przetwarzanie jego danych osobowych.
W obliczu nasilającej się legislacji, zabronione będzie pozyskiwanie zgody “jak najszybciej”, “jak najłatwiej”. Proces pozyskiwania zgód powinien więc być zrozumiały i klarowny dla osoby wyrażającej zgodę. Dodatkowo w nowej klauzuli ma się znajdować poszerzone pojęcie danych osobowych o adresy IP oraz pliki cookies.
Można więc wyróżnić najważniejsze cechy zgody marketingowej odpowiadającej standardom RODO:

  • jawna
  • świadoma
  • dobrowolna
  • potwierdzona

Równie ważne jest weryfikowanie wieku osób, do których kieruje się działania marketingowe. Od maja 2018 nie wystarczy zebranie danych, lecz w przypadku osoby niepełnoletniej – kontakt i uzyskanie zgody od rodziców/prawnych opiekunów na przetwarzanie danych osobowych.

RÓŻNICE MIĘDZY ZGODĄ DOROZUMIANĄ A PEŁNOPRAWNĄ.

Różnica między zgodą dorozumianą a pełnoprawną może wydawać się subtelna, natomiast jest na tyle znacząca, że może nas pociągnąć do ogromnych konsekwencji, jeśli o to nie zadbamy.
Zgodnie z RODO:

„zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą,
w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych’’

Natomiast zgoda dorozumiana to taka, która nie jest zgodą bezpośrednio i świadomie wyrażoną przez podmiot. Za przykład może posłużyć sytuacja, w której dostajemy od kogoś wizytówkę. Otrzymanie wizytówki nie jest równoznaczne z wyrażeniem zgody na przetwarzanie danych osobowych w celach marketingowych. Podmiot może wyrazić zgodę słownie, lecz jest to trudne do udowodnienia bez obiektywnych świadków. Dorozumienie zgody oznacza również ukrycie zgody
w regulaminie oraz inne praktyki mające na celu szybkie pozyskanie danych bez klarownego wyrażenia zgody na ich przetwarzanie.

KARY

Co w przypadku niedopilnowania formalności po 25 maja 2018?
Za naruszenie prawa grożą ogromne kary. Firma, która doprowadzi do wycieku danych osobowych będzie musiała liczyć się z karami nawet do 20 mln euro lub przygotować się na sankcje równające się 4% obrotów za poprzedni rok działalności.

 

Głodnych wiedzy zapraszam po oficjalne informacje na stronę giodo.

Zostaw odpowiedź

Twoj adres e-mail nie bedzie opublikowany.