Ogólne rozporządzenie o ochronie danych, znane bardziej pod nazwą RODO lub GDPR, które weszło w życie z dniem 25 maja 2018 roku spowodowało także wiele zmian związanych z prowadzeniem działalności w sieci. W oczywisty sposób dotknęło to także działania związane z marketingiem internetowym. Co się zmieniło? O czym i dlaczego należy pamiętać, żeby nie złamać nowego prawa?

| Czym jest RODO?

Ogólne rozporządzenie o ochronie danych, czyli RODO, zostało przyjęte przez Parlament Europejski oraz Radę Unii Europejskiej w kwietniu 2016 roku i po dwuletnim okresie przejściwym weszło w życie 25 maja 2018 roku na terenie całej Unii Europejskiej. Za zmianami w prawie stało dążenie do większego zabezpieczenia procesów gromadzenia i przetwarzania danych osobowych m.in. przez przedsiębiorców.

Rozporządzenie zakłada, że użytkownicy przekazujący swoje dane uzyskają większy wpływ na ich przenoszenie i usuwanie, więcej informacji na temat wykorzystania, a na administratorów danych (przedsiębiorcy) konieczność niezwłocznego informowania użytkowników i organów administracji o naruszeniach bezpieczeństwa danych. Ponadto wprowadzone zostaną nowe technologie związane z szyfrowaniem i pseudonimizacją danych (odwracalny proces ukrycia przekazanych danych). Ponadto na każdą firmę lub osobę przetwarzającą lub przechowująca dane, będą nałożone nowe obowiązki oraz bardzo wysokie kary finansowe w przypadku naruszenia przepisów, sięgające nawet 20 milionów euro!

| Jak RODO wpłynęło na branżę internetową?

Nie mogliście przegapić tych zmian. Portale i różnego rodzaju serwisy internetowe, dostawcy usług, a także popularne platformy rozrywkowe, jak choćby Spotify, w maju 2018 roku intensywnie informowali użytkowników o wprowadzanych zmianach. Pojawiały się pop-upy z informacją o zmianie prawa i wynikających z tego zmianach dla klientów w postaci nowej polityki prywatności, czy wyrażenia zgody na przetwarzanie i wykorzystywanie danych, także pod postacią ciasteczek (serwisy należące do Onet Holding czy WP Holding). Polityka prywatności zgodna z RODO powinna szczegółowo informować o celu i formie wykorzystania danych, a także o czasie ich przechowywania.

Omów z nami swój pomysł

Napisz do nas

• Wyrażam zgodę na przetwarzanie danych osobowych w celach marketingowych. Administratorem danych osobowych jest PRO Solution Sp. z o.o., Mikołowska 44/4, 40-065 Katowice, NIP: 9542736446.

Zmiany wprowadziły też serwisy e-commerce, które bazują na pozyskiwaniu danych osobowych jako leadów sprzedażowych – choćby w postaci adresów mailowych do wysyłki newsletterów z ofertami handlowymi. Przede wszystkim jednak popularne komunikaty o wykorzystywaniu ciasteczek zmieniły nie tylko swoją formę – obecnie jest ona znacznie bardziej rozbudowana, ale także i funkcję. Dotychczas pasek informujący o ciasteczkach miał za zadanie jedyne informować o fakcie – brak zgody na zapisywanie plików cookies wiązał się z opuszczeniem strony lub wprowadzaniem na własną rękę ustawień w przeglądarce internetowej. Obecnie można wyrazić za jego pomocą (lub przechodząc na specjalne podstrony) brak woli na zapisywanie ciasteczek i profilowanie treści, a zarazem pozostać na stronie.

| Konkrety: co zmieniło RODO?

Po pierwsze: to już koniec z „podstępnym” pozyskiwaniem kontaktów, które później można wykorzystać do wysyłki ofert handlowych. Znikają checkboksy zachęcające do zostawiania danych bez wytłumaczenia, z czym ten akt się wiąże. Co to oznacza w praktyce? Zapewne zmniejszy się liczba leadów pozyskanych z prostych formularzy implementowanych na stronach internetowych. Każda tego typu akcja będzie obarczona koniecznością zapoznania się z informacjami dotyczącymi celu przekazania danych, np. zezwolenie na wysyłkę newsletterów z ofertami, powiadomień, czy komunikację telefoniczną. Tym samym złamaniem przepisów będzie umieszczanie w serwisach checkboksów opatrzonych chwytliwymi hasłami, ukrywającymi prawdziwe przeznaczenie zgody (np. „Chcę kupować taniej produkty”).

Po drugie: usankcjonowane zostało prawo do usunięcia danych przez użytkowników, a zatem pojawiły się formularze dostępne dla każdego użytkownika, za pomocą których można wyrażać lub cofać zgodę na zapisywanie ciasteczek, profilowanie informacji itp. W wyniku wprowadzenia RODO każdy administrator danych jest zobowiązany do opisania trybu, w jakim użytkownik może zgłosić wniosek o usunięcie danych. Duże portale internetowe wprowadziły specjalne formularze, dzięki którym można zarządzać zgodami.

Po trzecie: zapomnijcie o dzikich mailingach – wysyłkach do baz niewiadomego pochodzenia. Każda wysyłka materiałów reklamowych powinna być adresowana do użytkowników, którzy w niebudzący żadnych wątpliwości sposób zgodzili się na to. W przeciwnym razie, zwrot „kieruję sprawę do GIODO” zyskuje zupełnie inny wymiar. Choćby ze względu na kary przewidziane w przyjętych przepisach.

Po czwarte: jeśli jesteście wydawcami w rozumieniu publikacji reklam w modelu programmatic, ale także z wykorzystaniem popularnych sieci, jak np. Google Display Network, to RODO także was dotyczy. Reklamy te bowiem opierają się na wykorzystaniu ciasteczek. Wracamy tu do punktu drugiego – należy zadbać o to, by użytkownicy strony mogli wyrazić zgodę na emisję takich reklam w oparciu o profilowanie.

| RODO a zgody transakcyjne

A co z tzw. „zgodami transakcyjnymi” w e-sklepach? Tak, przekazanie danych w tym celu też wiąże się z RODO. Osoba zamawiająca w sklepie internetowym produkt lub usługę, która w celu realizacji usługi pozostawia swoje dane, musi wyrazić zgodę oraz zapoznać się z polityką prywatności. Różnica polega na okresie wykorzystania danych – nowe prawo mówi, że dane te można przetwarzać, póki istnieją ku temu przesłanki. Po tym czasie, administrator jest zobowiązany do ich usunięcia. Warto pamiętać, że wspomnianych danych nadal absolutnie nie wolno wykorzystywać w celach innych niż dotyczących realizacji usługi.

W praktyce oznacza to, że po ustaniu konieczności przechowywania danych, np. po upłynięciu dwóch lat od sprzedaży danego towaru (wygaśnięcie gwarancji), sklep będzie zobowiązany do całkowitego i nieodwracalnego usunięcia danych klienta.

Jakie wnioski z tego płyną? Jeśli wkraczacie w świat e-commerce, powinniście dobrze przygotować się do prowadzenia działalności, także pod kątem ochrony danych osobowych. Przeanalizować, w jaki sposób będziecie je wykorzystywać i zastosować odpowiednie środki. W przeciwnym razie, ryzykujecie poważnym uszczupleniem budżetu!

Masz pytanie zadzwoń lub napisz do nas