Wybija godzina zero. 25 maja zaczyna obowiązywać w Polsce RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych. Od tego dnia polityka pozyskiwania oraz przetwarzania danych użytkowników będzie musiała być bardziej transparentna.
O obowiązkach nałożonych na branżę e-commerce już pisaliśmy, tym razem pokażemy, jak nowe informacyjne porządki wyglądają z perspektywy agencji interaktywnej. Tworząc strony www lub aplikacje trzeba już bowiem uwzględniać nowe mechanizmy wspierające ochronę danych osobowych.
Nowe zasady RODO a agencja
Obowiązki, które spadają także na branżę kreatywną, należy podzielić na dwie części. Pierwsza to oczywiście projekty własne, w których wykorzystujemy dane uzyskane od użytkowników. Tutaj najważniejszą kwestią było więc dostosowanie do zmian e-mail marketingu: procedur wysyłki newslettera i pojedynczych ofert handlowych.
Jednym z najczęściej zadawanych pytań jest to, czy firmy od 25 maja będą zmuszone na nowo zbierać zgody od klientów na takie działania. Nie, bo prawo nie działa wstecz. RODO nie wymaga zbierania na nowo zgód na przetwarzanie danych, ale pod jednym warunkiem – że dotychczas były one uzyskiwane prawidłowo.
Rzeczą, na którą musieliśmy jednak zwrócić uwagę, był rozbudowany obowiązek informacyjny (najlepszym rozwiązaniem jest wypełnienie go przy okazji pierwszej wysyłki newslettera lub oferty). Tutaj warto przypomnieć, jakie informacje jesteśmy zobowiązani przekazać klientom/użytkownikom w ramach działań e-mail marketingowych. Dotyczą one tego:
- kto zarządza ich danymi,
- w jakim celu gromadzimy kontakty,
- jak długo będziemy je przechowywać,
- czy do danych będą miały dostęp osoby trzecie (inne firmy z którymi ewentualnie współpracujemy),
- w jaki sposób będziemy chronić dane,
- jakie prawa mają użytkownicy (o tym piszemy niżej).
Co ważne, podjęliśmy decyzję, aby w najgorętszym okresie - a więc w pierwszych dniach działania nowego prawa - realizować mniej wysyłek niż dotychczas. Chodzi właśnie o dopracowanie wspomnianego obowiązku informacyjnego, sprawdzenie, jak wszystko będzie działać na żywym organizmie.
Co jeszcze musiało znaleźć się na naszej checkliście? W ramach pozyskiwania zgód w kampaniach konieczne będzie też umożliwienie klientowi rezygnacji z otrzymywania newsletterów czy e-maili z nową ofertą. Wymusi to więc kilka zmian od strony kreacji mailingowych, ponieważ – jak przypomina raport „RODO w marketingu i nie tylko” - w każdej wysyłce będzie musiał znaleźć się link wypisu.
RODO a zrealizowane projekty
Druga sprawa, to dokonanie przeglądu projektów, które zrealizowaliśmy dla klientów i którymi w ramach zawartej umowy administrujemy.
Tutaj najlepszym przykładem będzie serwis znajdzbieglego.com, który jest pierwszą na polskim rynku wyszukiwarką biegłych sądowych. W bazie którą zaprojektowaliśmy, figuruje ponad 12 tys. specjalistów ze 141 specjalizacji. Na mocy dotychczasowego prawa właściciel serwisu mógł bez kłopotu pozyskać i wykorzystać dane ekspertów z ogólnodostępnych list Sądów Okręgowych. Jakie zmiany przyniosło RODO?
- Od kilku miesięcy wspólnie z klientem tworzyliśmy kompletną dokumentację oraz zmiany w serwisie, które dostosowują go do nowych regulacji. Pracy było dużo, bo serwis w głównej mierze przetwarza dane osobowe. Opracowane nowe procedury zarządzania musiały być odpowiednio oprogramowane, ponieważ osoby zarządzające serwisem muszą mieć pod ręką wszystkie funkcjonalności, gdy np. ktoś zażąda wglądu, zmiany lub usunięcia jego danych z serwisu – wyjaśnia Łukasz Dudko, założyciel agencji interaktywnej Bloomnet.
Założenia RODO a budowa strony www
Unijne rozporządzenie naturalnie wymusi też nieco inny niż dotychczas tryb projektowania. Wynika to z pakietu praw, jakie uzyskali użytkownicy. Ci muszą być teraz bardziej świadomi, w jakim celu wykorzystywane są ich dane.
Jedną z najpoważniejszych zmian jest ta dotycząca profilowania, a więc zbierania danych użytkownika, które później służą do wysyłania spersonalizowanych reklam. A to przecież jeden z filarów dzisiejszego marketingu internetowego. RODO nie zakazuje profilowania, ale nakłada na nas obowiązek poinformowania odbiorców, że mogą wyrazić sprzeciw na takie praktyki. Jak wiadomo, dotychczas w stopkach stron użytkownik mógł znaleźć przekierowania do polityki Cookies lub polityki bezpieczeństwa. Nowe prawo łączy je i wymaga konkretnej deklaracji klienta, jeśli na witrynie dochodzi do profilowania i remarketingu.
Nowe prawa użytkowników wymagają od agencji rozszerzenia polityki informacyjnej także w innych obszarach. Klauzule informacyjne muszą jasno przypominać o tym, w jakim celu będą przetwarzane dane. Obowiązkiem będzie więc zaprojektowanie takich checkboksów, które wyraźnie wyszczególnią np. zgody na przetwarzanie danych na potrzeby zamówienia czy na potrzeby marketingowe.
Przykład: od teraz, jeśli nasz grafik projektuje tylko proste pole formularza kontaktowego, musi pojawić się tam informacja, że dane posłużą jedynie do obsługi klienta (plus kto będzie je przetwarzał). Natomiast jeżeli klient będzie chciał szerzej wykorzystać zebrane tam informacje o użytkowniku, niezbędny będzie już checkbox z opcjami zaznaczenia zgody na konkretne działania firmy.
Agencje, które dotychczas projektowały takie przyciski wyboru wyodrębniając w nich poszczególne zgody, wprowadzą więc najwyżej kosmetyczne zmiany. Jeśli jednak ktoś zbierał zgody na zasadach hurtowych, czyli jednym kliknięciem, pracy miał znacznie więcej.
Co jeszcze? W klauzulach użytkownik będzie musiał być też poinformowany o prawie do usunięcia danych z bazy oraz możliwości przekazania ich innej firmie. Ten obowiązek musi wypełnić każdy, kto zbiera chociażby same adresy e-mail. Co ważne, jeśli nasza agencja będzie też pełnić rolę administratora bazy danych, to na nas będzie spoczywał obowiązek zrobienia w niej „porządków”.
Jak widać, chociaż osławione RODO dotyczy regulacji prawnych, to wyraźnie wpływa na proces projektowania stron www i aplikacji. Nowe prawo wymaga znajomości chociażby podstawowej wiedzy o ochronie danych również u webmasterów.
Powodzenia w projektowaniu!
Źródła:własne