Poza działaniami na chmurach obliczeniowych, powierzaniem przetwarzania danych czy kodeksem dobrych praktyk, RODO zmienia wiele aspektów związanych z przetwarzaniem danych osobowych – jednym z nich jest przebieg profilowania. Stanowi to pewne wyzwanie dla osób trudniących się marketingiem i reklamą. Aby zrozumieć w pełni wymiar tych zmian, zastanówmy się, czym w istocie jest profilowanie.
Profilowanie – cel, informacje, akcja
Najprościej rzecz ujmując, profilowanie jest procedurą zbierania informacji pozwalających na identyfikację klienta. Jego wyniki są używane w szeroko pojętym zakresie – od oceny czyjejś zdolności kredytowej, sytuacji zdrowotnej lub rodzinnej po stopień zainteresowania danym produktem.
Co jest istotne, z prawnego punktu widzenia profilowanie nie posiada jednorodnej definicji. Temat ten został jedynie poruszony m.in. w ustawie Prawo Bankowe, ustawie Prawo Telekomunikacyjne, ustawie o działalności ubezpieczeniowej i ustawie o ochronie danych osobowych.
Rozwój technologii pozwolił na zautomatyzowanie tego procesu. Tutaj właśnie zaczął się problem – jakkolwiek dotychczas obowiązujące przepisy zabraniają podejmowania ostatecznych decyzji za podmiot wyłącznie bazując na posiadanych danych (np. w wypadku brania kredytów czy ubezpieczenia), tak jednak brak legislacyjnych ram wokół tego procesu sprawia, że i jakość profilowania, i bezpieczeństwo danych stają pod znakiem zapytania.
Dlatego więc nowe przepisy zdecydowały się poruszyć ten temat pod innym kątem, niż dotychczas. Sprawdźmy, jakie przyniesie to efekty – i jak statlook RODO może Ci pomóc w tym zakresie.
Przebieg profilowania a RODO – co się zmienia?
RODO zmienia profilowanie już u podstaw – a konkretnie, nadaje mu prawną definicję. Określa się je jako: „operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.
Wejście RODO w życie sprawia, że profilowanie będzie traktowane jako przetwarzanie danych osobowych. Wprowadza to jednak kluczowe pytanie – na jakiej podstawie można by podejść do tej czynności?
Na to pytanie ciężko odpowiedzieć jednoznacznie – wydawać się jednak może, że najłatwiej interpretowalną bazą może być zgoda, jednak przewiduje się również możliwość rozpoczęcia procedury na innych podstawach.
Jakie obowiązki czekają administrator podczas profilowania?
Nowe zasady to również nowe obowiązki. Tak więc, do zadań administratora będzie należeć:
• Zapewnienie zebranym danym obróbki zgodnej z prawem,
• Zapewnienie dokumentacji udowadniającej bezpieczeństwo obróbki danych,
• Udostępnianie klientom przejrzystych informacji nt. dotyczących ich danych,
• Mieć jasny i uzasadniony cel ich zbierania,
• Ochrona danych przed niepożądanym wglądem, modyfikacją czy obróbką.
Pewne jest jedno – profilowanie zmieni swój charakter. Niezależnie od tego, czy informacja o obróbce danych pojawi się w formie checkboxu, panelu, popupu, infografiki czy odesłania do polityki prywatności – najważniejsza ma być prostota przekazu.
Statlook – wsparcie w gestii bezpieczeństwa obróbki danych
Administracja zasobami informatycznymi jest podstawą zapewnienia bezpieczeństwa obróbce danych – stanowi również pole do naszego popisu. Dzięki intuicyjnemu interface’owi i szerokiemu zakresowi funkcjonalności, statlook RODO zapewnia danym bezpieczeństwo niezbędne do przestrzegania klauzuli RODO.
Dostęp do Rejestru Czynności Przetwarzania, automatyzacja czynności i kompatybilność z innymi modułami statlook – wszystko to sprawia, że statlook RODO jest praktycznym narzędziem wspierającym Twoją pracę na każdym kroku.