facebook web

RODO i public relations - czy rzeczywiście jest się czego bać?

W maju 2018 roku zacznie obowiązywać Rozporządzenie o Ochronie Danych czyli tzw. RODO. Sensacyjne nagłówki wieszczące zagładę branży marketingu widać coraz cześciej. Jak zmieni się public relations po wejściu w życie nowych regulacji? Na to pytanie odpowiadają przedstawiciele firmy netPR.pl - Partnera Fundacji. 

Nowe regulacje są niewątpliwie drogą w dobrym kierunku, porządkującą obrót danymi i chroniącą interesy jednostki. Biznesowi zdejmuje z głowy pewne uciążliwości formalne i odnosi się do kwestii przepływu danych. Obciąża jednak odpowiedzialnością za zabezpieczenie danych i wymaga ich rozliczalności. Nowością jest podejście do ochrony danych oparte na ocenie ryzyka, co z kolei powoduje wiele wątpliwości jak to ryzyko oceniać. Zwracają uwagę zawarte w rozporządzeniu mechanizmy kodeksów postępowań, które mogą pomagać w interpretacji przepisów w konkretnych branżach. Co wiadomo już dzisiaj? 

Brak obowiązku rejestracji baz danych

Odpadnie obowiązek rejestracji w urzędach baz danych kontaktów medialnych, czy baz subskrybentów newsletterów. Co prawda, wielu PR-owców nie miało świadomości istnienia takiego obowiązku lub łatwiej było im udawać, że taki obowiązek nie dotyczy komunikacji z mediami. 

IP i cookies to dane osobowe

Rozporządzenie rozszerza pojęcie danych osobowych. Są nimi już nie tylko imię, nazwisko, czy mail, ale także numer IP, cookies czy dane biometryczne. Pytanie co to będzie oznaczać chociażby w kontekście korzystania z Google Analytics?

Cele przetwarzania danych

Nowe regulacje położą większy nacisk na definiowanie celów przetwarzania danych oraz brak możliwości przetwarzania w innych celach. Czyli jeżeli zdefiniujemy cel jako „wysłanie informacji prasowych”, nie będziemy mogli wysłać zaproszeń na konferencje prasowe. Dlatego przy projektowaniu procesu gromadzenia bazy danych, bardzo istotne będzie określenie celu przetwarzania. Musi on odzwierciedlać faktyczny cel, który powinien być wyraźny i konkretny. Przed wyzwaniem staną agencje public relations. 

Outlook już nie wystarczy

Do tej pory panowało przekonanie, że kiedy wszystko w komunikacji z mediami odbywało się w skrzynce pocztowej rzecznika prasowego i wszystko opierało się o jego indywidualne relacje, firma była bezpieczna. Od maja sytuację skomplikuje obowiązek zapewnienia rozliczalności danych. Program pocztowy nie zapewni realizacji wymogów regulacji i takie myślenie może skutkować odpowiedzialnością finansową firmy. 

"Rozliczalność", to właściwość pozwalająca przypisać określone działanie na danych do osoby fizycznej lub procesu oraz umiejscowić je w czasie. 

Agencja PR czyli "podmiot przetwarzający dane" 

Agencje public relations tworzą bazy danych kontaktów medialnych, a także mogą uzyskiwać, przez umowę powierzenia, bazy od swoich klientów. W świetle RODO oznacza to. że są one "podmiotem przetwarzającym dane". Zatem firmy zatrudniające agencje public relations, ograniczając swoje ryzyko, będą wymagały od agencji PR tych samych standardów w zakresie ochrony danych osobowych, których nowe regulacje będą wymagały od nich. Jeżeli tego nie uczynią, będą odpowiadały za uchybienia agencji PR jak za swoje uchybienia. 

Administrator danych jest odpowiedzialny zgodnie z artykułem 5. rozporządzenia za przetwarzanie danych zgodnie z prawem, rzetelne i przejrzyste i "musi być w stanie wykazać ich przestrzeganie" (rozliczalność). 

Informacja o tym kto przetwarza dane

Pojawia się obowiązek wskazywania innych podmiotów, z których usług korzystamy w zakresie przetwarzania danych. Musimy również pamiętać o konieczności usunięcia lub zwrócenia danych powierzonych np. w przypadku zakończenia współpracy.

Rejestr czynności przetwarzania danych osobowych

Do powadzenia rejestru czynności przetwarzania danych zobligowani będą administratorzy zatrudniający nie mniej niż 250 osób. To dobra informacja dla małych firm, chyba że… „przetwarzanie nie ma charakteru sporadycznego” - wówczas ww. obowiązek będzie już zasadny. Co w tym przypadku z agencjami public relations? Pytanie czy przetwarzają one dane tylko ad hoc czy w trybie ciągłym jest chyba pytaniem retorycznym.

Zgłaszanie naruszeń w terminie 72 godzin

Administrator jest zobowiązany do zgłaszania naruszeń organowi, czyli Prezesowi Urzędu Ochrony Danych Osobowych w terminie do 72 godzin od stwierdzenia naruszenia. Jest zobowiązany również do dokumentowania wszystkich naruszeń i ich okoliczności. Miedzy innymi od tego czy wywiąże się z tego obowiązku samooskarżenia będą zależały sankcja karne, które "Każdy organ nadzorczy zapewnia, by... były w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające".

Co może być takim naruszeniem w komunikacji z mediami? Omyłkowe wysłanie informacji z jawną listą odbiorców (takie przypadki cały czas występują), nie wywiązanie się przez agencję public relations z realizacji "prawa do bycia zapomnianym", czy usunięcia z listy dystrybucyjnej, co bez wdrożonej centralnej bazy danych agencji będzie typowym przewinieniem. Lista takich potencjalnych wpadek, większych lub mniejszych, jest całkiem długa.  

Prawo do bycia zapomnianym

Zapewnienie prawa do bycia zapomnianym jest istotnym wymogiem nowych regulacji. Należy je realizować w przypadku wyrażenia takiej chęci przez odbiorcę. Realizacja tego prawa może jednak powodować problemy w przypadku dużych firm, dla których przetwarza dane wiele podmiotów przetwarzających. Problem z realizacją będą miały również agencje public relations bez wdrożonego nowoczesnego oprogramowania.  

Problematyczna może być realizacja prawa do bycia zapomnianym, kiedy bycie zapomnianym będzie musiało oznaczać usunięcie rekordu z niezliczonej ilości plików excela na komputerach konsultantów agencji. Prawo do bycia zapomnianym powinno być realizowane taką drogą i za pomocą takiego sposobu, aby odbiorca wyrażający taką chęć został usunięty z bazy globalnej, bez ryzyka pozostawania w rozproszonych listach kontaktów.

Formularze kontaktu na stronach www

Formularz na stronie internetowej, z którego wiadomość trafia na skrzynkę pocztową firmy w większości przypadków narusza już obecne ustawodawstwo w zakresie ochrony danych osobowych ze względu na brak klauzul, czy dostęp do danych osobowych osób niedopuszczonych do przetwarzana baz danych. Od maja 2018 roku pojawią się nowe obowiązki wynikające z zapewnienia rozliczalności danych. Dlatego aby spełnić wymogi, dane z formularza trzeba będzie zapisać w bazie danych, dla której będzie zdefiniowany cel, zapewniona rozliczalność, a na ogólnodostępną skrzynkę pocztową dotrze tylko powiadomienie, że formularz został wypełniony.

Bezpieczeństwo danych? 

W rozporządzeniu mowa o pseudonimizacji i szyfrowaniu danych, zdolności do ciagłego zapewnienia poufności i zdolności do szybkiego przywrócenia dostępności. Wprawdzie zapis daje pewne pole do interpretacji, to jednak można się spodziewać, że anonimizacja i szyfrowanie danych będzie standardem również w zastosowaniach komunikacji z mediami.

Automatyczne profilowanie - retargeting i marketing automation 

Nowe regulacje z pewnością budzą zainteresowanie branży marketing automation. Nie ma wątpliwości co do tego, że konieczne będzie wyrażenie przez użytkownika zgody na automatyczne profilowanie w zastosowaniach marketingowych.

Nie ma wątpliwości także co do tego, że RODO wstrząśnie branżą marketingu digitalowego. W UK przeprowadzono badania, z których wynika że 75 % zgromadzonych danych marketingowych w świetle nowych regulacji będzie bezużytecznych. Jak to wygląda w Polsce? Najprawdopodobniej nie jest lepiej. 


 

Masz pytania? Napisz w komentarzu lub wyślij do nas na adres redakcja@internetPR.pl

 

Zapisz się do naszego newslettera, aby otrzymywać konkretne informacje o RODO!

 

Wszystko, co chcieliście wiedzieć o RODO, ale baliście się zapytać


Tekst pochodzi z blog.netPR.pl

Najnowsze

Norwegia przechodzi na radio cyfrowe, w Polsce radiowa cyfryzacja kuleje. Zgodnie z zapowiedziami Norwegia jako pierwszy kraj na świecie przeszła na cyfrowy sposób nadawania audycji radiowych. Decyzja dotyczy na razie jedynie rozgłośni obejmujących zasięgiem całe terytorium Norwegii, lokalne stacje do 2022 roku będą mogły nadawać korzystając z sygnału FM. ...

Konsumenci i marketerzy różnią się w ocenach spójności kampanii reklamowych. Zdaniem 89 proc. marketerów, strategie reklamowe w ramach ich kampanii są zintegrowane. Z tym poglądem zgadza się tylko 58 proc. konsumentów - wynika z badania Kantar Millward Brown. Najnowsze globalne opracowanie Kantar Millward Brown „The Art of Integration” z cyklu AdReaction, poświęcone zostało kampaniom reklamowym realizowanym w wielu kanałach komunikacyjnych. ...

Przyszłość mediów to wzrost konsumpcji wideo i smartfon w centrum cyfrowego świata. Internet mobilny, media cyfrowe oraz sztuczna inteligencja mają największy wpływ na rozwój rynku TMT (telekomunikacji, mediów, technologii) w Polsce. Centrum cyfrowego świata staje się smartfon, który jest nie tylko telefonem, ale i komputerem, telewizorem oraz routerem w jednym. ...

RODO może namieszać w marketingu internetowym, ograniczy wykorzystywanie danych o użytkownikach. Intencją RODO jest ograniczenie zakusów firm wykorzystujących dane konsumentów. Nie może to pozostać bez wpływu na tak zaawansowaną pod tym względem branżę jak marketing internetowy. To wymusi na branży uporządkowanie, a czasem ograniczenie wielu projektów opartych na danych - o wpływie RODO na marketing internetowy mówią portalowi Wirtualnemedia.pl Małgorzata Michalska, Tomasz...

Wideo

Rok 2018 w branży wideo. Czego możemy się spodziewać?. Obecnie rynek wideo coraz bardziej się profesjonalizuje. Ponadto małe, jak i duże firmy rezerwują większe budżety na tworzenie kontentu wideo. A ponieważ wielu użytkowników internetu blokuje reklamy – Polska zajmuje pierwsze miejsce w używaniu adblocka – warto tworzyć dobry kontent wideo. ...

Nowy obowiązek informacyjny – co oznacza dla przedsiębiorców?. Obowiązek informacyjny to kolejne zagadnienie, z którym powinni zapoznać się przedsiębiorcy przed wejściem w życie RODO. Na czym on polega i jak go wprowadzić do swojej firmy? Na te i inne pytania odpowiada Ewa Kurowska-Tober z kancelarii DLA Piper. Po pierwsze informować „Kiedy otrzymujemy dane nowej osoby, naszym obowiązkiem jako administratora danych osobowych [ADO] jest...

Co może grozić za naruszenie przepisów RODO?. Z dniem wejścia w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) każde naruszenie ochrony danych osobowych będzie musiało zostać zgłoszone do Urzędu Ochrony Danych Osobowych. Dodatkowo, w sytuacjach poważniejszych, firma będzie zobowiązana poinformować podmiot, którego te dane dotyczą. ...

RODO to dla firm nie tylko minusy. Przyczyni się do rozwoju przedsiębiorstw i zwiększy konkurencyjność na rynku. Za około pół roku, w zacznie obowiązywać RODO czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych. Jest to też ostatni dzwonek dla firm, aby przygotować się na nowe przepisy. Rozporządzenie wprowadza wiele zmian, jednak nie wszystkie są negatywne. ...