Rozporządzenie o ochronie danych osobowych (RODO) - Informacje dla Klienta

Rozprzestrzenianie się urządzeń cyfrowych, mobilnych, umożliwiających dostęp do Internetu oznacza, że obecnie mamy do czynienia z większą ilością danych o innych osobach niż kiedykolwiek wcześniej; danych o ich preferencjach, zainteresowaniach, zachowaniu, lokalizacji i przemieszczaniu się.

W Dentsu Aegis Network specjalizujemy się w wykorzystywaniu danych i znajomości odbiorców do zapewnienia przewagi konkurencyjnej naszym klientom. Aby móc zaoferować nasze usługi transformacyjne, inwestujemy w dane i innowacje w obszarze analityki, platformy danych i możliwości technologicznych. Mając na uwadze fundamentalną rolę, jaką dane odgrywają w pomyślnej realizacji celów biznesowych naszych klientów, priorytetem jest kwestia zgodności ochrony danych i prywatności w ramach naszych globalnych działań.

Chcemy nadawać tempo w naszej branży w zakresie ochrony danych. Przewodnictwo i obecność globalnego inspektora ochrony danych osobowych, wspieranego przez dyrektorów ds. danych i zespołów specjalizujących się w dziedzinie prawa i technologii, to kluczowe kroki do zapewnienia odpowiedniego zarządzania obszarem ochrony danych w ramach naszej globalnej sieci i do wyznaczenia wysokich standardów w branży. Co więcej, zadaniem tych zespołów jest również zapewnienie, aby nasze globalne ramy dot. ochrony danych były zgodne z naszymi zobowiązaniami wynikającymi z lokalnych regulacji i rozporządzenia o ochronie danych osobowych (RODO).

P: Czym jest RODO?

O: RODO zastąpiło obowiązującą dyrektywę unijną dotyczącą ochrony danych (Dyrektywę w sprawie ochrony danych 95/46/EC) i jest największą zmianą regulacji w zakresie danych osobowych od ponad dekady.

Celem RODO jest ujednolicenie regulacji w zakresie danych osobowych we wszystkich krajach członkowskich Unii Europejskiej i pomoc w promowaniu gospodarki cyfrowej. Ponadto, regulacja ta wprowadziła nowe uprawnienia dla osób fizycznych, aby lepiej mogły kontrolować i chronić swoje dane osobowe. Na wniosek klientów lub regulatorów organizacje posiadające dane osobowe muszą przedstawić dowód przestrzegania regulacji w zakresie zgodności. 

P: Kiedy RODO zaczęło obowiązywać?

O: RODO weszło w życie na obszarze Unii Europejskiej 25 maja 2018r.

P: Kogo dotyczyć RODO?

O: Oprócz organizacji zlokalizowanych na terenie Unii Europejskie, RODO ma również zastosowanie w stosunku do organizacji prowadzących działalność poza UE jeżeli organizacja ta oferuje produkty/usługi osobom z UE lub monitoruje ich zachowanie.

Na przykład, RODO dotyczy klienta z siedzibą w Stanach Zjednoczonych, którego strona internetowa korzysta z technologii śledzenia do gromadzenia  danych osobowych w celu stworzenia profili osób na stałe mieszkających w UE. 

P: Czy „Brexit” oznacza, że RODO nie będzie dotyczyć Wielkiej Brytanii?

O: RODO weszło w życie na obszarze Unii Europejskiej 25 maja 2018r. W tym czasie Wielka Brytania nadal była członkiem Unii Europejskiej, więc RODO dotyczy Wielkiej Brytanii; natomiast po ewentualnym opuszczeniu UE RODO również będzie miało zastosowanie. Rząd Wielkiej Brytanii potwierdził to podejście.

P: Jak Dentsu Aegis Network przygotowało się do RODO?

O: Dentsu Aegis Network posiada dedykowany zespół składający się ze specjalistów od ochrony danych, kwestii prawnych i technologii, którzy dokonali przegląd procesu przetwarzania przez nas danych osobowych. Zespół zapewnił zgodność działań Dentsu Aegis Network z RODO na czas, czyli do maja 2018 r.

Dentsu Aegis Network przetwarza dane osobowe konsumentów zgodnie z instrukcjami klientów. Współpracujemy z naszymi klientami, aby mieć pewność, że rozumieją i nie mają obaw co do sposobu, w jaki dane osobowe i inne dane ich konsumentów są wykorzystywane.

P: W jaki sposób Dentsu Aegis Network bezpiecznie zarządza danymi? 

O: W Dentsu Aegis Network mamy świadomość, że obszar bezpieczeństwa danych nieustannie się zmienia. Nasz program zabezpieczeń jest poddawany regularnym przeglądom i jest dostosowany do standardów branżowych, w tym normy ISO27001 i NIST. W razie mało prawdopodobnego wystąpienia incydentu z kategorii bezpieczeństwa danych, mamy funkcjonujące procesy do odizolowywania incydentów i zarządzania nimi aż do ich rozwiązania. 

P: Czy RODO sprawiło, że Dentsu Aegis Network przestało wykorzystywać dane osobowe?

O: RODO nie sprawiło, że przestaliśmy wykorzystywać dane osobowe w działaniach reklamowych ani też ich nie utrudniło; jednakże kładzie duży nacisk na odpowiedzialność biznesową i przejrzystość w stosunku do konsumentów i sposobu, w jaki ich dane osobowe są wykorzystywane. W Dentsu Aegis Network traktujemy RODO jako szansę dla  marek do budowania większego zaufania i pewności wśród konsumentów poprzez nowe wymogi, takie jak zasady „privacy by design” i prawo do przenoszenia danych, jak również nowy standard wyrażania zgody.

P: Czym jest nowy standard wyrażania zgody?

O: Zgodnie z RODO więcej uwagi poświęcamy na uzyskanie zgody konsumenta w przejrzysty i niedwuznaczny sposób, co oznacza wyeliminowanie zapisów ukrytych w treści regulaminów czy domyślnie zaznaczonych pól potwierdzających wyrażenie zgody. W praktyce oznacza to wprowadzenie zmian przez niektóre firmy, które do tej pory opierały się na zgodzie „uznanej za wyrażoną” lub domniemanej. Warto pamiętać, że zgoda nie jest jedynym sposobem na zgodne z prawem gromadzenie danych konsumenta. Uzasadnione interesy mogą stanowić przydatną alternatywę do zgody. Dentsu Aegis Network blisko współpracuje ze swoimi klientami i dostawcami, aby zapewnić konsumentom odpowiednią i niezbędną ochronę w obrębie ogólnych ram zapewnienia zgodności z RODO.