Ochrona danych osobowych

Podejmujemy bardzo ważny temat – przetwarzania danych osobowych i ich stosownej ochrony w podmiotach branży beauty. W cyklu kilku artykułów przedstawimy Państwu istotę zagadnienia. Poruszymy najważniejsze kwestie związane z prawidłowym podejściem do przetwarzania danych osobowych.

Era Big Data czy warto zbierać dane klientów i dlaczego?
Podstawą formułowania wniosków o otaczającym nas świecie i punktem wyjścia do jego zmian od wieków jest zbieranie danych i ich analiza. Ostatnie dekady potwierdzają to twierdzenie. Globalne koncerny, w szczególności internetowe zbierają dane o wszystkim, co możliwe, są to nie tylko dane osobowe rozumiane jako dane teleadresowe, ale wszelkie inne możliwe do pozyskania w formie cyfrowej, takie jak: dane lokalizacyjne z GPS, zdjęcia i filmy zarejestrowane smartfonem, nasze zachowania w internecie, dane o oglądanych programach telewizyjnych i inne. Jak dużo informacji się zbiera? Miliony zdjęć dodawane są co godzinę za pośrednictwem sieci społecznościowych. Coraz więcej podmiotów zbiera dane o swoich klientach i ich zachowaniach, wykorzystując programy lojalnościowe.
Na pytanie „dlaczego”? odpowiedź jest prosta: zebrane i przetworzone dane to informacja, a informacja to wartość i to wartość duża.
Wyobraźmy sobie, że w nadchodzącym sezonie modne będzie określona usługa lub produkt kosmetyczny skierowane do określonej grupy docelowej, np. nastolatek. Bez sprofilowanych danych klientów możemy co najwyżej wywiesić informację o usłudze w naszym gabinecie, na stronie internetowej czy naszym fanpage’u. Mając sprofilowane dane, możemy zaadresować ofertę do konkretnej grupy osób. Działania takie będą bardziej precyzyjne, tańsze i operacyjnie bardziej efektywne. Pozwoli nam to wyprzedzić konkurencję. Skoro więc nadeszła era BigData, zeszyt z terminami schowajmy do szuflady.

Zbierając dane, musimy jeszcze zwrócić uwagę na efekt uboczny naszych działań. Informacje, jakie zebraliśmy musimy chronić, bo to informacja wartościowa dla konkurencji lub chroniona przepisami prawa, jak dane osobowe. Niewłaściwe ich zabezpieczenie lub ich zbieranie niezgodnie z prawem może mieć niepożądane dla nas konsekwencje. 

Co powinieneś wiedzieć?
Już niebawem, 25 maja 2018 r. wchodzi w życie unijne rozporządzenie, które ramowo reguluje ochronę danych osobowych w krajach członkowskich. Każdy z krajów członkowskich może dodatkowo, na mocy ustawy regulować prawo do ochrony danych osobowych, które jedynie zwiększy zakres ochrony. Rozporządzenie nie przewiduje okresu przejściowego, od 25 maja 2018 będą obowiązywały nowe regulacje prawne. Wobec nowych regulacji nie można pozostać obojętnym.

Jakie zmiany dla przedsiębiorcy?
Jeżeli do tej pory ochrona danych osobowych nie była przedmiotem Twojego zainteresowania, czas to zmienić. Rozporządzenie nie określa, w jaki sposób zapewnisz bezpieczeństwo danych osobowych swoich klientów czy też pracowników. Sam musisz zdecydować jak to zrobić adekwatnie, tj, skutecznie. I za skutek zostaniesz rozliczony. Za zaniechania przewidziane są kary pieniężne: do 20 mln euro lub 4% rocznego obrotu. Do Ciebie będzie należało oszacowanie ryzyka jakie dane zbierasz, gdzie i jak je przechowujesz oraz jak je zabezpieczasz. Musisz mieć na uwadze zasadę minimalnej, adekwatnej ilości pozyskiwanych danych. Dodatkowo zwiększają się obowiązki informacyjne wobec osoby, której dane dotyczą. Uregulowane zostały też: przetwarzanie danych o stanie zdrowia,  profilowanie danych oraz warunki przetwarzania danych osobowych osób niepełnoletnich. W działaniach branży beauty są to szczególne uwarunkowania przetwarzania danych osobowych klientów. Zamiast (Generalnego Insperkotra Ochrony Danych Osobowych) powołany zostanie Urząd Ochrony Danych Osobowych ze szczególnymi uprawnieniami w zakresie kontroli oraz skutecznego nakładania kar administracyjnych.

Jakie zmiany dla klienta?
Klienci otrzymują znacznie łatwiejszą niż do tej pory możliwość egzekwowania swoich praw. Dodatkowo otrzymują w pewnych okolicznościach prawo do “bycia zapomnianym”. Zwiększy się ochrona osób niepełnoletnich, regulowana Rozporządzeniem lub dodatkowo ustawowo w każdym z krajów członkowskich. Projekt polskiej ustawy wnosi o obniżenie granicy wieku decydowania o swoich danych osobom niepełnoletnim.

Jakie ryzyko?
Ryzyka nieprawidłowego przetwarzania danych osobowych można podzielić na kilka składowych. Ryzyko wizerunkowe – konieczność poinformowania każdej osoby, której dane dotyczą z osobna o nieprawidłowym przetwarzaniu ich danych osobowych. Dodatkowo konieczność zgłaszania incydentu w Urzędzie. Ryzyko finansowe – kara finansowa nowego Urzędu i postępowanie administracyjne (kary pieniężne o których mowa powyżej). Ryzyko biznesowe – utrata reputacji lub środków finansowych może wpłynąć na sprawność operacyjną Twojego biznesu.

co dalej?
O tym w szczegółach będziemy pisać w kolejnych artykułach, odnosząc się do poszczególnych obszarów przetwarzania danych osobowych. To, co wydaje nam się najważniejsze, to zmiana sposobu podejścia do danych osobowych. Zamiast widzieć ciężar konieczności ochrony danych klientów już teraz zachęcamy do podejścia, które słusznie zakłada, że jest to jeden z ważniejszych niematerialnych aktywów Twojego biznesu. W Twoim interesie jest zapewnienie poufności, integralności i dostępności danych osobowych, które przetwarzasz.

Więcej informacji: 
www.abi4u.pl; abi@abi4u.pl