ABC OCHRONY DANYCH OSOBOWYCH
W MARKETINGU ZGODNIE Z RODO

Obecnie marketing bezpośredni to bardzo dynamiczna branża i z reguły firmy często testują i zmieniają agencje. Nowe media, aplikacje mobilne, social media, interaktywne www – to wszystko dominuje komunikację marketingową z klientami, a specjaliści od nowych technologii są dziś rozchwytywani.

I dobrze, że rynek się rozwija, ale jest jedno ALE. Specjaliści od nowych technologii z reguły nie znają się na bazach danych, a te są pochodną wielu akcji marketingowych.

Jeśli zlecasz tworzenie bazy danych albo wiesz, że w następstwie działań agencji interaktywnych adresy email i dane konsumentów zapisują się do bazy, to pamiętaj, że jako zleceniodawca odpowiadasz za ochronę danych osobowych takiej bazy.

Istnieją ściśle określone reguły zbierania danych osobowych i ochrony danych osobowych. Trzeba zadbać o właściwą procedurę zbierania danych i dostosować się do wymagań RODO (RODO dane osobowe).

 

10 PODSTAWOWYCH KROKÓW DO RODO

  1. Sprawdź, czy Twoja firma w ogóle zbiera dane osobowe do marketingowej bazy danych i do jakich ewentualnie działań je wykorzystuje (wysyłki newslettera, zaproszenia na eventy, mailingi itp).
  2. Przeanalizuj, jakie dane osobowe zawiera baza oraz czy zebrane zgody spełniają wymogi RODO np. zebrane dane do celów marketingowych nie mogą być wykorzystywane w innych celach (ograniczenie celu zbierania), zbiera się tylko niezbędne dane (minimalizacja danych), treść zgody musi być zrozumiała dla wszystkich (prawidłowość i przejrzystość danych i informacji). Formalnie uporządkowana baza jest solidną podstawą do dalszego korzystania z danych w komunikacji marketingowej.
  3. Określ zakres zbieranych danych, czyli to co chcesz wiedzieć o konsumencie (imię, nazwisko, adres, nr telefonu, wiek itp.). Upewnij się, że to, co chcesz wiedzieć o kliencie jest adekwatne do celu przetwarzania. Aby wysłać newsletter wystarczy pozyskać adres e-mail, nie ma potrzeby zbierania dodatkowych danych jak adres zamieszkania, PESEL itp.
  4. Przygotuj treści zgody na przetwarzanie danych osobowych oraz wymaganego obowiązku informacyjnego, który Twoja firma, jako właściciel danych, powinna spełnić wobec osób z bazy. Odpowiednia zgoda i obowiązek informacyjny powinny znaleźć się w miejscu, gdzie zbierasz dane osobowe (strona www, kupon papierowy, nagranie w czasie telemarketingu).
  5. Pamiętaj o potrzebie zastosowania lub dostosowania wewnętrznej polityki ochrony danych w Twojej firmie do RODO.Dowiedz się w dziale IT i prawnym, jakie wymogi powinna spełnić Twoja firma, aby przetwarzać dane osobowe w celach marketingowych zgodnie z RODO (np. rejestr czynności przetwarzania, upoważnienia dla pracowników, zabezpieczony serwer, szyfrowanie przekazywanych danych, zabezpieczone pomieszczenia do przechowywania kuponów, procedura zgłaszania naruszeń itp.)
  6. Jeśli współpracujesz z różnymi agencjami i podwykonawcami, poproś dział prawny o przygotowanie nowych umów powierzenia zgodnie z wytycznymi RODOi dopilnuj, aby zostały podpisane. Pamiętaj, że firmy zewnętrzne, z którymi współpracujesz, powinny zagwarantować odpowiedni poziom ochrony danych osobowych. To Twoja firma formalnie odpowiada za działania podwykonawców.
  7. Sprawdź, czy Twoja firma stworzyła procedury dotyczące przekazywania danych osobowych (bazy elektroniczne, kupony i formularze papierowe, dane z WWW) między współpracującymi podwykonawcami i agencjami a Twoją firmą lub firmą zewnętrzną zajmującą się przetwarzaniem danych osobowych (procesor RODO). Upewnij się, że zapewnione jest bezpieczeństwo ochrony danych osobowych.
  8. Przeanalizuj, czy dane osobowe wykorzystywane do działań marketingowych podlegają automatycznemu profilowaniu. Jeśli tak, rzetelnie poinformuj o tym osoby z bazy.
  9. Wypracuj z działem prawnym lub firmą zewnętrzną zarządzającą dla Ciebie bazą danych (procesor RODO) procedury odpowiadania na żądania osób z bazy w tym np. cofnięcia zgody i zapewnij możliwość ich realizacji.
  10. Zwróć uwagę, czy dane z bazy marketingowej są przekazywane przez Twoją firmę lub podwykonawcę poza EOG (Europejski Obszar Gospodarczy). Jeśli tak się dzieje, należy spełnić dodatkowe formalności np. poinformować o tym osobę z bazy i zawrzeć odpowiednie umowy powierzenia z podwykonawcami spoza EOG.

 

DOBRY WYBÓR BIZNESOWY – OUTSOURCING BAZ DANYCH

RODO jest nowym prawem obowiązującym od 25.05.2018 roku. Wymaga ono od firm sporo wysiłku w dostosowaniu się do jego wymagań. Być może warto nawiązać współpracę w zakresie outsourcingu przetwarzania danych osobowych z wyspecjalizowaną firmą zewnętrzną, która gwarantuje ochronę danych osobowych zgodnie z RODO. Powierzenie przetwarzania danych osobowych wyspecjalizowanej agencji może okazać się bardzo dobrą decyzją biznesową.

 

Ewa Andraszek, Beata Horodniczy