Miłosz Ciekalski
Każda sfera naszego życia przeniosła się do online’u - przez Internet rozmawiamy z przyjaciółmi, zamawiamy jedzenie, uczymy się, ale też pracujemy, co sprzyja coraz częstszemu przechowywaniu zasobów firmy w chmurze. W wyniku tego bezpieczeństwo danych stało się kluczowe, ponieważ dotyczy nas wszystkich - w tym szczególnie branży komunikacji i public relations, w których obcuje się z danymi osobowymi codziennie. Bazy kontaktów do dziennikarzy i innych osób w formie plików Excela lub w zasobach biur prasowych, tzw. ciasteczka, dzięki którym jesteśmy identyfikowani w Internecie, czy nawet numery IP - to dane osobowe, które powinniśmy chronić. Co roku ma przypominać nam o tym dzień 28 stycznia - Dzień Ochrony Danych Osobowych, którego historia ma swój początek aż czterdzieści lat temu.
Konwencja 108 Rady Europy
W 1981 roku społeczeństwo nie było podłączone do globalnej sieci tak ja dziś, nie korzystano z e-maila, Facebooka czy Twittera. W pracy dziennikarz nie otrzymywał kilkudziesięciu informacji prasowych dziennie, a jego dane można było znaleźć jedynie pod artykułami w formie imienia i nazwiska. Jednak już wtedy na horyzoncie zauważono problem. Dlatego 28 stycznia została sporządzona Konwencja 108 Rady Europy, która mówiła o ochronie osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Był to pierwszy międzynarodowy dokument regulujący zagadnienia ochrony danych.
Dwadzieścia pięć lat później, w 2006 roku, dla podkreślenia wagi obchodzenia się z prywatnymi danymi, Rada Europy zdecydowała się na ustanowienie Dnia Ochrony Danych Osobowych. Przy dynamicznym rozwoju wirtualnego świata ochrona danych osobowych stawała się coraz ważniejszą kwestią. Z biegiem lat ilość informacji zbieranych przez przedsiębiorstwa o użytkownikach Internetu powiększała się - od imienia i nazwiska, przez e-mail, numer telefonu, płeć, datę urodzenia, po nawet adres zamieszkania. Chęć uwrażliwienia i wyedukowania obywateli w tej dziedzinie sprawiła, że w wielu krajach (także w Polsce) w Dniu Ochrony Danych Osobowych organizowane są działania na rzecz poszerzania wiedzy z obszaru bezpieczeństwa danych.
W branży public relations istotna zmiana nastąpiła po wprowadzeniu przez Unię Europejską regulacji RODO.
Czy branża public relations może świętować?
W Polsce największe zmiany pod względem dbałości o odpowiednią ochronę danych zachodziły w 2018 roku przy okazji wprowadzenia RODO - działania były motywowane strachem przed wysokimi karami finansowymi. Stąd też regulacje zostały przyjęte negatywnie nie tylko w branży public relations, aczkolwiek finalnie spowodowały wiele korzystnych zmian. Jednak w PR-ze tylko najlepsi dostrzegli w nowych przepisach benefity w formie otwartej drogi do legalnego pozyskiwania danych wykorzystywanych w komunikacji.
RODO spowodowało w wielu firmach i agencjach komunikacyjnych uporządkowanie procesów związanych z przetwarzaniem i przechowywaniem danych osobowych. Co chyba najważniejsze - zwiększyła się świadomość pracowników mających na co dzień do czynienia z danymi osobowymi. W rezultacie na pewno już samo RODO dla branży komunikacji było prezentem wartym świętowania. Możemy więc powiedzieć, że Dzień Ochrony Danych Osobowych jest uroczystością w mniejszym stopniu dla przestrzegających przepisów, a bardziej dla tych “opornych”, którzy przespali ostatnie 2-3 lata i skupili się na stwarzaniu pozorów.
Dzień Ochrony Danych Osobowych po to, aby rosła świadomość?
Czy chcemy, żeby nasze dane osobowe były takim samym produktem jak kurczak na półce w supermarkecie? Może nie mamy problemu z tym, aby naszymi decyzjami i wyborami sterował ktoś inny lub co gorsza, ktoś inny podejmował decyzje ważne dla naszego życia? Odpowiedź “NIE” jest oczywista. Aby ruszyć do przodu musimy zacząć od siebie. W branży public relations, która ma niechlubną sławę “spamera” jest wiele do zrobienia.
Jeżeli jesteś PR-owcem pamiętaj, że:
- nie kupuje się baz danych kontaktowych dziennikarzy! To przejaw braku wyobraźni, podstawowej wiedzy i amatorstwa - bo który dziennikarz wyrazi dobrowolną zgodę na sprzedawanie swoich danych osobowych? Możesz jednak zlecić zbudowanie bazy kontaktowej pod warunkiem, że wiesz jak zorganizować to prawnie,
- każda baza danych/tabela w excelu z adresami e-mail, którą chcemy wykorzystać w komunikacji firmy musi mieć źródło pochodzenia, cel przetwarzania, podstawę prawną przetwarzania oraz klauzulę informacyjną,
- można pozyskiwać dane dziennikarzy ze źródeł publicznych (dostępnych stron internetowych) wykorzystując jako podstawę prawną uzasadniony interes administratora, ale to wcale nie oznacza zgody na wysyłanie na taki adres każdej informacji prasowej - jeżeli chcemy to robić, upewnijmy się, że komunikat odpowiada zainteresowaniom zawodowym dziennikarza,
- prawnie uzasadniony interes administratora to wygodna podstawa prawna dla branży public relations, ale wymaga pamiętania o wypełnieniu podstawowych obowiązków informacyjnych w określonym czasie, a także odpowiedniej dokumentacji,
- musisz być przygotowany na pytania: skąd masz moje dane, jakie moje dane przetwarzasz i w jakim celu? Zapewnij dostęp zdalny do tych informacji dla każdej osoby, której dane przetwarzasz,
- możesz korzystać z różnych podstaw prawnych przetwarzania danych - najbardziej bezpieczna jest zgoda, którą najłatwiej jest udokumentować,
- warto gromadzić tylko dane niezbędne do realizacji celu przetwarzania - dane nadmiarowe usuwaj, nie stwarzaj okazji do błędów,
- jako administrator danych masz obowiązek weryfikacji podmiotów, które przetwarzają Twoje dane - jeżeli nie potrafisz tego zrobić lub nie chcesz ponosić kosztów zewnętrznych audytorów wybierz dostawców z certyfikatami bezpieczeństwa.
Wymienione wyżej rady to tylko kropla w morzu czynności do podjęcia - w końcu nie byłoby tyle szumu wokół tych zagadnień, gdyby wszystko można było zawrzeć w kilku myślnikach. To jednak dobry punkt wyjścia do poczucia bezpieczeństwa w procesie przetwarzania danych i, w dalszej perspektywie, świętowania z czystym sumieniem Dnia Ochrony Danych Osobowych.
Gdybyś jednak chciał dowiedzieć się czegoś więcej w temacie ochrony danych osobowych to napisz do nas o swoich wątpliwościach - pomożemy zgodnie z naszą najlepszą wiedzą!
netPR.pl sp. z o.o. jest firmą technologiczną, dostawcą oprogramowania w chmurze wspomagającego komunikację firm, marketing, public relations oraz relacje inwestorskie. Firma uzyskała certyfikat ISO/IEC 27001:2013 oraz certyfikaty ISO/IEC 27017:2015 i ISO/IEC 27018:2019, dotyczące bezpieczeństwa przetwarzania danych (w tym danych osobowych) w chmurze.
netPR.pl sp. z o.o. jest właścicielem multimedialnej agencji informacyjnej infoWire.pl.
Zobacz na nasze certyfikaty.