Nowe regulacje ujednolicą przepisy prawne, funkcjonujące dotąd w 28 krajach członkowskich Unii Europejskiej.
Jednocześnie, Akademia Criteo przyznaje, że w rozmowach z klientami nadal podnoszone są obawy wynikające z niewłaściwego rozumienia nowych przepisów – szczególnie, jeśli chodzi o to, w jaki sposób RODO definiuje kwestie „wyrażenia zgody” i „poufności danych”.
Oto najbardziej popularne pytania, dotyczące RODO, z jakimi firmy stykały się w ostatnich miesiącach:
Jaki jest cel RODO?
W ogólnym ujęciu RODO (ang. GDPR) ujednolica regulacje obowiązujące obecnie w poszczególnych krajach członkowskich Unii Europejskiej (UE), przy jednoczesnym zapewnieniu spójności procesu ich wdrażania, a następnie egzekwowania – należy to do kompetencji lokalnych urzędów do spraw ochrony danych osobowych (ang. DPA; Data Protection Authorities).
Podstawowe cele nowych regulacji to:
- Modernizacja obowiązującego systemu prawnego, tak by lepiej chronił dane osobowe w erze globalizacji i warunkach innowacji technologicznych;
- Wzmocnienie praw jednostki, przy jednoczesnym ograniczeniu przeszkód administracyjnych zapewniając wolny/ nieograniczony przepływ danych osobowych w ramach Unii Europejskiej;
- Wprowadzenie jasności i spójności do zasad ochrony danych osobowych, w celu zapewnienia ich ujednoliconego stosowania i efektywnego wdrażania przez kraje UE.
Jaki rodzaj zgody w świetle nowych przepisów prawa jest potrzebny firmom, takim jak Criteo, aby mogły zbierać dane osobowe?
Najwięcej problemów po stronie digital marketerów sprawia zrozumienie istoty zgody jednoznacznej, która niekoniecznie jest tożsama ze zgodą jasno wyrażoną.
Zgoda „jasno wyrażona” oznacza, że użytkownik musi jasno zdeklarować chęć udostępnienia swoich danych. Zasada ta odnosi się do szczególnych kategorii danych osobowych, takich jak: rasa, religia, orientacja seksualna, przynależność polityczna, czy stan zdrowia.
Po drugiej stronie znajdują się tak zwane nieszczególne kategorie danych osobowych, na przykład historia przeglądania stron internetowych. W tym przypadku, regulacje RODO wymagają od firm uzyskania od użytkowników zgody „jednoznacznej”. Jako, że internetowe identyfikatory (np. pliki cookie) zostały skategoryzowane jako nieszczególne kategorie danych osobowych, zgoda typu opt-in (jasno wyrażona) nie jest wymagana.
Zgoda musi być „dobrowolna, konkretna, świadoma i specyficzna”. Co to oznacza?
„Dobrowolna” – zgoda jest ważna tylko wówczas, gdy osoba, której dane dotyczą ma możliwość podjęcia faktycznej decyzji, i nie występuje ryzyko oszustwa, zastraszania, przymusu, czy znaczących negatywnych konsekwencji w sytuacji, gdy odmówi zgody. Użytkownicy mogą odmówić skorzystania z usług Criteo bezpośrednio z poziomu wiadomości dotyczącej plików cookie, bez żadnych negatywnych konsekwencji.
„Specyficzna” i „świadoma” oznacza, że aby zgoda była ważna, musi być dokładna i oparta na odpowiednich informacjach. Innymi słowy, zgoda ogólna, bez określenia konkretnego powodu postępowania, nie jest akceptowalna. Celem naszej wiadomości jest poinformowanie użytkowników, że klikając w jakikolwiek link na stronie zgadzają się na wykorzystywaną przez Criteo technologię „cross-site tracking”.
„Jednoznaczna” oznacza, że zgoda musi wynikać z aktywności wskazującej na jej faktyczne wyrażenie. Dla przykładu, kiedy osoba nie przerywa przeglądania strony internetowej i w ten sposób akceptuje używanie plików cookie.