Zgodność z RODO na eventach – jak robić to dobrze?
Wprowadzenie przez Unię Europejską rozporządzenia dotyczącego ochrony danych osobowych, znanego jako RODO, w znaczny sposób wpłynęło na funkcjonowanie praktycznie wszystkich firm. Pomimo, że minął już ponad rok od jego wejścia w życie, ciągle budzi wiele kontrowersji. Nowe przepisy niosą ze sobą również wiele zmian dotyczących organizacji eventów oraz zarządzania nimi.
RODO a organizacje eventu
Proces zarządzania danymi osobowymi w trakcie organizacji eventu w dużej mierze zależy od jego organizatora. Kwestia ta inaczej wygląda w momencie, kiedy firma organizuje dane wydarzenie sama dla siebie i także zmianie ulega podczas wynajmowaniu do tego zewnętrznej agencji. Jeśli przygotowujemy event na czyjeś zlecenie wtedy konieczne jest zawarcie umowy powierzenia przetwarzanych danych. Organizatorzy często tłumaczą się faktem, że to nie oni są administratorami danych, co rzeczywiście jest prawdą, lecz nie ściąga to z nich odpowiedzialności za ich ochronę. Administratorem jest jednostka powierzając zlecenie, a wykonująca je, jest podmiotem przetwarzającym, czyli tak zwanym procesorem. Jeśli jednak organizujemy imprezę w swoim imieniu należy poinformować grupę docelową o tym, że jesteśmy administratorem danych, jak długo będą one przetwarzane i w jakim celu. Można tego dokonać poprzez zawarcie odpowiednich zgód w formularzu rejestracji na event, na stronie internetowej w zakładce “polityka prywatności” czy też informacje w regulaminie, z którym muszą zapoznać się osoby chcące nabyć wejściówkę lub bilet.
Co powinna zawierać umowa RODO
W momencie wejścia RODO konieczne może być podpisanie specjalnej umowy z agencją eventową. Umowa o przetwarzanie danych pomiędzy jednostką zajmującą się organizacją wydarzeń, a firmą zewnętrzną powinna zawierać między innymi przedmiot i czas trwania przetwarzania oraz rodzaj danych osobowych. Ważne jest także podkreślenie, że konkretne dane są przetwarzane na pisemne polecenie administratora, zapewnienie osoby upoważnionej do zarządzanie nimi, że zobowiązuje się są do zachowania tajemnicy, a także informacja, co stanie się z danymi po zakończeniu usług, do których potrzebne było ich przetwarzanie.
Dlaczego jest to tak istotne?
Przestrzeganie zasad RODO ważne jest z wielu powodów. Kradzież danych osobowych staje się ostatnio coraz większym problemem, dlatego istotne jest wprowadzanie nowych form ich ochrony. Motywacją do przestrzegania prawa mogą być również koszty wizerunkowe, szczególnie, że w dzisiejszych czasach coraz więcej osób zdaje sobie sprawę z tego, jak ich personalia mogą być niewłaściwie wykorzystywane, przez co przykładają szczególną uwagę do tego, w jaki sposób firmy je zabezpieczają. Istotnym aspektem są także kary za nieprzestrzeganie tego unijnego rozporządzenia. Górne progi, za naruszenie konkretnych artykułów, mogą wynosić nawet 20 milionów euro. W Polsce jednak, sankcje nałożone na administrację publiczną oraz lub też instytucje kultury mogą wynosić 100 tys. zł lub też 10 tys. zł.
Rozporządzenie RODO wniosło wiele zmian do funkcjonowania firm. Chociaż może ono sprawiać nam wiele problemów, to warto jest przestrzegać określonych zasad, aby event nie przyniósł nam odwrotnych, niż zamierzone skutki.
