Informacje o klientach pod specjalnym nadzorem. Firmy mają niecały rok na wprowadzenie nowych zasad ochrony danych osobowych

0

W maju 2018 roku zacznie obowiązywać GDPR/RODO – unijne przepisy o ochronie danych osobowych przyjęte w kwietniu 2016 roku. Nakładają one na firmy zbierające i analizujące dane obowiązek ochrony większej liczby danych konsumentów, a także udostępniania ich osobom, których dotyczą i kasowania na ich żądanie. Mimo że prace nad nowymi przepisami toczyły się od 2011 roku, jeszcze pod koniec ubiegłego roku większość polskich firm nie wiedziała nawet, że taka regulacja wejdzie w życie.

To jest regulacja dla obywateli Unii Europejskiej, dla konsumentów. To dla nich jest bardzo dobra zmiana, która daje obywatelom większą kontrolę nad informacjami, które są o nich zbierane. Otrzymają także więcej wiedzy o tym, w jaki sposób są procesowane takie informacje – mówi agencji informacyjnej Newseria Biznes Grzegorz Jendroszczyk, Data Protection Officer w firmie Piwik PRO, polskiej spółce produktowej oferującej rozwiązania dla marketingu skierowane do globalnych przedsiębiorstw, rządów oraz instytucji międzynarodowym. – Każda polityka prywatności będzie musiała być napisana tzw. językiem Ulicy Sezamkowej, żeby była jasno zrozumiana przez każdego użytkownika.

General Data Protection Regulation zacznie obowiązywać 25 maja 2018 roku. Rozbudowuje ona definicję danych osobowych na wszelkie informacje o konsumencie, które mogłyby pozwolić na jego identyfikację, jak np. dane IP jego komputera. Osoba, której dane są gromadzone i przetwarzane, będzie musiała być informowana o tym, co dzieje się z jej danymi powierzonymi firmie, a także będzie miała prawo zażądać ich usunięcia wraz z odnośnikami. To tzw. prawo do bycia zapomnianym.

Regulacja ma na celu zwiększenie ochrony danych obywateli UE i dotyczy nie tylko firm działających w Unii, lecz także wszystkich, które dysponują danymi na temat Europejczyków. W 2018 roku wejdzie też w życie regulacja ePrivacy, określająca zasady telemarketingu i wysyłania spamu oraz ochrony danych ujawnianych przy okazji korzystania z komunikatorów internetowych.

Czytaj również:  Będzie łatwiej wnioskować o unijne dofinansowanie. Na nowych przepisach skorzystają przedsiębiorcy i samorządy

Z punktu widzenia firm i instytucji GDPR to jest wyzwanie, ale nie traktujmy tego jak rzecz negatywną. To pozwoli firmom nawiązać relacje z własnymi użytkownikami i klientami i nawiązać z nimi relacje zaufania – przekonuje Jendroszczyk. – Owszem, dostosowanie będzie wymagało z ich strony bardzo dużo wysiłku, ale dzięki temu unikniemy sytuacji, jaka może mieć wkrótce miejsce w Stanach Zjednoczonych, gdzie dostawca internetu będzie w stanie sprzedać historię przeglądania użytkownika, co jest wyraźnie naruszeniem kontraktu społecznego między firmą a klientem.

Jesienią 2016 roku firma ARC Rynek i Opinia przeprowadziła na zlecenie firm Trend Micro oraz VMware badanie sprawdzające stopień przygotowania polskich firm do wdrożenia rozporządzenia oraz świadomości ich kierownictwa na ten temat. Okazało się, że 52 proc. firm nigdy nie słyszało o dyrektywie, a ponad dwie trzecie nie wiedziało, kiedy zacznie ona obowiązywać. Połowa pytanych firm nie miała wówczas wdrożonych technologii umożliwiających usunięcie danych, a 42 proc. – procedur umożliwiających powiadomienie GIODO w sytuacji wycieku danych lub innych naruszeń związanych z ich wykorzystaniem.