{"id":16465,"date":"2018-04-26T10:47:33","date_gmt":"2018-04-26T08:47:33","guid":{"rendered":"https:\/\/www.smsapi.pl\/blog\/?p=16465"},"modified":"2022-09-15T16:42:05","modified_gmt":"2022-09-15T14:42:05","slug":"rodo-jestesmy-gotowi-co-regulacja-zmienia-w-marketingu-sms","status":"publish","type":"post","link":"https:\/\/www.smsapi.pl\/blog\/wiedza\/rodo-jestesmy-gotowi-co-regulacja-zmienia-w-marketingu-sms\/","title":{"rendered":"RODO, jeste\u015bmy gotowi! Co regulacja zmienia w marketingu SMS?"},"content":{"rendered":"\n

3…2…1… Niejeden marketer dr\u017cy na miesi\u0105c przed wprowadzeniem w \u017cycie Rozporz\u0105dzenia <\/strong>o Ochronie Danych Osobowych. Zastanawia si\u0119: jak nowe rozporz\u0105dzenie wp\u0142ynie na mo\u017cliwo\u015b\u0107 realizowania kampanii SMS i e-mail? Czy wci\u0105\u017c mo\u017ce wykorzystywa\u0107 zebrane do tej pory bazy do wysy\u0142ki, jak gromadzi\u0107 bazy w spos\u00f3b zgodny z nowymi przepisami, o czym informowa\u0107, a o czym nie? Opowiadamy na pytania!<\/strong><\/p>\n\n\n\n\n\n\n\n

O tym, \u017ce RODO to nie rewolucja, pisali\u015bmy w poprzednim wpisie na blogu:\u00a0Nie-rewolucja RODO \u2013 co zmieni si\u0119 w ochronie danych?<\/a>. Przedstawili\u015bmy podstawowe za\u0142o\u017cenia rozporz\u0105dzenia. Czas na konkrety!<\/p>\n\n\n\n

Zasady RODO<\/h2>\n\n\n\n

Dotychczasowa UODO wskazuje na pi\u0119\u0107 zasad przyjmowanych w ochronie danych osobowych: legalno\u015bci, celowo\u015bci, merytorycznej poprawno\u015bci, niezb\u0119dno\u015bci i ograniczeniom czasowym. Do niedawna dla marketera by\u0142y to g\u0142\u00f3wne wyznaczniki w my\u015bleniu o ochronie danych klient\u00f3w.<\/span><\/p>\n\n\n\n

Z perspektywy RODO temat ochrony danych jest traktowany nieco szerzej. Rozporz\u0105zeniu przy\u015bwieca siedem nowych zasad RODO<\/strong>: <\/span><\/p>\n\n\n\n

  1. ograniczenia celu, <\/span><\/li>
  2. minimalizacji danych, <\/span><\/li>
  3. prawid\u0142owo\u015bci (przetwarzania <\/span>prawid\u0142owych danych i w razie potrzeby uaktualniane ich, a w przypadku niemo\u017cliwo\u015bci sprostowania \u2013 usuwanie<\/span>),<\/span><\/li>
  4. ograniczenia przechowywania,<\/span><\/li>
  5. integralno\u015bci,<\/span><\/li>
  6. poufno\u015bci (dane musz\u0105 by\u0107 <\/span>przetwarzane w spos\u00f3b zapewniaj\u0105cy odpowiednie bezpiecze\u0144stwo, w tym ochron\u0119 przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkow\u0105 utrat\u0105, zniszczeniem lub uszkodzeniem<\/span>),<\/span><\/li>
  7. rozliczalno\u015bci oraz zgodno\u015bci z prawem, rzetelno\u015bci i przejrzysto\u015bci.<\/li><\/ol>\n\n\n\n

    To podej\u015bcie bardzo bliskie obowi\u0105zuj\u0105cemu do tej pory. R\u00f3\u017cnica pojawia si\u0119 w odniesieniu do planowania przetwarzania danych. Proces przetwarzania danych ma opiera\u0107 si\u0119 dodatkowo o dwa poj\u0119cia: \u201cprivacy by design\u201d<\/strong> oraz \u201cprivacy by default\u201d<\/strong>. <\/span><\/p>\n\n\n\n

    Pierwsze z okre\u015ble\u0144 odnosi si\u0119 do prywatno\u015bci w fazie projektowania. Chodzi o to, \u017ce jeszcze przed przyst\u0105pieniem do przetwarzania danych osobowych administrator b\u0119dzie musia\u0142 zaprojektowa\u0107 adekwatne do przewidywanego ryzyka \u015brodki bezpiecze\u0144stwa.<\/span><\/p>\n\n\n\n

    Drugie sformu\u0142owanie dotyczy za\u0142o\u017cenia, \u017ce ochrona prywatno\u015bci ma by\u0107 spe\u0142niona automatycznie (chyba, \u017ce klient nie b\u0119dzie tego chcia\u0142). Jako przyk\u0142ad praktyczny wska\u017cmy checkboxy, kt\u00f3re w my\u015bl zasady privacy by default nie mog\u0105 by\u0107 domy\u015blnie zaznaczone przez administratora danych.\u00a0Trzeba wi\u0119c my\u015ble\u0107 o ochronie danych ca\u0142o\u015bciowo, ju\u017c w trakcie planowania akcji marketingowych (a nawet planowania nowego produktu).<\/span><\/p>\n\n\n\n

    Bazy danych pod lup\u0105<\/h2>\n\n\n\n

    Zarysowane zmiany prawne s\u0105 umiarkowane, ale w bran\u017cy panuje du\u017ce poruszenie, zw\u0142aszcza w e-mail i sms marketingu. Pow\u00f3d jest prosty – najwa\u017cniejsza w tych dw\u00f3ch obszarach jest baza wysy\u0142kowa, stanowi\u0105ca klucz do sukcesu kampanii. <\/span><\/p>\n\n\n\n

    Wed\u0142ug naszego badania<\/a> \u201c<\/span>Komunikacja SMS w firmach<\/span><\/i>\u201d, 94 proc. przedsi\u0119biorstw samodzielnie przygotowuje swoje bazy. Z perspektywy marketingowej to najlepsze podej\u015bcie – w bazie znajduj\u0105 si\u0119 klienci firmy lub osoby ni\u0105 zainteresowane, wi\u0119c jej efektywno\u015b\u0107 jest wi\u0119ksza ni\u017c w bazie zakupionej. Po wej\u015bciu w \u017cycie RODO w\u0142asnor\u0119czne tworzenie baz op\u0142aci si\u0119 tak\u017ce w inny spos\u00f3b.<\/span><\/p>\n\n\n

    \n
    \"W
    \u0179r\u00f3d\u0142o: www.smsapi.pl\/raport<\/figcaption><\/figure>\n<\/div>\n\n\n

    Podmiot tworz\u0105cy baz\u0119 jest jej administratorem i ma pewno\u015b\u0107, \u017ce dope\u0142ni\u0142 wszystkich obowi\u0105zk\u00f3w na\u0142o\u017conych przepisami rozporz\u0105dzenia, wi\u0119c przetwarzanie pozyskanych danych b\u0119dzie legalne<\/strong>. Osoba, kt\u00f3rej dane b\u0119d\u0105 przetwarzane musi m.in. obejmowa\u0107 wszystkie podmioty, kt\u00f3re b\u0119d\u0105 korzysta\u0107 z danych. <\/span><\/p>\n\n\n\n

    W przypadku baz kupionych, je\u015bli ich w\u0142a\u015bciciel nie b\u0119dzie w stanie przewidzie\u0107, jakie konkretnie firmy kupi\u0105 od niego baz\u0119, to zgodnie z nowym prawem korzystanie z niej b\u0119dzie utrudnione. Do tej pory nie by\u0142o wymagane na etapie tworzenia bazy wskazywanie wszystkich podmiot\u00f3w, kt\u00f3re w przysz\u0142o\u015bci j\u0105 wykorzystaj\u0105. Warto, wi\u0119c rozwa\u017cy\u0107 op\u0142acalno\u015b\u0107 zakupu bazy danych. <\/span><\/p>\n\n\n\n

    Dodatkowo, wszystkie podmioty zaanga\u017cowane w przetwarzanie danych maj\u0105 znaczenie z perspektywy technologicznej. Projekt zak\u0142ada istnienie w procesie przetwarzania danych tzw. procesora. To podmiot, kt\u00f3ry przetwarza baz\u0119 jako np. wytw\u00f3rca oprogramowania, kt\u00f3rego u\u017cywa klient-w\u0142a\u015bciciel bazy. Np. to w\u0142a\u015bnie my (jako SMSAPI) jeste\u015bmy procesorami danych<\/strong>, kt\u00f3re s\u0105 wysy\u0142ane przez nasz\u0105 platform\u0119 przez klient\u00f3w. Taka relacja wymaga podpisania Umowy Powierzenia Przetwarzania Danych<\/strong>, kt\u00f3r\u0105 podpisujemy z obecnymi klientami.<\/span><\/p>\n\n\n\n

    RODO przyznaje szereg praw u\u017cytkownikowi, kt\u00f3ry przekazuje firmie swoje dane . Ma on dost\u0119p do tre\u015bci swoich danych oraz prawo ich sprostowania, usuni\u0119cia,<\/strong><\/span> ograniczenia przetwarzania, wniesienia sprzeciwu.<\/strong> Ma tak\u017ce mo\u017cliwo\u015b\u0107 uzyskania ich kopii oraz prawo do przenoszenia danych. <\/span><\/p>\n\n\n\n

    U\u017cytkownik mo\u017ce tak\u017ce cofn\u0105\u0107 zgod\u0119 wyra\u017con\u0105 administratorowi w dowolnym momencie. Administrator bazy musi to uwzgl\u0119dni\u0107 tak\u017ce na poziomie technologicznym – czyli tworzy\u0107 na tyle elastyczne systemy, kt\u00f3re pozwol\u0105 skutecznie realizowa\u0107 powy\u017csze prawa. Opr\u00f3cz wskazanego katalogu praw, w przypadku gdy administrator b\u0119dzie narusza\u0142 przepisy RODO, osoba, kt\u00f3rej dane s\u0105 przetwarzane ma prawo wniesienia skargi do organu nadzoruj\u0105cego. <\/span><\/p>\n\n\n\n

    Co zrobi\u0107 ze star\u0105 baz\u0105?<\/h2>\n\n\n\n

    Wytyczne RODO i na poziomie og\u00f3lnym, i na bardziej szczeg\u00f3\u0142owym maj\u0105 jak wida\u0107 znaczenie dla firm. Co natomiast z efektem dotychczasowej pracy – czy wcze\u015bniej uzyskane zgody b\u0119d\u0105 niewa\u017cne? Odpowied\u017a na to pytanie daje motyw 171 preambu\u0142y RODO, kt\u00f3ry m\u00f3wi o dw\u00f3ch mo\u017cliwo\u015bciach: <\/span><\/p>\n\n\n\n

    Pierwsza, gdy zgoda zosta\u0142a zebrana zgodnie z przepisami UODO<\/strong> jednocze\u015bnie spe\u0142niaj\u0105c oczekiwania stawiane przez RODO, to bardzo prawdopodobne, \u017ce nie b\u0119dzie potrzebna aktualizacja takiej zgody. <\/span><\/p>\n\n\n\n

    Druga sytuacja, gdy jednak zgoda zupe\u0142nie nie spe\u0142nia tych za\u0142o\u017ce\u0144 lub nie mo\u017cna jej odszuka\u0107<\/strong> – wtedy administrator bazy do 25 maja 2018 r. tj. do wej\u015bcia w \u017cycie RODO na uregulowanie tych zobowi\u0105za\u0144 lub nie b\u0119dzie m\u00f3g\u0142 korzysta\u0107 z danego kontaktu.<\/span><\/p>\n\n\n\n

    Nowa baza zgodna z RODO<\/h2>\n\n\n\n

    Tworzenie nowej bazy nie b\u0119dzie ju\u017c wymaga\u0142o zg\u0142aszania jej do organu nadzoru (by\u0142o to GIODO, na gruncie nowej ustawy o ochronie danych osobowych PIODO). Sam administrator b\u0119dzie prowadzi\u0142 rejestr czynno\u015bci przetwarzania (z obowi\u0105zku prowadzenia rejestru czynno\u015bci przetwarzania zwolnione b\u0119d\u0105 podmioty zatrudniaj\u0105ce mniej ni\u017c 250 pracownik\u00f3w), w kt\u00f3rym b\u0119dzie rejestrowa\u0142 przetwarzane przez siebie zbiory danych osobowych. <\/span><\/p>\n\n\n\n

    Ju\u017c na etapie tworzenia nowych rozwi\u0105za\u0144, trzeba b\u0119dzie mie\u0107 na uwadze d\u0142u\u017csz\u0105 perspektyw\u0119 pracy z danymi osobowymi, przewidzie\u0107 ryzyko i zaprojektowa\u0107 adekwatne do niego \u015brodki techniczne organizacyjne, kt\u00f3re pozwol\u0105 nam zabezpieczy\u0107 baz\u0119. <\/span><\/p>\n\n\n\n

    Ten tok my\u015blenia b\u0119dzie tak\u017ce obowi\u0105zywa\u0142 w projektowaniu przysz\u0142ych dzia\u0142a\u0144 biznesowych – nie b\u0119dzie mo\u017cna np. zbiera\u0107 danych \u201cna zapas\u201d<\/strong>. Zgodnie z zasadami celowo\u015bci i minimalizacji danych, zbieraniu podlegaj\u0105 tylko te informacje, kt\u00f3re s\u0105 niezb\u0119dne do realizacji danego celu<\/strong>. Przyk\u0142adowo, gdy planowana jest kampania SMS<\/a>, to potrzebne s\u0105 do niej numery telefon\u00f3w, ale ulubiony gatunek muzyczny ju\u017c niekoniecznie.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Jak Rozporz\u0105dzenie\u00a0o Ochronie Danych Osobowych wp\u0142ynie na mo\u017cliwo\u015b\u0107 realizowania kampanii SMS i e-mail?<\/p>\n","protected":false},"author":31,"featured_media":16469,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[255,249],"class_list":["post-16465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wiedza","tag-baza-danych","tag-rodo"],"_links":{"self":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/16465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/comments?post=16465"}],"version-history":[{"count":8,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/16465\/revisions"}],"predecessor-version":[{"id":27612,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/16465\/revisions\/27612"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/media\/16469"}],"wp:attachment":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/media?parent=16465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/categories?post=16465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/tags?post=16465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}