Mające zastosowanie od 25 maja 2018 roku ogólnounijne rozporządzenie o ochronie danych osobowych RODO w ogromnym stopniu wpłynie na możliwości stosowania marketingu bezpośredniego. Jak doszło do jego powstania? Jakie jest jego znaczenie dla świata biznesu? Na czym polegać będą zmiany? – pisze Jacek Barankiewicz, członek Zarządu SMB, od wielu lat aktywnie uczestniczący w krajowych i europejskich pracach nad prawem o ochronie danych osobowych.

Przypomnijmy sobie czasy, w których internet dopiero raczkował. Nie odgrywał istotnej roli w relacjach firm z osobami fizycznymi, nikt jeszcze nie korzystał z niego jako źródła zbierania danych; nie istniał nawet e-mailing jako narzędzie marketingowe. W takich okolicznościach pojawił się pierwszy akt regulujący kwestię danych osobowych w Polsce – 30 kwietnia 1998 roku weszła w życie Ustawa o ochronie danych osobowych.

Przez kolejne lata internet rozwijał się bardzo szybko: zaczęto masowo używać go w branży marketingowej, rosło znaczenie portali społecznościowych, masowo gromadzących dane dotyczące osób fizycznych. Pojawiło się zjawisko big data, pozwalające na budowanie precyzyjnych profili użytkowników w oparciu o analizę statystyczną ogromnych ilości danych. Organizacje konsumenckie zaczęły sprzeciwiać się takim praktykom. Aktualizacja prawa dotyczącego ochrony danych stała się koniecznością. Obowiązująca dyrektywa 95/46, implementowana była bardzo różnie w poszczególnych krajach i przestała w ogóle odpowiadać na nowe zjawiska, toteż około 2012 roku objęto ją dyskusją na forum instytucji europejskich. Zaczęły pojawiać się pomysły rozporządzenia ogólnego, które regulowałoby sporne kwestie w obrębie całej Unii.  

Jednolity rynek cyfrowy 

Świat biznesu – zarówno w Europie, jak i w Polsce – podchodził do idei rozporządzenia o ochronie danych osobowych z dużym dystansem. Obawiano się, że negatywne konsekwencje rygorystycznych regulacji uderzą wyłącznie w firmy europejskie, poza zasięgiem pozostawiając – i co za tym idzie, faworyzując pod względem konkurencji – działające na terenie UE firmy amerykańskie, które zarządzają większością mediów społecznościowych, lub firmy zlokalizowane w krajach afrykańskich czy azjatyckich, do których jurysdykcja europejska nie może skutecznie sięgać. Niepokój budziło również wiele innych zagadnień , w tym ograniczenie możliwości profilowania osób.

Trwająca kilka lat dyskusja w ogromnym stopniu wpłynęła na wzrost poziomu świadomości dotyczącej ochrony danych osobowych wśród dużych, średnich i małych firm w całej Europie. Ostatecznym impulsem, dzięki któremu Komisja Europejska uznała przyjęcie RODO za jeden z kluczowych elementów systemu, okazało się pojawienie się idei jednolitego rynku cyfrowego. 

Jakie zmiany?

Zgodnie z ustaleniami unijnymi, nowe rozporządzenie znajdzie zastosowanie od 25 maja 2018 roku i spowoduje ujednolicenie prawa na obszarze całej Unii, obejmując nie tylko unijne instytucje publiczne i europejskich przedsiębiorców, ale również przedsiębiorców spoza Europy, którzy chociażby świadczą usługi dla obywateli UE przez internet.

Jakie konkretne zmiany pociągnie za sobą rozporządzenie? Nowe obowiązki dotyczą przede wszystkim zarządzania informacjami. Zbieranie danych będzie wiązało się z obowiązkiem poinformowania w sposób zwięzły i zrozumiały każdej osoby, która takie dane udostępni,  o celu zbierania danych, ich administratorze i podmiotach, którym mogą zostać udostępnione, a także o prawach, jakie jej w związku z tym przysługują. Dodatkowe obostrzenia pojawią się również w obszarze profilowania – konieczne będzie szczegółowe informowanie każdej osoby, której dane mogą zostać wykorzystane do profilowania, o poszczególnych etapach działań oraz ich możliwych konsekwencjach. Wprowadzone zostanie także prawo do bycia zapomnianym: każda osoba, której dane zostały za jej zgodą zebrane w określonym celu, będzie mogła żądać ich usunięcia, jeśli nie będą już do tego celu niezbędne. Oczywiście, konia z rzędem temu kto dzisiaj może powiedzieć jak w praktyce prawo to będzie realizowane.

Przewidziano kary administracyjne, które  mogą wynieść do 20 000 000 euro lub – w przypadku przedsiębiorców – do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Część firm w kraju zaczęła już korygować  swoje procedury tak aby dostosować je do zasad rozporządzenia, część obniżyła swoją aktywność w dziedzinie marketingu bezpośredniego. Świadomość zmiany legislacyjnej w branży pozostaje jednak stosunkowo niska a skutki zaprowadzenia RODO są jeszcze dziś trudne do przewidzenia. Wydaje się, że największym problemem może być profilowanie danych: jego możliwość zostanie znacznie ograniczona, jednak do jakiego stopnia, trudno jeszcze ocenić, wiele problemów może spowodować prawo do bycia zapomnianym. Również postulat przenaszalności danych może wiązać się z dużymi kosztami dla biznesu.  Istotnym ograniczeniem może być groźba kar, których wysokość może zniszczyć wiele firm.

Aby zrozumieć i przewidywać konsekwencje zmian, w przygotowania należy włączyć doświadczonych prawników, z prawodawstwem mających kontakt na co dzień. Należy mocno analizować wszelkie sygnały płynące z Brukseli a przede wszystkim należy wpleść przygotowanie się do RODO do strategii firmy na najbliższe lata.

Serdecznie zapraszam na konferencję https://rokdorodo.evenea.pl/

Jacek Barankiewicz