...

BRIEF dociera do polskich firm i ich pracowników – do wszystkich tych, którzy poszukują inspiracji w biznesie i oczekują informacji o ludziach, trendach i ideach.

Skontaktuj się z nami

Ponad 3 lat RODO, i co z tego?

rodo

RODO miało być odpowiedzią na brak uregulowania przepisów dotyczących przetwarzaniu i ochronie danych osobowych. Dzięki niemu użytkownicy mieli mieć większą przejrzystość kto zbiera o nich dane oraz w jaki sposób z nich korzysta, a w przypadku niedopełnienia obowiązków na organizacje miały czekać ogromne kary. Jak ustaliło Money.pl w praktyce nie wygląda to tak kolorowo. Jak się okazuje, od początku funkcjonowania przepisów Urząd Ochrony Danych Osobowych z tytułu nieprzestrzegania RODO nałożył ponad 2 miliony euro kar. Problemem jednak jest ich ściąganie, ponieważ w tym samym czasie do kasy urzędy wpłynęło jedynie 150 tysięcy złotych, co stanowi niewielki procent nałożonych grzywien.
Problemem jak się okazuje, nie jest niezgłaszanie wykroczeń czy też nie egzekwowanie prawa a samo ściąganie nałożonych kar.
W momencie wprowadzania przepisów RODO pojawiały się głosy, że przewidziane kary są ogromne. Jak się okazało, w niektórych przypadkach kary potrafią urosnąć do olbrzymich sum, jak w przypadku tej nałożonej na portal morele.net, które za wyciek danych swoich klientów po ataku hakerskim, miało zapłacić karę w wysokości 2,8 miliona złotych. I tu jednak pojawił się problem z egzekucją kary, a sprawa od ponad dwóch lat utyka w sądach.

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Google porzuca kolejną technologię w poszukiwaniu następcy ciasteczek

Google Analytics

Targetowanie reklam do wybranej grupy odbiorców stanowi jedną z największych zalet reklamy w internecie. Aby to osiągnąć, firmy wykorzystują złożone algorytmy mające na celu stworzenie profili użytkowników. Do tego niezbędne są jednak dane, które dotychczas dostarczały pliki Cookie. Wraz z zaostrzaniem się polityki prywatności na świecie firmie coraz trudniej uzasadniać ich wykorzystanie. Z tego powodu w ostatnich latach programiści poszukują rozwiązania, które miałoby je zastąpić. Dotychczasowym typem Google była technologia FLoC (Federated Learning of Cohorts), pozwala ona na grupowanie użytkowników w grupy na podstawie ich działań w sieci. Ostatnio gigant zdecydował się wycofać z tej decyzji i porzucić FLoC na rzecz Topics API.

Nowo wybrana technologia ma co tydzień przypisywać użytkownikom pięć kategorii ich zainteresowań na podstawie ostatnich działań w sieci. Jest to stosunkowo podobny system działania co FLoC ma jednak zasadniczą zaletę w postaci działania jedynie na urządzeniu użytkownika. W praktyce oznacza to, że dane dotyczące działań w sieci nie powinny opuszczać urządzenia, a jedynie wybrane już kategorie. Oznaczać ma to zwiększone bezpieczeństwo danych bez utraty na jakości targetowania użytkowników. Google Chrome oferować ma również możliwość sprawdzenia przypisanych nam tagów oraz ewentualne usuwanie ich lub wyłączenie. Na ten moment w bazie kategorii dostępnych dla Topics API znajduje się 350 pozycji, firma jednak zapowiada stopniowe zwiększanie jej nawet do kilku tysięcy.

cookies - topics

Czy będzie to ostateczna decyzja gigant co do sposobu śledzenia użytkowników? Biorąc pod uwagę upływający czas oraz zapowiedź o rezygnacji z ciasteczek do 2023 roku firmie pozostało niedużo czasu na podjęcie decyzji.

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Czy to koniec Google Analytics w Europie?

google analytics

Amerykański gigant przegrał w sądzie z Austriackim urzędem ochrony danych osobowych w sprawie dotyczącej Google Analytics. W następstwie należy uznać, iż każda strona wykorzystująca to narzędzie robi to nielegalnie, łamiąc równocześnie postanowienia RODO.
Dokładnie chodzi o przekazywanie danych obywateli Unii Europejskiej na serwery znajdujące się na terytorium Stanów Zjednoczonych. Położenie tych serwerów i fakt, iż należą one do Amerykańskiej spółki, sprawia, że dane mieszkańców Europy mogą być narażone na inwigilację.

Co to oznacza?
Na ten moment nie wpłynie to w żaden sposób na polskich użytkowników stron ani na administratorów polskich witryn. Jednak za samą decyzją ruszyć mogą kolejne procesy domagające się od korporacji egzekwowania prawa co w efekcie może zmusić Amerykańskie firmy do przeniesienia części danych do Europy lub wycofanie swoich usług. Prawdopodobnie jednak do takich decyzji w najbliższym czasie nie dojdzie ze względu na czas trwania rozpraw oraz ogromne zaplecza finansowe i prawne największych firm.

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Dane Amazona nie do końca bezpieczne

Amazon dane

Jak wynika jednak z informacji, które wypływają z firmy jest wręcz przeciwnie. Przez ostatnie lata w pewnym stopniu firma stała się ofiarą własnego sukcesu. Ogromny rozwój i napływ nowych klientów oznacza również fale danych na ich temat.

Okazuje się, że ze względu na złą politykę bezpieczeństwa danych i brak ustalonych procedur wielu pracowników miało dostęp do niesamowicie wrażliwych danych. Sam dział, który odpowiadać miał za utrzymanie prywatności konsumentów i informacji o nich był źle zarządzany, a częste rotacje kadr uniemożliwiały zapanowanie nad chaosem, jaki powstał.
Wielu pracowników przez lata miało dostęp do danych wrażliwych takich jak zakupy na platformie, oglądane seriale czy też głosowe zapytania Alexy. Poza informacjami dotyczącymi klientów znajdowały się tam też wszystkie analizy rynków dla danych produktów oraz pozwalały one na sterowanie wynikami sprzedażowymi. Są to ogromne ilości danych, które dwa lata temu szacowane były na ponad 1200 petabajtów danych.

W efekcie pracownicy byli w stanie korzystać z wyprowadzonych danych dla własnych korzyści.
Analizowali zakupy celebrytów, zwykłych klientów oraz sprzedawali pozytywne recenzje i pozycjonowanie produktów. Wgląd w takie informacje pozwalał im również samemu sprzedawać najlepiej sprzedające się produkty lub zyskiwać na sprzedaży tych informacji do zewnętrznych organizacji. Zarządzający firmą nie byli w stanie zapanować nad wszystkimi kopiami danych, które mogły opuścić firmę ze względu na luki w zabezpieczeniach.

Co istotne mowa tutaj jedynie o danych z ekosystemu Amazon nie AWS, także firmy korzystające z rozwiązań chmurowych wydaje się, że mogą spać spokojnie.

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Technologie przyszłości a nasza prywatność

kamera

Nowe technologie a ochrona danych

Prawo do prywatności jest podstawowym prawem każdego człowieka. Rozwijająca się technologia i jej niemal nieograniczone możliwości coraz częściej sprawiają wrażenie, że jest ono nadwyrężane. Warto wiedzieć, że narzędzia analityczne, które analizują pozostawiane przez użytkowników cyfrowe ślady w sieci, „big data”, w ramach których przetwarzane są bardzo duże ilości informacji w celu wyodrębnienia nowej wiedzy czy zwyczajne urządzenia jak telefon, czy smartwatch mogą ingerować w prywatność.

Anna KłodzińskaWielu użytkowników korzysta z urządzeń oferujących np. usługi geolokalizacji. Osoba nosząca na nadgarstku smartwatch jest bardzo często świadoma przetwarzania jej danych, jak np. analiza ruchu i pulsu serca. Możemy jednak założyć, że dużym zaskoczeniem dla użytkownika byłoby uzyskanie wiedzy, że w wyniku skorelowania danych o ruchu i pulsie, mogą zostać wygenerowane nowe informacje, dotyczące stanu zdrowia i ogólnej kondycji użytkownika. Informacje dotyczące stanu zdrowia stanowią dane szczególnej kategorii i ich przetwarzanie często powinno być uzależnione od uprzedniej i świadomej zgody osoby, której dane dotyczą. Dlatego decydując się na zakup takiego urządzenia warto zainteresować się w jaki sposób będą przetwarzane i wykorzystywane nasze dane osobowe.

Agata Kłodzińska, ekspert ds. ochrony danych, ODO 24

Okulary, drony, smartwatche

Świadomość społeczeństwa w kwestiach prywatności rośnie, dlatego niedługo po informacji o premierze interaktywnych okularów padły pierwsze pytania – a co z jej ochroną?

Facebook zapewnia, że ta kwestia była istotna przy projektowaniu produktu. Zabezpieczenia sprzętowe okularów w postaci wyłącznika aparatu i mikrofonu czy zapalająca się dioda LED podczas nagrywania lub robienia zdjęć ma za zadanie sygnalizować postronnym osobom, że mogą być nagrywane. W przypadku udostępnienia utrwalonego za pomocą okularów obrazu do sieci (np. platformy społecznościowej), podmiotami regulującymi ich dostępność są poszczególne portale społecznościowe – tak samo jak w przypadku udostępnienia wideo zarejestrowanego za pomocą smartfona.

Anna KłodzińskaW przypadku, gdy ktoś rejestruje na ulicy wideo telefonem – np. popularne Instastory – o wiele łatwiej możemy zorientować się, że jesteśmy obiektem nagrywania – co innego przy okularach. Stało się to najpoważniejszym zarzutem dla tego gadżetu, który może naruszyć naszą prywatność. To dopiero wierzchołek góry lodowej, który widzimy, a z rozwojem takich technologii problemów będzie przybywać. Wprowadzenie na rynek konsumencki dronów spowodowało kilka lat temu podobne problemy. Kamery zamontowane w urządzeniach budziły zaniepokojenie o naszą prywatność.

Agata Kłodzińska, ekspert ds. ochrony danych, ODO 24

Podczas korzystania z nowych technologicznych gadżetów warto pamiętać, że daną osobową – podlegającą ochronie – w rozumieniu RODO jest np. zarejestrowany głos czy wizerunek. Jest to informacja, która często jednoznacznie pozwala zidentyfikować konkretną osobę fizyczną. Aby móc przetwarzać takie informacje, należy posiadać odpowiednią podstawę prawną, zazwyczaj w postaci zgody takiej osoby – w krajach członkowskich Unii Europejskiej niejednokrotnie zostały już nałożone kary w podobnych sprawach, właśnie na gruncie obowiązującego również w Polsce RODO.


Źródło: ODO 24

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Jak przedsiębiorcy będą mogli sprawdzać czy ich klienci są zaszczepieni? Eksperci mają wątpliwości

Kontrola_klientów

„Zakomunikowanie przez przedsiębiorcę, że będzie on obsługiwał wyłącznie osoby zaszczepione, mogłoby być w konsekwencji uznane za przejaw niedozwolonej dyskryminacji”

Jak wyjaśnia mec. Marek Jarosiewicz z kancelarii Wódkiewicz & Sosnowski konsekwencją obowiązującej zasady dobrowolności szczepień na koronawirusa jest m.in. brak podstaw do różnicowania sytuacji prawnej osób zaszczepionych i niezaszczepionych. To bardzo poważny problem w sytuacji, gdy np. na koncert może wejść 250 osób, ale limit ten nie dotyczy zaszczepionych. Obowiązkiem organizatora jest więc weryfikacja, czy wchodzący są zaszczepieni. To sytuacja skomplikowana, bo nie każdy nosi przy sobie dowód szczepienia, a szerzej – nie każdy ma ochotę ujawnić czy się szczepi czy nie. Podobna sytuacja miała miejsce w przypadku noszenia maseczek. Był z tego poważny konflikt, w który bez własnej woli uwikłani zostali przedsiębiorcy.

Marek JarosiewiczZakomunikowanie przez przedsiębiorcę, że będzie on obsługiwał wyłącznie osoby zaszczepione, mogłoby być w konsekwencji uznane za przejaw niedozwolonej dyskryminacji. W takim tonie wypowiadały się zarówno instytucje unijne, np. Zgromadzenie Parlamentarne Rady Europy, jak też Rzecznik Praw Obywatelskich. Niewątpliwie pożądane byłoby przecięcie przez ustawodawcę wątpliwości powstałych na tym gruncie poprzez przyjęcie odpowiednich rozwiązań prawnych, zawierających kompleksowe regulacje dotyczące zasad ochrony zdrowia publicznego, jak też pracowników danych branż, z jednoczesnym poszanowaniem prywatności klientów oraz ich prawa do decydowania o poddaniu się szczepieniom lub nie – przedsiębiorcy nie powinni „wyręczać” państwa w tworzeniu takich mechanizmów ochronnych.

mec. Marek Jarosiewicz z kancelarii Wódkiewicz & Sosnowski

Co przedsiębiorca powinien zrobić, gdy klient powoła się na przepisy RODO?

Najczęstsze pytania przedsiębiorców dotyczące szczepień oscylują wokół wątku weryfikacji osób zaszczepionych i niezaszczepionych. Jak mówi mec. Marek Jarosiewicz należy liczyć się z tym, że osoby niezaszczepione, a chcące uczestniczyć w wydarzeniach kulturalnych, eventach, targach czy innych sytuacjach objętych włączeniami, mogą odmówić informacji o szczepieniach.

Marek JarosiewiczOd pewnego czasu ustawodawca zapowiada wprowadzenie przepisów regulujących wprowadzenie tzw. certyfikatu dla zaszczepionych, jednak jak do tej pory nadal nie zaprezentowano konkretnego projektu przepisów w tym zakresie – prawdopodobnie wynika to m.in. z trudności stworzenia takiej regulacji, która nie legitymizowałaby działań dyskryminujących osób niezaszczepionych, a nadto – była zgodna z przepisami o ochronie danych osobowych.

mec. Marek Jarosiewicz z kancelarii Wódkiewicz & Sosnowski

Eksperci przyznają, że zagadnienie jest bardzo złożone – z jednej strony ustawodawca wprowadza pewne regulacje mające w jego zamierzeniu chronić zdrowie obywateli, z drugiej strony nie można też przejść do porządku dziennego nad przepisami np. RODO.

Marek JarosiewiczInformacje o zaszczepieniu, o wyniku testu na obecność koronawirusa, czy też o przebytej chorobie COVID-19 stanowią szczególnie chronioną kategorię danych osobowych. Jednak nawet przepisy RODO przewidują, że zakaz przetwarzania takich danych nie obowiązuje m.in. w sytuacjach, gdy przetwarzanie jest niezbędne ze względów związanych z interesem publicznym.

   Dopóki takie przepisy nie powstaną, wątpliwości związanych z ustalaniem np. kto ma prawo przebywać w danym lokalu, czy na danej imprezie, nie da się jednoznacznie usunąć – w mojej ocenie jedynym rozwiązaniem jest w tej sytuacji odwołanie się do wykładni celowościowej i stosowanie rozwiązań zdroworozsądkowych.

mec. Marek Jarosiewicz z kancelarii Wódkiewicz & Sosnowski


 Źródło: Północna Izba Gospodarcza w Szczecinie 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

“RODO w e-commerce”. Da Vinci Studio bierze pod lupę sklepy internetowe [RAPORT]

RODO e-commerce

Pod lupę Da Vinci Studio trafiły przedsiębiorstwa działające w segmencie e-commerce. W badaniu pod uwagę wzięto takie kryteria, jak ogólne wytyczne prawne związane z polityką prywatności, regulamin, informacje zawarte w checkboxach, pliki cookies, formularze kontaktowe i newsletter. Wyniki oraz wnioski zebrano w raporcie „RODO w e-commerce”.

Jak podkreślają eksperci z DVS, celem firmy nie było wyszukiwanie podmiotów, które „poległy w zmaganiach z RODO”, ale przedstawienie panujących tendencji, a przede wszystkim przygotowanie fundamentów pod przyszłe rozwiązania usprawniające procesy sprzedaży i obsługi klienta w nowej rzeczywistości prawnej. Tego przecież poszukuje obecnie większość firm – nie tylko działających w branży e-commerce.

Narzędzia, które do tej pory zaprojektowaliśmy, a także stała współpraca z naszymi partnerami prawnymi pozwoliły nam dogłębnie poznać temat ochrony danych osobowych oraz znaleźć optymalne rozwiązania technologiczne w tym zakresie.

Wojciech Bachta, CEO Da Vinci Studio

Współpraca z licznymi partnerami biznesowymi (również reprezentantami e-commerce) pozwoliła Da Vinci Studio dobrze poznać tematykę RODO i przy okazji wychwycić związane z nią problemy – a tych, jak wykazał raport, jest niemało. Badanie prowadzone od listopada 2020 do stycznia 2021 dało niepokojący obraz branży e-commerce, która po trzech latach z Rozporządzeniem, nadal zmaga się z jego rygorystycznymi wymogami. Raport „RODO w e-commerce” pokazuje, jak wiele sklepy internetowe mają jeszcze do zrobienia w tematyce ochrony danych osobowych.

Zachęcamy do lektury raportu i wyciągania wniosków – rodobox.pl/raport/


Źródło: Da Vinci Studio

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Monitoring w pracy

monitoring w pracy

Monitoring – czym jest

Obejmuje wszystkie czynności nadzorcze pracodawcy, które mają na celu gromadzenie informacji na temat pracowników za pomocą urządzeń elektronicznych. Te czynności nadzorcze to oczywiście obserwacja, najczęściej za pomocą urządzeń wizyjnych (kamery), ale także monitoring poczty elektronicznej, aktywności w sieci, połączeń telefonicznych, przesyłanych wiadomości sms, geolokalizacji pracowników, a nawet podsłuch przekazów informacji.

Dane osobowe

Monitoring dotyczy przetwarzania danych osobowych, dlatego istnieją zasady, których pracodawcy muszą przestrzegać. Zasady postępowania przy przetwarzaniu danych osobowych w związku z monitoringiem zostały określone w art. 5 ust. 1 RODO.

Zasady te są następujące:

  • zgodność z prawem, rzetelność i przejrzystość – dla osoby, której te dane dotyczą;
  • ograniczenie celu ich przetwarzania do tego, co niezbędne, to jest tylko w celu, jaki ma zostać osiągnięty i zakaz dalszego przetwarzania tych danych;
  • minimalizacja danych – tylko te dane, które są niezbędne do osiągnięcia celu ich przetwarzania;
  • prawidłowość przetwarzanych danych – przetwarzane mogą być tylko dane prawidłowe i aktualne, pozostałe należy niezwłocznie usunąć;
  • ograniczenie czasu przechowywania danych;
  • integralność i poufność oznaczają przetwarzanie tych danych w sposób bezpieczny, przy zapewnieniu wysokiego poziomu ich ochrony.

Monitoring wizyjny

Jak sama nazwa wskazuje monitoring może być tylko wizyjny, a nie audio-wizyjny, ponieważ wówczas oznaczałoby to, że pracodawca nie tylko obserwuje osoby zatrudnione w zakładzie pracy, ale jeszcze je dodatkowo podsłuchuje i to przez cały czas pracy, co jest – rzecz jasna – zabronione. Na nagraniu z kamery może być zatem tylko obraz, ale już nie dźwięk.

Zgodnie z przepisami Kodeksu pracy (art. 22² § 1), pracodawca może wprowadzić szczególny nadzór nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring). Warto zwrócić uwagę, że w definicji jest mowa tylko o „środkach technicznych umożliwiających rejestrację obrazu”, a nie obrazu i dźwięku; należy o tym pamiętać.

Pracodawca nie może sobie ot tak po prostu wprowadzić monitoringu, albowiem każdy monitoring stanowi ingerencję w prawo pracowników do prywatności. Prawo do prywatności jest dobrem osobistym i dotyczy każdego człowieka, także pracownika. Niektórzy pracodawcy zdają się o tym „zapominać”. Zapewne dlatego właśnie ustawodawca postanowił, że możliwości naruszenia tego prawa będą ściśle reglamentowane, a pracodawca, który chce takiej ingerencji dokonać, musi ją bardzo dobrze uzasadnić i lepiej, żeby potrafił to zrobić w sposób przekonujący dla pracowników. Jeśli nie zdoła przekonać pracowników, że narusza ich prywatność w celu innym niż tylko inwigilowanie ich w celu szykanowania pod pozorem nadzoru, „do którego przecież ma prawo jako pracodawca”, to pracownicy z powodzeniem mogą wnosić kolejne sprawy do Sądu z roszczeniami za naruszenie ich dóbr osobistych.

Przesłanki wprowadzenia tego szczególnego rodzaju nadzoru to:

  • niezbędna ochrona w celu zapewnienia bezpieczeństwa pracowników

lub

  • mienia

lub

  • kontroli produkcji

lub

  • zachowania w tajemnicy informacji, które mogłyby narazić pracodawcę na szkodę.

Warto zauważyć, że w przepisie przesłanki te są oddzielone spójnikiem „lub”, co oznacza, że każda z nich może zaistnieć oddzielnie, ale też mogą zaistnieć wszystkie razem.

Ograniczenia

Monitoring wizyjny nie może obejmować pomieszczeń sanitarnych, szatni, stołówek oraz palarni, a także pomieszczeń przeznaczonych dla związków zawodowych. Wyjątkiem jest sytuacja, w której pracodawca udowodni, że zastosowanie monitoringu wizyjnego jest niezbędne w celu realizacji któregoś z wymienionych w ustawie celów i jeszcze dodatkowo nie naruszy godności oraz innych dóbr osobistych pracownika. W takim przypadku jednak, pracodawca musi uzyskać zgodę zakładowej organizacji związkowej, a obraz z monitoringu w tych pomieszczeniach musi być tak zniekształcony, aby nie można było rozpoznać, kto na tym nagraniu jest.

Pomieszczenia związkowe powinny być oczywiście chronione po to, aby zgłaszający się po pomoc zatrudnieni mogli bez obaw do pomieszczenia związkowego przyjść i w trakcie pełnienia dyżurów związkowych sprawę łamania praw pracowniczych zgłosić. Monitoringiem zatem nie może być objęta ta część sfery ruchu pieszego, która wiedzie lub przechodzi obok pomieszczenia związkowego, ani też ta część budynku na zewnątrz, która za pomocą monitoringu dawałaby możliwość monitorowania wnętrza pomieszczenia związkowego przez okno. Pomieszczenie związkowe nie może być również przeszklone ani w całości, ani w części, oczywiście z wyjątkiem okna.

Czas przechowywania

Nagrania obrazu z monitoringu wizyjnego mogą być przechowywane tylko 3 miesiące od dnia nagrania pod warunkiem, że zostały przetworzone wyłącznie do celów zgodnych z przepisami. Po upływie 3 miesięcy nagrania uzyskane z monitoringu ulegają zniszczeniu chyba, że w przypadku podejrzenia popełnienia przestępstwa mogą one stanowić dowód w sprawie, wtedy mogą być przechowywane do czasu prawomocnego zakończenia sprawy. Potem nagrania te również powinny zostać zniszczone.

Oczywiście rażącym naruszeniem prawa pracownika i jego dóbr osobistych będzie przetwarzanie nagrań obrazu z monitoringu w celu wytworzenia niby-dowodów na okoliczność rzekomej niesubordynacji pracownika albo co gorsza – jako dowód we wniesionej przeciwko niewygodnemu pracownikowi sprawie o oszustwo, którego nie było. Niedopuszczalne jest również przetwarzanie nagrań z monitoringu, na których został utrwalony samochód pracownika wraz z numerem rejestracyjnym, nie wspominając już o celowym fotografowaniu tego samochodu stojącego na parkingu dla pracowników, ponieważ własność pracownika również jest dobrem osobistym i podlega ochronie.

Obowiązek informacyjny pracodawcy

Informacja o celu, zakresie i sposobie (formie) monitoringu powinna zostać ustalona w regulaminie pracy lub w układzie zbiorowym pracy, a jeżeli pracodawca nie jest zobowiązany do wprowadzenia regulaminu pracy albo nie jest objęty układem zbiorowym pracy to musi przekazać te informacje w obwieszczeniu pracodawcy w terminie nie później niż 2 tygodnie przed uruchomieniem monitoringu. Informacja zostaje podana do wiadomości pracowników w sposób przyjęty u danego pracodawcy, a każdy nowy pracownik przez dopuszczeniem do pracy otrzymuje tę informację na piśmie.

Informacja nie może oczywiście polegać na przekopiowaniu „żywcem” przepisów dotyczących monitoringu zawartych w art. 22² i art. 22³ Kodeksu pracy.

Obowiązek informacyjny obejmuje również konieczność oznaczenia każdego pomieszczenia i terenu, które są monitorowane w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Monitoring poczty elektronicznej

Pracodawca może wprowadzić również monitoring poczty elektronicznej pracownika, ale tylko służbowej, co nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika. Te inne dobra osobiste to oczywiście prawo do prywatności. Jeżeli pracownik prowadzi korespondencję służbową w imieniu pracodawcy, to oczywiście stroną takiej korespondencji jest pracodawca, ponieważ pracownik go reprezentuje, działa w jego imieniu i na jego rzecz.

Przesłankami wprowadzenia monitoringu poczty elektronicznej są konieczność zapewnienia właściwej organizacji pracy i właściwego wykorzystania narzędzi, jakie pracownik otrzymał od pracodawcy. Innymi słowy chodzi o to, aby pracodawca mógł skontrolować, czy pracownik wykonuje pracę na rzecz tego pracodawcy, a nie np. w czasie godzin pracy dorabia sobie na rzecz innego pracodawcy, a także czy na pewno otrzymany sprzęt komputerowy wykorzystuje do celów służbowych, a nie prywatnych.

W tym przypadku obowiązki informacyjne pracodawcy są takie same, jak przy wprowadzeniu monitoringu wizyjnego.

Pozostałe formy monitoringu

Podobnie rzecz ma się z rozmowami telefonicznymi prowadzonymi przez pracownika z klientami pracodawcy, w jego imieniu i na jego rzecz. Pracodawca ma wtedy prawo monitorować takie rozmowy służbowe, ponieważ w razie jakichkolwiek nieporozumień, ma możliwość odtworzyć ich treść w celu sprawdzenia, jak naprawdę taka rozmowa wyglądała, a w przypadku zgłoszonych przez klienta roszczeń, ma na tę okoliczność stosowny materiał dowodowy. Oczywiście zarówno pracownik, jak i dzwoniący klient, muszą być poinformowani, że „rozmowy są nagrywane”.

Inne formy monitoringu to znajdujący się w telefonie służbowym GPS, dzięki któremu pracownik jest monitorowany w trakcie wykonywania czynności w terenie. Monitoring GPS zamontowany w samochodach służbowych ma służyć zapewnieniu właściwej organizacji pracy w celu pełnego wykorzystania czasu pracy, a nie np. w celu ochrony przez kradzieżą.

Naruszenia

Monitoring oczywiście nie może służyć szykanowaniu pracowników, kontrolowaniu ich w czasie ustawowej przerwy na spożycie posiłku (art. 134 kodeksu pracy), wytwarzaniu dowodów ich potwornej winy poprzez manipulowanie przetworzonymi danymi osobowymi uzyskanymi z monitoringu. Przetworzone dane uzyskane z monitoringu nie mogą być dalej wykorzystywane w celu monitorowania, w jaki sposób pracownicy spędzają czas wolny od pracy, kiedy jeszcze znajdują się na terenie zakładu pracy, co robią w czasie przerw i z jaką prędkością poruszają się po korytarzach, a także czy na pewno przestrzegają przepisów BHP w zakresie „poruszania się po specjalnie wyznaczonych strefach ruchu pieszego”.

Niedopuszczalne jest również kontrolowanie podłączonego do sieci laptopa służbowego w celu uzyskania dowodów na okoliczność spędzania przez pracownika czasu i wykorzystywania tego narzędzia zamiast na pracę, to na „zabawianie się”.

Pracodawca nie ma prawa kontrolować prywatnych rozmów telefonicznych, ani prywatnej korespondencji mailowej. W jednym ze stanów faktycznych, przedstawiciel pracodawcy w postaci dyrektora generalnego wrzeszcząc na pracowników zapowiedział im wprost, że „będzie kontrolował ich skrzynki mailowe służbowe i prywatne”. Trudno o większy brak wyobraźni; ciekawe, w jaki sposób zamierzał kontrolować prywatne skrzynki mailowe pracowników?

Radca prawny; przygotowuje sie do pracy doktorskiej za zakresu mobbingu. Praktyk i specjalista w zakresie przeciwdziałania mobbingowi, którego sama doświadczyła. Prowadzi szkolenia i wdraża skuteczną politykę antymobbingową u pracodawców. Udziela również wsparcia merytorycznego i psychicznego zarówno pracownikom, jak i pracodawcom oskarżanym o mobbing. Prowadzi kampanię uświadamiającą i popularyzujacą politykę antymobbingową. Skuteczna w działaniu. Wygrała wszystkie postępownia przeciwko swoim prześladowcom. Specjalnie dla czytelników Briefu dzieli się swoim doświadczeniem zawodowym i praktyczną wiedzą na ten temat.

Joanna Koczaj-Dyrda

Czy panuje powszechna „informatoza”? Czyli o nadgorliwym spełnianiu obowiązku informacyjnego

Rozporządzenie Parlamentu Europejskiego i Rady (UE) – dobrze znane RODO – wprowadziło istotne zmiany w zakresie problematyki informowania podmiotów o przetwarzaniu ich danych osobowych. Dotychczasowy sposób przekazywania tych szczegółów był stosunkowo krótki i składał się zaledwie z kilku zdań. Obecnie administratorzy zobowiązani są przekazywać większą ilość informacji, a z uchybieniem temu wymaganiu wiążą się poważne konsekwencje. Każda osoba musi zostać szczegółowo poinformowana o tym, kto, jakie i w jakim celu zbiera jej dane, a także w jaki sposób się je gromadzi oraz jak długo będą przetwarzane. Co więcej, osobę, której dotyczą informacje, należy również poinformować o przysługujących jej prawach do wglądu, poprawiania, usuwania lub przenoszenia danych, jak również o prawie do bycia zapomnianym – wskazuje Agata Kłodzińska, Specjalista ds. ochrony danych, ODO 24. 

Każdy z nas niejednokrotnie spotkał się z sytuacją, kiedy chciał się dodzwonić do konkretnej firmy, ale było to utrudnione przez automatyczną sekretarkę, która, co nóż, kazała wybierać odpowiednie cyfry. Gdy już miało nastąpić połączenie z konsultantem, zamiast jego głosu można było usłyszeć nagrany obowiązek informacyjny. Warto podkreślić, że co do zasady powinien on zostać zrealizowany podczas pozyskiwania danych osobowych od osoby, której dane dotyczą (zgodnie z art. 13 RODO). Jednak są sytuacje, które wymagają nagłego działania. Są to najczęściej infolinie assistance. 

Osoba, która decyduje się na skorzystanie z tego rozwiązania nierzadko wymaga natychmiastowej pomocy – uległa wypadkowi lub potrzebuje nagłej pomocy medycznej.  Natrafiają one jednak na mur. Firmy w obawie przed restrykcyjnymi przepisami usilnie chcą zrealizować pełen obowiązek informacyjny jeszcze przed odbyciem właściwej rozmowy. Procedury przysłaniają im to co najważniejsze  – zdrowie i życie ludzkie. Warto podkreślić, że prawo nie narzuca takiego działania.

Podmiot prowadzący infolinię nie musi odczytywać pełnej klauzuli informacyjnej na początku każdego połączenia. Administratorzy mogą spełniać tzw. warstwowy obowiązek informacyjny – mówi Agata Kłodzińska, ODO 24. Polega on na etapowym przekazywaniu informacji z art. 13 (lub 14) RODO. Pierwsza warstwa, zgodnie z obowiązującymi wytycznymi, powinna zawierać informacje co do tożsamości administratora, celów przetwarzania oraz opisu praw osób, których dane dotyczą. Jednocześnie wskazać należy, w jaki sposób można uzyskać pozostałe informacje o tym, jak dane będą przetwarzane, czyli gdzie znajduje się pełna klauzula informacyjna. Dobrym sposobem jest przesłanie osobie fizycznej linka do polityki prywatności, w której znajduje się klauzula, lub poinformowanie jej, że pełna treść klauzuli zostanie odczytana na jej żądanie przez konsultanta telefonicznego lub po wciśnięciu określonego przycisku (np. „Wciśnij przycisk 1, aby zapoznać się z pełną treścią klauzuli”)  – dodaje.

Należy również pamiętać, że samo RODO w swoim motywie 4 do Preambuły stanowi, że prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. Trudno sobie zatem wyobrazić spełnianie obowiązku informacyjnego przed rozmową z np. dyspozytorem pogotowia ratunkowego.

W ubiegłym roku drugą najpopularniejszą usługą assistance była pomoc medyczna m.in. obejmująca wizytę domową czy rehabilitację (73 proc. ankietowanych) – wynika z badania „Rynek usług assistance widziany oczami klientów”. Trzecie miejsce zajęło ubezpieczenie podróżne. Najczęściej polega ono na leczeniu za granicą po wypadku lub chorobie (65 proc.). Pokazuje to jak duża liczba osób korzysta z takich usług. 

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Nie takie RODO straszne…czyli rok po rewolucji

Rewolucja czy ewolucja?

Wejście życie unijnego rozporządzenia [1] dla wielu przedsiębiorców było prawdziwą rewolucją. Mimo że zmian — często daleko idących — było całkiem sporo, to należałoby je raczej traktować jako ewolucję rozwiązań, które obowiązywały w naszym kraju na długo przed wprowadzeniem RODO. Zapowiadany „koniec świata” ostatecznie nie nastąpił, ale jedno jest pewne: obowiązki nałożone przez unijne rozporządzenie oraz kary grożące za niedostosowanie się do nowych przepisów, na zawsze zmieniły podejście przedsiębiorców do kwestii ochrony danych osobowych.   

RODO: dla jednych rewolucja, dla innych ewolucja. Tak czy inaczej, unijne rozporządzenie oraz kary grożące za niedostosowanie się do nowych przepisów, na zawsze zmieniły podejście przedsiębiorców do ochrony danych osobowych.   

RODO wprowadziło sporo zmian, które wymusiły dostosowanie (lub opracowanie od podstaw), obowiązujących w firmach procedur i dokumentów z zakresu ochrony danych osobowych. Co ciekawe, chyba najbardziej problematyczne okazało się spełnienie obowiązku informacyjnego, o którym mowa w art. 13 RODO. Wielu przedsiębiorców zastanawiało się, w jaki sposób i komu należy przekazać wymagane przez ten przepis informacje. W wielu przypadkach problem rozwiązywano, zamieszczając klauzulę informacyjną na stronie internetowej. Jak pokazała praktyka i ostatnie zmiany polskich przepisów (o czym w dalszej części artykułu), takie działanie okazało się prawidłowe.

Po 12 miesiącach obowiązywania nowych przepisów można śmiało stwierdzić, że firma, która odpowiednio wcześnie przygotowała się do wdrożenia RODO, bez problemu sprostała wszystkim wymogom nałożonym przez unijne rozporządzenie. Nowe obowiązki stanowiły natomiast duży problem i spore wyzwanie dla tych firm, które nie tylko kwestia RODO, ale tematem ochrony danych osobowych w firmie w ogóle, zainteresowały się dopiero w maju ubiegłego roku.

RODO wprowadziło sporo zmian, które wymusiły na firmach dostosowanie lub opracowanie od podstaw, procedur i dokumentów chroniących dane osobowe.

Czy proces wdrożenia RODO można uznać za zakończony? Zdecydowanie nie, ponieważ ochrona danych osobowych nie jest tematem, którym można zająć się raz i później o nim zapomnieć. Wymaga on bowiem stałego doskonalenia procedur i czuwania nad dostosowywaniem ich do dynamicznych przemian, jakie zachodzą w biznesie.

Najważniejsze zmiany w przepisach wynikające z RODO

Blisko rok czekaliśmy na tzw. RODO sektorowe, czyli ustawę dostosowującą polskie przepisy do unijnego rozporządzenia. Nowelizacja, która weszła w życie 4 maja 2019 r., objęła ponad 160 ustaw, ale trudno określić te zmiany jako rewolucyjne. Jest to pakiet przepisów umożliwiających stosowanie RODO w polskim porządku prawnym, które nie wpłynęły zasadniczo na stosowanie norm prawa europejskiego, ponieważ obowiązywały w naszym kraju niezależnie od omawianej nowelizacji. Jest jednak kilka wyjątków. Warto wspomnieć przede wszystkim o ustawie o prawach konsumenta, do której wprowadzono przepis stanowiący, że mikro-przedsiębiorstwa mogą spełnić obowiązek informacyjny w zakresie umów zawieranych na odległość i poza lokalem przedsiębiorstwa poprzez wywieszenie w widocznym miejscu w lokalu przedsiębiorstwa lub udostępnienie na swojej stronie internetowej stosownych informacji. Przepis ten usankcjonował kształtującą się dotychczas praktykę w tym zakresie.

Blisko rok czekaliśmy na tzw. RODO sektorowe, czyli ustawę dostosowującą polskie przepisy do unijnego rozporządzenia. Nowelizacja, która weszła w życie 4 maja 2019 r., objęła ponad 160 ustaw, ale trudno określić te zmiany jako rewolucyjne.

Z kolei do ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego wprowadzono przepisy stanowiące, że do zgody, o której mowa w tych ustawach stosuje się przepisy o ochronie danych osobowych. Oznacza to, że zarówno do zgody na przesyłanie informacji handlowych, jak i zgody marketingowej stosuje się przepisy dotyczące zgody na przetwarzanie danych z RODO w zakresie warunków wyrażenia zgody, jej wycofania, czy też sposobów jej wyrażenia, w tym również poprzez wyraźne działanie potwierdzające.

W zakresie zmian istotnych z perspektywy przedsiębiorców nowelizacja objęła również przepisy Kodeksu pracy, wskazując zakres danych, które pracodawca może przetwarzać w rekrutacji, a także doprecyzowując kwestie przetwarzania danych biometrycznych i funkcjonowania monitoringu w miejscu pracy.

Niedopełnienie obowiązku informacyjnego – pierwsza kara od UODO

Jednym z głównych wyzwań związanych z RODO było spełnienie obowiązku informacyjnego. To w tej kwestii przedsiębiorcy mieli wiele obaw i wątpliwości. Jak się z czasem okazało, niestety nie były to obawy pozbawione podstaw. W marcu br. Urząd Ochrony Danych Osobowych nałożył pierwszą karę za naruszenie RODO i dotyczyła ona właśnie obowiązku informacyjnego. O sprawie było dosyć głośno, ponieważ sankcja sięgnęła blisko miliona złotych. Kara nałożona została za niedopełnienia przez spółkę obowiązku informacyjnego wobec podmiotów, których dane przetwarzała. Chodziło o blisko 6 milionów osób — spółka zajmowała się przetwarzaniem danych z publicznych rejestrów typu KRS i CEiDG. Powoływała się przy tym na jeden z przepisów RODO umożliwiający zaniechanie obowiązku informacyjnego w przypadku, gdy wiązałby się on z nadmiernymi kosztami (chodziło o wysyłkę listów poleconych). Urząd uznał jednak, że obowiązek informacyjny powinien być spełniony w odniesieniu do każdej osoby. W konsekwencji spółka, oprócz zapłaty kary, musi przekazać wszystkim informacje wymagane przez art. 13 RODO. Sankcja została powszechnie uznana za co najmniej kontrowersyjną, ponieważ dotyczyła nie tyle jawnego naruszenia RODO, ile interpretacji jednego z jego przepisów, a dokładnie analizy ryzyka dokonanej przez spółkę wobec niespełnienia obowiązku informacyjnego w stosunku do wszystkich osób, których dane przetwarzała.

W marcu br. Urząd Ochrony Danych Osobowych nałożył pierwszą karę za naruszenie RODO i dotyczyła ona właśnie obowiązku informacyjnego. O sprawie było dosyć głośno, ponieważ sankcja sięgnęła blisko miliona złotych.

RODO – to nie koniec zmian

Mimo że minął już roku, od kiedy stosujemy RODO, w dalszym ciągu czekamy na uchwalenie rozporządzenia w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, powszechnie znanego jako ePrivacy. To rozporządzenie ma stanowić uszczegółowienie i uzupełnienie przepisów RODO w odniesieniu do danych wykorzystywanych w zakresie usług świadczonych drogą elektroniczną. Przepisy ePrivacy miały zacząć obowiązywać równocześnie z RODO, tj. 25 maja 2018 r., jednak mimo upływu roku w dalszym ciągu nie jest znany ich ostateczny kształt. Rozporządzenie to będzie miało znaczący wpływ na prowadzenie działalności marketingowej w Internecie, ureguluje też kwestie korzystania z plików cookies, zatem jego wejście w życie będzie kolejnym, ważnym etapem wdrożenia RODO w firmach zajmujących się e-biznesem.

[1]  RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

 

Paweł Głąb – radca prawny, wspólnik w Kancelarii Prawnej Kantorowski i Wspólnicy sp. k. Specjalizuje się wokół zagadnień związanych z przetwarzaniem i ochroną danych osobowych. Jest specjalistą z zakresu prawa Internetu. Obszar jego praktyki obejmuje obsługę prawną podmiotów branży internetowej, usług mobilnych oraz sektora e-commerce.

 

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Konsumenci chętnie korzystają z RODO

Jak wynika z badania SAS „GDPR: The right to remain private”, młodzi ludzie są bardziej skłonni do zrezygnowania z przysługujących im praw dotyczących ochrony danych osobowych, jeżeli otrzymają w zamian satysfakcjonującą gratyfikację. Chęć udostępnienia informacji na swój temat po otrzymaniu nagrody finansowej zadeklarowało 35% respondentów, 24% osób przekonałyby darmowe towary, a 17% skusiłyby bardziej spersonalizowane usługi. Osoby w wieku 55-lat i starsze bardziej chronią swoje dane. Nagroda finansowa przekonałaby 10% reprezentantów tej grupy, darmowe towary 5%, a bardziej spersonalizowane usługi 6%.

Wzrost świadomości konsumentów

Wejście w życie 25 maja 2018 roku nowej regulacji o ochronie danych osobowych sprawiło, że firmy stały się w pełni odpowiedzialne za ochronę danych, którymi dysponują, a konsumenci zyskali nowe prawa. Mogą oni wymagać od przedsiębiorstw m.in. informacji o tym, gdzie i w jaki sposób są przechowywane ich dane, a także poprosić o ich usunięcie z zasobów firmowych.

Wyniki przeprowadzonego przez nas badania jasno pokazują, że świadomość konsumentów w zakresie ochrony danych osobowych znacznie wzrosła od czasu wejścia w życie GDPR. Kwestie prywatności mają dla nich ogromne znaczenie. Firmy, które nie zadbają odpowiednio o bezpieczeństwo informacji mogą narazić się nie tylko na kary finansowe, ale również utratę reputacjimówi Todd Wright, Global Lead for GDPR Solutions w SAS.

Wpływ na wzrost świadomości miało również ujawnienie afery Cambridge Analytica. Brytyjskie i amerykańskie media poinformowały, że firma próbowała wpływać na wynik wyborów prezydenckich w Stanach Zjednoczonych. Do tego celu wykorzystywano dane ok. 50 mln użytkowników Facebooka. Te informacje sprawiły, że użytkownicy Internetu większą uwagę przywiązuję do treści, które publikują na portalach społecznościowych i upewniają się w jaki sposób ich administratorzy zamierzają je wykorzystywać.

Branże wrażliwe na GDPR

Nie wszystkie branże jednakowo odczuły skutki GDPR. Nowe regulacje wpłynęły na rzeczywistość biznesową przede wszystkim mediów społecznościowych oraz firm handlowych. To właśnie ich użytkownicy i klienci najczęściej prosili o usunięcie dotyczących ich danych lub zaprzestanie wykorzystywania ich do celów marketingowych. Na kolejnych miejscach znalazły się banki i firmy ubezpieczeniowe. Respondentów badania SAS najbardziej drażniły niechciane wiadomości e-mail. Aż 56% z nich uznało, że takie praktyki wymagają złożenia skargi. Innym przykładem niepożądanego działania biznesu było udostępnianie danych osobowych osobom trzecim, co skłoniłoby 54% badanych do skorzystania z możliwości, jakie daje GDPR.

Firmy, które nie szanują prywatności danych swoich klientów ryzykują, że dostaną się one w niepowołane ręce. Zarządzanie informacjami w przejrzysty sposób i skuteczne wykorzystanie analityki są kluczowe nie tylko ze względu na GDPR. Zapewniają również doskonałe doświadczenia klientów i umożliwiają spersonalizowany kontakt, dzięki czemu są oni bardziej skłonni do powierzenia firmie swoich danych osobowychtłumaczy David Smith, Szef działu GDPR technology w SAS.

Kluczowe dane dotyczące wpływu GDPR na poszczególne branże:

  • 44% respondentów poprosiło o usunięcie ich danych przez media społecznościowe lub zamierza to zrobić
  • 34% respondentów poprosiło o usunięcie ich danych przez firmy handlowe lub zamierza to zrobić
  • 30% respondentów poprosiło o usunięcie ich danych przez banki lub zamierza to zrobić
  • 30% respondentów poprosiło o usunięcie ich danych przez firmy ubezpieczeniowe lub zamierza to zrobić
  • 48% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez media społecznościowe
  • 41% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez firmy handlowe
  • 38% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez banki
  • 38% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez firmy ubezpieczeniowe
  • 37% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez duże sieci handlowe
  • 33% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez dostawców energii

Sygnał ostrzegawczy dla biznesu

Gdy 24 czerwca 2016 roku ogłoszono oficjalne wyniki referendum dotyczącego opuszczenia szeregów Unii Europejskiej przez kraje Zjednoczonego Królestwa, pojawiło się wiele pytań i wątpliwości dotyczących egzekwowania międzynarodowych norm prawnych. Jednym z głównych problemów była ochrona danych osobowych. Brytyjczycy opracowali ustawę kompatybilną z GDPR, która będzie podstawowym dokumentem w zakresie ich ochrony, kiedy dojdzie do wyjścia Wielkiej Brytanii z Unii Europejskiej. Już teraz mieszkańcy Wysp Brytyjskich chętnie korzystają ze swoich praw w tym zakresie, co jest swojego rodzaju sygnałem ostrzegawczym dla przedstawicieli biznesu, nie tylko po drugiej stronie kanału La Manche.

Pełna wersja raportu GDPR: The right to remain private. W badaniu wzięło udział 1850 konsumentów z Wielkiej Brytanii i Irlandii.

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Wrocławski startup Piwik PRO jednym z 13 najbardziej obiecujących w Europie

Do San Francisco Polacy polecą już we wrześniu. Podczas tygodniowego programu wezmą udział w konferencjach, warsztatach, sesjach networkingowych i mentoringowych. Spotkają się z reprezentantami amerykańskich i europejskich władz, funduszy inwestycyjnych oraz przedsiębiorcami z Doliny Krzemowej.

Organizatorzy, czyli Parlament Europejski, Komisja Europejska, międzynarodowa organizacja Mind the Bridge oraz akcelerator EIT Digital, mają nadzieję, że program przyczyni się do przyspieszenia rozwoju firm, które w ciągu ostatnich kilku lat stworzyły na tyle innowacyjne rozwiązania, że mają szansę dołączyć do grona tzw. jednorożców, czyli firm, których wartość przekracza miliard dolarów.

Jeszcze startup czy już scaleup?

Nominowani pochodzą z ośmiu krajów – Niemiec, Francji, Włoch, Hiszpanii, Finlandii, Albanii, Węgier i Polski. Łącznie zdążyli zebrać już ponad 135 milionów dolarów finansowania, na które składają się m.in. 2 miliony zainwestowane rok temu w Piwik PRO przez niemieckiego przedsiębiorcę Tima Schumachera i warszawski fundusz inwestycyjny Warsaw Equity Group.

Pomysłodawca i CEO Piwik PRO, Maciej Zawadziński przyznaje, że firma nie należy już do początkujących:

Rozwijamy nasz produkt od pięciu lat. Czujemy się bardziej scaleupem niż startupem i chociaż jesteśmy jedną z największych firm zaproszonych do tegorocznej edycji programu, wciąż mam poczucie, że możemy się w San Francisco dużo nauczyć.”

Konkurują z Google, Adobe i Oracle

Jeszcze pięć lat temu platforma Piwik PRO była jednym z wielu narzędzi do analityki internetowej dla firm. Wyróżniało ją zorientowanie na bezpieczeństwo danych i prywatność użytkowników. Teraz, kiedy produkt jest znacznie bardziej rozbudowany, a każda firma działająca na globalnym rynku musi stosować się do unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO), przewaga wrocławskiego startupu nad konkurencją wzrasta, choć jak twierdzą właściciele, nie wszędzie w tym samym tempie:

Z jednej strony traktujemy Dolinę Krzemową jak kolebkę startupowego świata, ale z drugiej mamy świadomość, że jedziemy tam z produktem stworzonym w oparciu o idee prawa do prywatności i radykalnej ochrony danych. W Europie takich wartości nie trzeba ani przedstawiać, ani bronić, natomiast w Stanach to wciąż elektryzujący temat.” – zaznacza CFO firmy, Piotr Korzeniowski.

I chociaż Piwik PRO ma już na swoim koncie kilkudziesięciu klientów z USA (w tym gigantów zaliczających się do grona Fortune 500), to właściciele przyznają, że amerykański rynek nie należy do łatwych.

Amerykanie ciekawi RODO

Głównym punktem programu “Startup Europe Comes to Silicon Valley” ma być “European Innovation Day” – konferencja skupiająca uwagę przedsiębiorców i inwestorów wokół najbardziej innowacyjnych rozwiązań, które pojawiają się na europejskim rynku IT. Tematem przewodnim tegorocznej edycji będzie właśnie RODO i bezpieczeństwo danych.

“Cieszę się, że będziemy mieli okazję spotkać się w międzynarodowym środowisku i popatrzeć na kwestię prywatności z perspektywy Doliny Krzemowej, gdzie nasz główny konkurent – Google – zdaje się nie przejmować takimi kwestiami jak RODO. Dla nas to prawo jest odzwierciedleniem wartości, które kiełkowały w Europie od lat i mam nadzieję, że European Innovation Day będzie świetną okazją, żeby trochę zarazić nimi amerykańskich startupowców i inwestorów.” – przyznaje Zawadziński.

Kierunek zmian

Chociaż większość innowacyjnych technologii ma swój początek właśnie w San Francisco, to na polu ochrony interesów obywateli w zakresie bezpieczeństwa i prywatności przoduje Europa.

W USA przepisy podobne do RODO uchwalił na razie jeden stan. Kalifornijska regulacja Consumer Privacy Act wejdzie w życie w 2020 r. i będzie chroniła interesy ponad 40 milionów mieszkańców.

To ważny sygnał dla firm takich jak Google czy Facebook, które działając także na terenie Europy, często balansują na granicy unijnego prawa. Na podobne ryzyko nie mogą sobie pozwolić firmy przetwarzające wrażliwe dane swoich klientów.

Do Piwik PRO najczęściej zgłaszają się banki, firmy telekomunikacyjne i instytucje rządowe. Wśród klientów startupu jest między innymi Komisja Europejska, Accenture, HP czy Leroy Merlin.

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

7 grzechów głównych przeciw RODO | RODO od kuchni cz. III

Czy wszystkie maile i pop-upy, jakie oglądamy (i wysyłamy!) w związku z RODO naprawdę są niezbędne?

Łatwiej będzie wymienić te, które są zbędne! RODO nałożyło na firmy obowiązek pytania o zgodę za każdym razem, kiedy przetwarzane są dane osobowe, a te, (jak już dowiedzieliśmy się w poprzednim tygodniu) pojawiają się zawsze, kiedy mamy do czynienia z reklamą behawioralną czy nieanonimizowaną analityką internetową. Tym sposobem każda strona, która korzysta z takich rozwiązań jak Google Analytics czy Piwik PRO, musi zapytać swoich użytkowników o zgodę na śledzenie ruchu, testy A/B czy personalizację treści. Nie ma zmiłuj. Dziś niemal każda firma chce mierzyć ruch na swojej stronie, dlatego pop-upów powinniśmy się spodziewać praktycznie wszędzie.

Natomiast to, co uważam za absolutnie zbędne, to stosowanie pop-upów tam, gdzie trackery śledzące odpalane są bez względu na decyzję użytkownika. Można to łatwo sprawdzić za pomocą takich wtyczek, jak np. Ghostery, Privacy Badger czy Disconnect.

Jeśli chodzi o maile, to sprawa jest dużo bardziej złożona. Przed wejściem RODO wiele firm próbowało wyłudzić zgody pod pretekstem…informowania o nowej polityce prywatności. Ten wysyp wiadomości, który obserwowaliśmy pod koniec maja, składał się w dużej mierze z wiadomości wysłanych nielegalnie lub niepotrzebnie.

Jakie są najczęstsze błędy popełniane przy zbieraniu zgód?

Pierwszy, i najbardziej rzucający się w oczy, to stosowanie niezrozumiałego, prawniczego żargonu. RODO wyraźnie nakazuje, że regulaminy, formularze, maile i pop-upy mają być napisane prostym językiem i zrozumiałe dla każdego. Biorąc pod uwagę, że w wielu firmach układa je sztab wyspecjalizowanych prawników, nie dziwię się, że akurat to zadanie sprawia im najwięcej trudności.

Na drugim miejscu postawiłbym na wymuszanie zgody. Tutaj sposobów jest kilka. Można w ogóle nie dawać użytkownikowi opcji braku zgody. Można ten wybór dać, ale go nie respektować lub (tak, jak zrobiły to Google i Facebook) dać użytkownikowi poczucie, że akceptuje regulamin korzystania z usługi.

Popularnym błędem, który notabene przekreśla wartość zebranych zgód, jest też połączenie kilku celów przetwarzania danych w ramach jednej zgody.

Jaki jest obecnie realny poziom ryzyka dla firm, które łamią lub naginają regulację?

W Polsce niestety boleśnie niski. Nie było jeszcze żadnego przypadku ukarania firmy za złamanie RODO, a to dlatego, że prawdopodobnie nie przeprowadzono w tym kierunku jeszcze ani jednej kontroli.

Na zachodzie Europy sytuacja wygląda nieco inaczej. Pierwsze kary padły chwilę po ogłoszeniu regulacji i opiewały na kilkaset tysięcy Euro.

Na ten moment wydaje się, że prędzej Polska zostanie ukarana przez Unię Europejską za niewystarczającą ochronę interesów swoich obywateli, niż polskie firmy za naginanie prawa

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Studio Wiedzy i Social Media London Style przygotowały raport #Trendy HR_2018k

Z badania wynika m.in. że firmy rozumieją wagę employer brandingu, jednak przeznaczają na ten obszar stosunkowo nieduże budżety. 

Jest to przyczyną pewnego paradoksu – mimo iż 86% respondentów deklaruje, że regularnie śledzi w sieci opinie na temat swojej firmy, to tylko 23% twierdzi, że ma jasno opracowaną strategię budowania wizerunku pracodawcy w internecie, a kolejne 33% badanych przyznaje, że prowadzi takie działania tylko sporadycznie. Przy czym najczęściej podejmowane działania to po prostu uzupełnienie zakładki „kariera” na firmowej stronie albo publikowanie w serwisie społecznościowym postów z wydarzeń firmowych (robi to ponad 60% badanych). Znacznie rzadziej firmy decydują się na prowadzenie bloga, wrzucanie na YouTube filmów wizerunkowo-rekrutacyjnych, wchodzenie na forach w dyskusje o pracodawcach.

Tylko nieliczni mogą sobie pozwolić natomiast na współpracę z agencją Employer Brandingową lub sami próbują kreować swój wizerunek poprzez udzielanie wywiadów, zamieszczanie artykułów w mediach oraz uczestnictwo w konferencjach. Wyniki pokazują, iż kandydaci dokładnie sprawdzają pracodawców przed podjęciem zatrudnienia i nie wybierają firm o niskiej reputacji. Jak wskazuje badanie, głównymi działami odpowiedzialnymi za monitoring opinii o firmie i reagowanie na nie (udzielanie odpowiedzi), są marketing i HR. Warto jednak odnotować, że co piąty respondent nie był w stanie wskazać, kto w jego firmie zajmuje się tego typu działaniami.

Tymczasem bez wypracowanego wizerunku firmy jako dobrego pracodawcy, najlepiej popartego pozytywnymi opiniami wśród internautów, prowadzenie procesu rekrutacyjnego jest obecnie coraz trudniejsze. Jak ważne jest monitorowanie sieci pod względem wizerunku wskazuje fakt, iż aż 13% firm często spotyka się z rezygnacją z procesu rekrutacyjnego przez kandydatów, a 31% ma z tym do czynienia sporadycznie. Wyniki pokazują, iż kandydaci dokładnie sprawdzają pracodawców przed podjęciem zatrudnienia i nie wybierają firm o niskiej reputacji. Z badania #TrendyHR_2018 wynika również, że istnieje zależność między widocznością firmy w sieci i odbywającą się w niej komunikacją a ilością planowanych rekrutacji – wynika to głównie z tego, że przedsiębiorstwa planujące najwięcej rekrutacji są również najbardziej aktywne online.

Prawie 90% badanych firm przyznaje, że w prowadzeniu rekrutacji korzysta z portali rekrutacyjnych i serwisów społecznościowych (najczęściej z pracuj.pl, LinkedIn, GoldenLine oraz Facebooka), przy czym 73% firm jest zadowolona z efektów takich działań. Spadek skuteczności tradycyjnych ogłoszeń publikowanych w mediach lub na firmowej stronie, przestały zmuszać rekruterów do poszukiwania nowych rozwiązań, które mogłyby wspomóc ich w pozyskiwaniu kandydatów. Może świadczyć o tym fakt, że około 40% uczestników badania #TrendyHR_2018 jest w stanie spontanicznie wymienić przynajmniej jedno innowacyjne narzędzie rekrutacyjne, które stosuje w swojej pracy.

To już trzecia edycja badania i raportu #Trendy HR_2018. Od lat monitorujemy rynek HR, a raport #TrendyHR_2018 jest odpowiedzią na potrzeby polskich HR-owców. Publikacja stanowi swoiste kompendium wiedzy na temat najgorętszych trendów 2018/2019 oraz prezentuje najlepsze rozwiązania dla branży HR. Wnioski, jakie płyną z ostatniej edycji naszego badania, są budujące, bo wyraźnie pokazują, że działy HR są świadome stojących przed nimi wyzwań, a co ważniejsze, są do nich coraz lepiej przygotowane, a to pozwala z optymizmem patrzyć w przyszłość branży HR w Polsce – mówi Magdalena Garstka, Project Manager, Studio Wiedzy.

Rynek pracy w Polsce nieustannie się zmienia, potrzebujemy nowego spojrzenia i weryfikacji dotychczasowych działań. Media społecznościowe są doskonałym miejscem do wyszukiwania talentów oraz budowy marki pracodawcy. Ich zastosowanie w działaniach rekrutacyjnych ma zarówno wpływ na skuteczność jak i i efektywność kosztową. W chwili obecnej mamy w Polsce 20 mln użytkowników social mediów. Według danych GoWork 85% kandydatów, zanim wybierze się na rozmowę kwalifikacyjną, weryfikuje pracodawcę w sieci i sprawdza informacje na jego temat. Kanały firmowe social media są często najwyżej pozycjonowanie w Google. Pytanie jakie powinni sobie stawiać dzisiaj pracodawcy, to nie czy być czy nie być w social mediach, ale jak w nich być – dodaje Krystian Dryniak, CEO agencji Social Media London Style.

Pełna wersja raportu do pobrania: http://www.hrnews.pl/Trendy-HR-2018.aspx

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Śledzenie, profilowanie i fingerprinting – na co właściwie się zgadzamy? I RODO od kuchni cz. II

Na czym właściwie polega i czego dotyczy „przetwarzanie danych”, o którym tyle słyszymy od maja?

Słynne “przetwarzanie danych” to nic innego, jak zbieranie, utrwalanie i korzystanie z informacji. Tę definicję większość ludzi intuicyjnie interpretuje poprawnie. O wiele bardziej problematyczne po wejściu RODO stało się pojęcie “danych osobowych”. Teraz to już nie tylko imię i nazwisko, numer telefonu czy adres e-mail, ale również wszelkiego rodzaju identyfikatory online.

Zaliczają się do nich między innymi identyfikatory zapisywane w plikach cookie (tzw. ciasteczkach śledzących), identyfikatory urządzeń elektronicznych (np. IDFA na urządzeniach z system iOS od Apple) czy fingerprint (unikalny zestaw cech naszego urządzenia i jego konfiguracji pozwalający zidentyfikować każdy komputer i smartphone). RODO nadało tym danym rangę danych osobowych, bo to właśnie na ich podstawie jesteśmy identyfikowani przez reklamodawców, targetowani i profilowani przez agencje reklamowe, no i “sprzedawani” przez data brokerów.

Mówiąc o “ochronie” i “przetwarzaniu danych” coraz rzadziej mamy na myśli sytuację, w której ktoś niepowołany zdobędzie nasz adres i włamie się do mieszkania. To, co w zamyśle twórców RODO wymaga ochrony, to np. historia przeglądanych przez nas stron, bo to ona mówi sieciom reklamowym, kim jesteśmy i jakie produkty warto nam pokazywać, by z jak największym prawdopodobieństwem zarobić na prowizji od naszych zakupów. Przetwarzanie tych danych to biznes wart ogromne pieniądze.

Jako konsumenci mamy pewne prawa co do zgody. Czy możemy się nie zgadzać i czy na pewno warto korzystać z tej opcji?

Zacznijmy od tego, że brak zgody nie oznacza braku reklam. W teorii powinien nam dawać prywatność (i może odrobinę satysfakcji, że nikt nie bogaci się na tym, że kupiliśmy zegarek klikając w ten, a nie inny baner). Konsekwencją braku zgody na przetwarzanie danych, nie musi być nawet gorszy dobór reklam. Wydawcy mogą pokazywać nam odpowiednie kategorie produktów i usług w zależności od kontekstu strony i treści, które na niej prezentują. Nie potrzebują znać całej historii naszych internetowych zachowań. Jeśli dla kogoś taka opcja wydaje się atrakcyjna, jak najbardziej powinien z niej korzystać.

Ale tu zaczyna się problem, bo każdy, kto ceni sobie prywatność i kiedykolwiek próbował wyegzekwować swoje prawo do nie zgadzania się na przetwarzanie danych wie, że w praktyce jest to niemal niemożliwe.

Pop-upy, jakie serwuje nam większość stron internetowych zawierają przeważnie tylko dwa przyciski: “Zgadzam się” lub “Dowiedz się więcej”, przy czym zapoznanie się ze sposobem przetwarzania naszych danych wydaje się mało satysfakcjonujące, jeżeli nigdzie nie możemy się z niego wypisać.

Przepisy, które miały chronić nasze prawa są łamane na tyle sposobów, że większość konsumentów nie widzi w ogóle sensu wyświetlania pop-upów. Po co zadawać pytanie, jeśli nie słucha się i nie respektuje odpowiedzi?

Czy biznes i marketing są w stanie funkcjonować bez informacji o klientach?

Zasadniczo tak, chociaż nie mam wątpliwości, że działania marketingowe i reklamowe są o wiele skuteczniejsze, jeśli opierają się o realne potrzeby użytkowników. Żeby je poznać wystarczą poprawnie zebrane zgody, ale i bez nich nasza branża ma ogromne pole do popisu.

Szereg działań marketingowych i reklamowych online jesteśmy w stanie prowadzić w oparciu o dane anonimowe. Taką możliwość daje między innymi Piwik PRO, ale co ciekawe, wśród naszych klientów nie ma ani jednej firmy z Polski. Na tzw. “etyczne śledzenie” decydują się głównie firmy z Europy Zachodniej (Niemiec, Wielkiej Brytanii czy Holandii).

Wiele firm korzysta natomiast z tzw. pseudoanonimizacji (częściowego szyfrowania, np. samego identyfikatora online), ale to nadal dane osobowe, które pozwalają na zidentyfikowanie poszczególnych użytkowników.

Korzystając z pełnej anonimizacji możemy z powodzeniem wykorzystywać reklamę kontekstową w trakcie trwania sesji użytkownika. Nie możemy niestety analizować jego zachowania na przestrzeni kilku wizyt czy różnych stron internetowych, nie wiemy czy jest to powracający użytkownik, ale anonimowa analityka internetowa to nadal lepsze wyjście niż łamanie prawa i naruszanie prywatności użytkowników.

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Świat niegotowy na RODO? | RODO od kuchni cz.I

Jak oceniasz przygotowanie branży reklamowej do RODO?

Jeszcze przed wejściem w życie regulacji miałem wrażenie, że to przygotowanie jest dość oszczędne lub wręcz sprzeczne z większością zapisów i samą ideą ochrony prywatności.
Z ciekawości przeprowadziliśmy krótką ankietę wśród firm z branży AdTech/MarTech
– wydawców, agencji reklamowych, firm dostarczających technologie marketingowe
i reklamowe.

Na niespełna miesiąc przed wejściem RODO 63% firm było zdania, że regulacja będzie miała umiarkowany lub niewielki wpływ na ich biznes. Tylko 45% firm zadeklarowało pełną gotowość na nowe przepisy, a 36% przyznało, że nadal się przygotowuje.

W przypadku faktycznych kontroli, myślę, że te wyniki wypadłyby znacznie gorzej. I chociaż zadziwiająco wiele firm zadeklarowało, że nie zamierza współpracować z partnerami biznesowymi, którzy nie dostosują się do nowego prawa, trudno ocenić, jak te deklaracje przełożyły się na rzeczywistość.

 

Zarówno w Polsce jak i całej Unii Europejskiej, firmy nagminnie wymuszają zgody lub w ogóle o nie nie pytają. Najlepszym przykładem są darmowe aplikacje mobilne, które zbierają między innymi identyfikator czy lokalizację naszego urządzenia i utrzymują się wyłącznie dzięki sprzedaży tych danych.

Wiele firm jest bardzo dobrze przygotowanych do tego, by obchodzić RODO, a nie go przestrzegać.

Jak bardzo wyróżnia się podejście polskich firm na tle Europy?

Wszędzie mamy do czynienia z podobnymi nadużyciami – wymuszanie zgody na przetwarzanie danych przez blokowanie dostępu do treści, gromadzenie danych mimo braku zgody użytkownika czy zbieranie łącznej zgody na wszystkie możliwe sposoby przetwarzania danych, w tym na przekazywanie ich setkom (ujawnionych lub nie) partnerów biznesowych. Pod tym względem polskie firmy nie są zbyt oryginalne.

To, co jest naszym niewątpliwym wyróżnikiem na tle innych krajów europejskich, to niechęć samych organów państwowych do egzekwowania unijnych przepisów. Tylko w Polsce padła jawna, publiczna deklaracja, że PUODO (następca GIODO) nie dysponuje wystarczającą ilością środków, by przeprowadzać kontrole i weryfikować czy polskie firmy przestrzegają RODO.

We Francji, Holandii, Wielkiej Brytanii czy Niemczech od dwóch miesięcy trwają aktywne działania w tym zakresie. Padły też pierwsze kary w kwotach przekraczających 200,000 Euro. W Polsce raczej się na to nie zapowiada.

Jaka jest szansa na to, że ochrona prywatności stanie się światowym trendem a nie martwym prawem?

To już się dzieje. W Stanach Zjednoczonych – Kalifornia, która liczy blisko 40 milionów mieszkańców, przyjęła właśnie Consumer Privacy Act, który wejdzie w życie w 2020r. i będzie chronić prywatność obywateli w porównywalnym zakresie, co RODO. Podobne regulacje istnieją już w Kanadzie i Korei Południowej.

Na poziomie legislacyjnym widać ogromny postęp w stosunku do tego, jak rynek danych funkcjonował jeszcze parę lat temu. Wciąż jednak brakuje świadomości wśród konsumentów, użytkowników, czyli nas wszystkich, jak korzystać z tych nowo nadanych praw.

Z ochroną prywatności jest trochę jak ze szczepionkami – dopóki większość z nas nie będzie dbać o profilaktykę ochrony swoich danych, dopóty firmy, które żyją z ich sprzedaży, nie zmienią swoich przyzwyczajeń i modelu biznesowego. Potrzebna jest edukacja, której w Polsce po prostu nie ma.

Musimy sami sobie uświadomić, że nasze dane i preferencje konsumenckie są walutą na równym poziomie, co polskie złote w naszym portfelu. Czemu oddajemy te dane za tak niską cenę?

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Konsumenci bardziej chronią swoje dane przed marketerami niż przed hakerami

safety

Wejście w życie unijnego rozporządzenia sprawiło, że dane osobowe stały się głównym tematem debaty publicznej. Wcześniej te kwestie interesowały raczej wąskie kręgi specjalistów, np. prawników czy naukowców. O popularności przetwarzania danych świadczy też wzrost liczby rozpraw sądowych związanych z ich ochroną, co podkreśla Blandine Poidevin, prawniczka OVH. „Uwrażliwienie opinii publicznej nastąpiło wraz ze wzrostem wiedzy europejskich użytkowników, którzy są obecnie lepiej poinformowani, wyposażeni w stosowne narzędzia i gotowi na egzekucję swoich praw”.

Wzrost świadomości konsumentów

Celem badania poświęconego ochronie danych i ich bezpieczeństwu, autorstwa RSA[1], zajmującej się bezpieczeństwem sieci komputerowych i sieciowych, była diagnoza europejskich konsumentów na temat ich prywatności. RSA zależało również na odpowiedzi, w jaki sposób trendy dotyczące zbierania, przechowywania, zgodności i bezpieczeństwa danych mogą wpływać na działalność firm. Wnioski z raportu są interesujące.

Aż 73% respondentów twierdzi, że obecnie są bardziej świadomi naruszeń danych niż choćby pięć lat temu. Odnośnie utraty danych, najbardziej obawiają się o informacje dotyczące finansów i bankowości, co zaznacza 80% z nich. 76% uczestników badania obawia się wycieku swoich haseł, natomiast 72% utraty tożsamości w postaci kradzieży danych z dowodu osobistego, paszportu czy prawa jazdy. Co drugi, młodszy respondent, tzw. Millennials ma z kolei obawy, że informacje prywatne zostaną wykorzystane w celu szantażu. Natomiast jedynie co dziesiąty badany przyznał, że kwestia ochrony danych i polityki prywatności interesuje go w kontekście firmy, w której pracuje.

Zachowania konsumentów w zakresie gromadzenia danych ciągle się zmieniają. 41% respondentów badania RSA przyznało się do celowego sfałszowania danych w Internecie podczas rejestracji konta. Najczęściej podawali niepoprawny numer telefonu, datę urodzenia, adres e-mail, adres zamieszkania, wiek czy nawet imię. Co ciekawe, najczęściej robili to w celu uniknięcia niepożądanych działań promocyjnych (59%) oraz nachalnych działań marketingowych (55%). Jedynie co trzeci respondent sfałszował swoje dane, działając z pobudek bezpieczeństwa i ataków hakerskich.

Prywatność stała się kwestią globalną

Odpowiedzi uczestników badania oraz ostatnie Rozporządzenie o Ochronie Danych Osobowych (RODO) pokazują, że kwestia prywatności i bezpieczeństwa danych została podniesiona do rangi globalnej.

„Użytkownicy zaczynają się interesować, co się dzieje z danymi, które powierzają podmiotom zewnętrznym, i w jaki sposób są one wykorzystywane. Ponadto oczekują możliwości większej kontroli, o czym świadczy obserwowany ostatnio wzrost zainteresowania narzędziami udostępnionymi przez Facebook i Google, a służącymi m.in. do wglądu, pobierania i ewentualnie usuwania informacji powierzanych tym platformom” – wskazuje Blandine Poidevin.

RODO zostało powołane w celu ochrony interesów użytkowników Internetu. Jego celem jest zabezpieczenie nie tylko przed hakerami, ale również przed spamem i niepożądanymi kontaktami ze strony telemarketerów.

Dane użytkowników mogą być przechowywane w sposób analogowy na nośnikach typu płyta DVD, pendrive, karta pamięci czy dysk przenośny. Ta forma wydaje się być jednak archaiczna i utrudniająca szybki dostęp do zasobów w przypadku, w którym nie mamy akurat w zasięgu tych przedmiotów. Innym sposobem może być przechowywanie danych na serwerach centrów danych lub w chmurze.

CISPE

Dostawcy usług chmurowych muszą mieć świadomość, że w rozumieniu dyrektywy RODO są procesorami danych. Oznacza to, że są podmiotami zajmującymi się przetwarzaniem informacji, które powierzył im administrator. Procesor powinien wykorzystywać dane jedynie w celach uzgodnionych z administratorem. W celu zwiększenia pewności, że dany dostawca usług cloud spełnia wymogi dotyczące ochrony danych wdrożony został Kodeks Postępowania CISPE (Cloud Infrastructure Services Providers in Europe). Wśród firm, działających zgodnie z wymogami CISPE, można wyróżnić grupę wiodących dostawców chmurowych w Europie, w tym OVH – jednego z pomysłodawców całej inicjatywy.

[1] RSA, Data Privacy & Security Report, maj 2018

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Email marketing vs. RODO – czy naprawdę jest się czego bać?

Email marketing a RODO

Chyba spotkało to każdego z nas. Nowe przepisy często budziły i wciąż budzą wiele kontrowersji. Z pewnością jedną z największych motywacji przedsiębiorców do właściwego wprowadzenia zmian jest widno wysokich kar finansowych (firmy mogą być obciążone karą finansową – nawet 4% rocznego OBROTU firmy lub 20 MILIONÓW EUR). Wszyscy jednak zgadzamy się co do potrzeby ustalenia nowych regulacji – przecież główną ideą RODO jest ZABEZPIECZENIE danych użytkowników. Niemniej jednak, wielu przedsiębiorców zastanawia się, co w praktyce przyniosą zmiany.

Szczególna rola danych osobowych w marketingu

Większość z nas zaje sobie sprawę, jak wielką rolę pełni przetwarzanie danych osobowych w marketingu. Dane takie pozwalają personalizować komunikację z potencjalnymi klientami i trafiać do zainteresowanych odbiorców. W tym momencie trudno odpowiedzieć jednoznacznie na pytanie, jak RODO wpłynie na rynek e-commerce, a szczególnie na email marketing. Firmy zajmujące się profesjonalną realizacją kampanii mailingowych już od wielu miesięcy pracowały nad wdrożeniami funkcjonalności, które zapewnią 100% zgodności z prawem i zagwarantują bezpieczeństwo przed wspomnianymi karami finansowymi. Jedną z kluczowych funkcji, które system do email marketingu powinien mieć jest np. rejestr zdarzeń dla danego adresu email. Na czym polega? Jeśli dla danego użytkownika zmieni się jakiś parametr, np. nastąpi cofnięcie zgody na otrzymywanie newslettera lub zmieni się adres email, to każda taka informacja powinna być rejestrowana i udostępniania w formie raportu. Poza tym, teraz każdy system musi gwarantować realizację tzw. prawa do bycia zapomnianym. Taka funkcjonalność pozwala wskazać adres jako „zapomniany”, co w systemie do email marketingu skutkuje dokonaniem anonimizacji, zaszyfrowania danych osobowych zgłaszającego się użytkownika. W efekcie taki rekord pozostaje w bazie w celach wyłącznie statystycznych – nie można go edytować, używać do wysyłki a tym bardziej sprawdzić jego danych osobowych. Pozostaje jedynie jako „odbiorca anonimowy”. Chcesz się dowiedzieć jakie funkcje powinien jeszcze posiadać system do e-mail marketingu? Czytaj więcej.

RODO dotyczy wszystkich, czyli kogo?

RODO ma zastosowanie do wszystkich podmiotów przetwarzających dane osobowe, prowadzących swoją działalność na terenie Unii Europejskiej. Sposoby ochrony danych zależne są od danego przedsiębiorcy i specyfiki prowadzonej przez niego działalności. Działania takie muszą być poddane ocenie pod kątem ryzyka związanego z przetwarzaniem danych. To może brzmieć niepokojąco, ale rzetelne opracowanie polityki bezpieczeństwa danych wcale nie musi być trudne, szczególnie dla tych, którzy dotychczas dbali o przetwarzanie danych zgodnie z prawem.

Email marketing po RODO w praktyce

Profesjonalne systemy do email marketingu pozwalają zbierać dane, dzięki nowym funkcjonalnościom w zgodzie z RODO. W jaki sposób? Dobrą praktyką pozostaje weryfikacja double opt-in – czyli dopiero w momencie kliknięcia w link potwierdzający zgodę klient będzie otrzymywał nasze wiadomości. Dodatkowo do każdego maila musi być dodana stopka wypisu z linkiem rezygnacji. Kolejną funkcją jest możliwość dodania linku do edycji danych przez użytkownika i edycji swoich danych i zgód wcześniej zadeklarowanych.
Ważne, aby pod formularzami, umieszczanymi na stronach internetowych i landing page’ach umieszczać stosowne zgody marketingowe i wskazać cel zbierania danych. Dzięki temu, użytkownik ma pełną kontrolę nad powierzonymi nam danymi, wie, jakie prawa mu przysługują, posiada informacje o administratorze danych i wszelkich podmiotach, którym dane te zostaną udostępnione.

Krótka historia wysyłek mailowych

Email marketing przeszedł wielkie zmiany od swoich początków aż do dziś. Pierwsze kampanie realizowane były masowo. Celem było dotarcie do jak największej liczby odbiorców. Przy stale rosnącej ilości adresów mailowych myślenie to zaczęło się zmieniać. Pojawiły się trendy personalizowania treści marketingowych. Nie słabło natomiast masowe zbieranie danych o użytkownikach, hurtowe ich przetwarzanie dla celów kolejnych kampanii. Kolejnym krokiem, aktualnym dzisiaj, jest automatyzacja procesów. Po wejściu RODO kampanie e-mailowe można realizować równie skutecznie za pomocą intuicyjnych systemów, które spełniają wymagania rozporządzenia.

Digitree Group to kompleksowe usługi z zakresu digital marketingu, oparte na zaawansowanych, autorskich narzędziach, technologii i unikatowych danych o użytkownikach sieci, wspierające sprzedaż oraz działania marketingowe klientów. Ponad 15 lat doświadczenia w branży technologicznej. Generujemy rocznie miliony leadów i sprzedaży w branżach: e-commerce, retail, ubezpieczenia, finanse, nieruchomości, turystyka, MŚP, instytucje publiczne, agencje i domy mediowe. 25 rozwiązań technologicznych zwiększających ruch i sprzedaż online. Wyróżniają nas autorskie narzędzia: system do marketing automation, e-mail marketingu, walidacji i scoringu danych oraz unikatowe dane: intencje zakupowe i zainteresowania, finansowe, geolokalizacji, aktywności online. Rozwijamy digital. Edukujemy branżę współpracując z magazynami, serwisami i organizatorami eventów: Marketer+, Online Marketing, E-commerce w Praktyce, Targi e-Handlu, IAB Polska, Szef Sprzedaży, Marketing i Biznes, Sprawny.Marketing, NowyMarketing.pl i wiele innych. 19 nagród branżowych i biznesowych. Deloitte Technology Fast 50 CE, Deloitte Technology Fast 500 EMEA, Gazele Biznesu, Golden Arrow, Bloomberg Businessweek, Krajowi Liderzy Innowacji i Rozwoju.

Digitree Group