Gazeta Wielicka - Najnowsze wiadomości z Wieliczki, Niepołomic, Gdowa, Kłaja i Biskupic

RODO i bazy klientów B2B – jakie obowiązki nakładają nowe przepisy?

Bazy danych klientów zawierają rekordy różnego typu. Oprócz imienia i nazwiska, nazwy firmy, stanowiska, zbieramy też numery telefonów, adres zamieszkania lub adresy mailowe. Poza tym w bazach często znajdują się informacje o różnych preferencjach zakupowych albo o członkach rodziny, o osobach pracujących w firmie i wiele różnych innych danych, które, jeśli zostały uznane za osobowe, już od maja 2018 znajdują się pod szczególną ochroną unijnego rozporządzenia, znanego pod skrótem RODO.

Kilka słów o danych

Bazy klientów B2B to informacje o odbiorcach naszych produktów, nie tylko detalicznych, które zbieramy w celu dopasowania naszych działań marketingowych i sprzedażowych do tychże osób. Jeśli zawierają one dane osobowe lub dane wrażliwe, podlegają unijnym restrykcjom. O danych osobowych mówimy wtedy, gdy za ich pomocą możemy bez wątpienia zidentyfikować, kogo dokładnie one dotyczą. Idąc tym torem myślenia, będzie to nie tylko na przykład PESEL czy numer telefonu, które mamy w bazie klientów, ale nawet IP komputera, jeśli mamy taki rekord w tejże bazie.

Już nie wystarczy usunąć kilku najpopularniejszych informacji z bazy na przykład nazwiska i adresu, żeby uczynić ją anonimową, jak do tej pory robiły firmy. Nawet najmniejsze prawdopodobieństwo, że zebrane informacje można połączyć z osobą, której dotyczą, czynią je danymi osobowymi pod ochroną RODO.

Ograniczenia i zmiany w RODO

RODO wprowadza wiele zmian w sposobie pozyskiwania zgody na przetwarzanie danych osobowych. Przede wszystkim – zgody będą znacznie bardziej uszczegółowione niż teraz, a dane dzięki nim pozyskane znajdą się pod unijną ochroną – można się pokusić o stwierdzenie, że dane będą szczególnie monitorowane.

Unijne rozporządzenie zobowiązuje nas do zgłaszania wszelkich incydentów, gdy poza naszą kontrolą dane zostały rozpowszechnione, skradzione lub cokolwiek stało się z nimi wbrew woli osób, których dane te dotyczą. Z drugiej strony w RODO nie znajdziemy gotowych rozwiązań, dotyczących właściwego zabezpieczenia tych danych. Jednymi z rekomendowanych w rozporządzeniu sposobów zabezpieczenia baz danych mogą być pseudonimizacja lub szyfryzacja.

Nowością w RODO jest między innymi prawo do bycia zapomnianym, które oznacza, że na żądanie osoby, której dane osobowe dotyczą, musimy usunąć je z bazy, z wyjątkiem tych wymaganych do zachowania przez prawo. Wszystko to brzmi dość enigmatycznie.

Na szczęście firmy takie jak PROXYMO, które do tej pory zajmowały się audytami czy szkoleniami dotyczącymi starej ustawy, przygotowały dedykowane szkolenia z RODO dla firm. W ich ramach możemy sprawdzić, co zmieniło RODO i jak ochrona danych osobowych wygląda od maja 2018 roku.

Dodaj komentarz