Piotr Ślusarczyk
Konwalidacja danych to sformułowanie, które zapewne zdobędzie dużą popularność w związku ze zmieniającym się prawem dotyczącym ochrony danych osobowych. Konwalidacja oznacza możliwość uzyskania pełnej wartości prawnej danych osobowych po 25 maja 2018 roku.
Nie ma wątpliwości co do tego, że w świetle nowych regulacji wiele danych będzie bezużytecznych. Wg badania przeprowadzonego w Wielkiej Brytanii, na Wyspach dotyczyć to może aż 75% zgromadzonych danych marketingowych. Jak to będzie wyglądało w Polsce? Jak to będzie wyglądało w branży public relations? Nie znamy dokładnych liczb, ale zapewnie nie będzie lepiej i również w naszym kraju wiele baz danych w działach komunikacji firm i agencjach public relations wyląduje w koszu.
Dlatego w cyklu publikacji dotyczących konwalidacji baz danych w czasach RODO będziemy chcieli pomóc odpowiedzieć na pytania i wątpliwości specjalistów zajmujących się komunikacją firm. Nie zamierzamy jednak przedstawiać wykładni aktów prawnych ani gotowych odpowiedzi.
Czy jakieś dane można uratować? Czy istnieją dane nie wymagające konwalidacji? Jak zapewnić aby dane były legalne? To pytania, na które po lekturze naszego cyklu, mamy nadzieję, łatwiej będzie sobie samemu odpowiedzieć.
Czy dzisiaj dane osobowe są chronione?
Może niektórym z nas trudno w to uwierzyć przebijając się przez setki maili i odbierając kolejny telefon z zaproszeniem na pokaz rewolucyjnej pościeli, ale nasze dane są chronione prawnie. Co więcej, komunikację firm i marek reguluje kilka aktów prawnych. Są to między innymi:
- ustawa o ochronie danych osobowych z 29 sierpnia 1997 roku z późniejszymi zmianami
- rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
- ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.
- prawo telekomunikacyjne wprowadzone ustawą z dnia 16 lipca 2004 r.
Z punktu widzenia konsumenta problem obecnego prawa polega na tym, że jest ono trudne do wyegzekwowania i dlatego nie wszystkie firmy je respektują.
Dobre i złe informacje dla public relations
Zaczynamy od dobrej informacji dla wszystkich firm, którym udało się praktycznie wdrożyć aktualne przepisy prawa o ochronie danych osobowych. Część kontaktów medialnych macie zapewnie zapisanych w strukturze bazy danych z odnotowaną zgodą na przetwarzanie danych i otrzymywanie informacji, a to oznacza, że przejście do nowych realiów może okazać się stosunkowo łatwe.
Trudniej będzie dużym agencjom public relations, bo większy zespół i komunikacja dla wielu firm komplikuje temat. Ale jeżeli gromadziły one dane i zgody na przetwarzanie danych w sposób prawidłowy, zapewne część kontaktów medialnych będzie prawie gotowych do wykorzystania po 25 maja.
Powody do zadowolenia powinny mieć wszystkie firmy, które kiedyś podjęły decyzje o wdrożeniu rozwiązań newsroomów czy biur prasowych i zadbały o to, aby centralizować swoją komunikację wokół takich serwisów informacyjnych i wykorzystując ich możliwości do tworzenia formularzy subskrybcji i pozyskiwania zgód.
Tyle, że na tym tak naprawdę koniec dobrych informacji dla PR-owców. W komunikacji z mediami dość popularną metodą pozyskiwania danych jest szukanie informacji w internecie i zbieranie ich czy ze źródeł publicznych, czy poprzez wywiad telefoniczny. Są jeszcze konferencje i wymiana wizytówek. Nie zawsze są to zatem kontakty relacyjne wypracowane przez lata. Było słychać o bazach danych mediów, którymi handlowano lub które „wynoszono" wraz z końcem zatrudnienia w firmie. Dlatego można założyć, że duża część baz danych w komunikacji z mediami będzie musiała być konwalidowana lub tworzona od nowa.
To o co tak naprawdę chodzi w tym RODO?
Można zaryzykować twierdzenie, że - z punktu widzenia działu komunikacji w firmie czy agencji public relations - nowe prawo przesadnie wiele nie zmienia. Ale takie twierdzenie może dotyczyć tylko firm i agencji, w których cały system ochrony danych osobowych jest praktycznie stosowany. Dotyczy to m.in. systemów, poprzez które dane są zbierane i przetwarzane. Wówczas wejście RODO nie będzie oznaczało całkowitej rewolucji w firmie, a jedynie dostosowanie pewnych rozwiązań do nowych wymagań. Upraszczając do praktycznych działań, wejście RODO sprowadza się do:
- dostosowania funkcjonalności oprogramowania, za pośrednictwem którego przetwarzane są dane osobowe, do nowych wymagań
- określenia celów przetwarzania danych
- dostosowania rozwiązań organizacyjnych oraz przeglądu i uzupełnienia procedur
Przede wszystkim jednak należy sobie uświadomić, że nowe prawo będzie wyposażone w mechanizmy wymuszające jego respektowanie.
RODO rozbudowuje treść obowiązków informacyjnych względem osób, których dane przetwarzamy. Wprowadza mechanizmy egzekwowania prawa i dostosowuje ochronę danych osobowych do współczesnego świata. Nie jest jednak rewolucją, a ewolucją. To, co czyni z nowych regulacji postrach, to sankcje i kary, których celem wg ustawodawcy jest "odstraszać".
Przed szczególnie dużym wyzwaniem stają agencje public relations, które muszą przeprojektować procesy biznesowe. Wg nowego ustawodawstwa to ich klienci mogą odpowiadać za ich uchybienie w zakresie przetwarzania danych osobowych tak, jak za własne.
Czy masz się czego obawiać?
Jeśli do tej pory zbierałeś kontakty medialne zgodnie z obecnym prawem, nie ma powodów do przesadnych obaw w związku RODO. Wystarczy uwzględnić nowe wymagania, uzupełnić dokumentację i uporządkować zbiory w oprogramowaniu, które będzie do tego dostosowane. Największem wyzwaniem będzie pewne przygotowanie się do reagowania na naruszenia, tym bardziej że trzeba reagować w czasie ściśle określonym przez prawo.
Jeśli natomiast zaczynasz od początku albo chcesz naprawić nieprawidłowości, stanie przed Tobą wybór nie tylko oprogramowania, ale również konieczność odpowiedzi na pytanie - usunąć rekord, czy próbować go zalegalizować? Jeśli opcja druga, jak to wykonać? Zarówno o aktualizacji poprawnie budowanej bazy, jak i temacie legalizacji ryzykownych kontaktów opowiemy w kolejnych częściach naszego poradnika.
W kolejnej części cyklu "Konwalidacja baz danych w czasach RODO" poruszymy temat legalności baz kontaktów medialnych w świetle nowego prawa o ochronie danych osobowych.
Powyższy tekst nie jest poradą prawną.