Wymagania formalno-prawne RODO i PSD2

W czwartek, 19 kwietnia, podczas BIG DATA and AI Congress odbyła się debata „Wymagania formalno-prawne RODO i PSD2”. W dyskusji wzięli udział prof. Witold Abramowicz z Uniwersytetu Ekonomicznego w Poznaniu, prezes POHiD Renata Juszkiewicz,  Filip Kata z DELL EMC oraz Michał Grabowski, radca prawny z Alior Banku.

Dyskusja koncentrowała się wokół nowych obowiązków, które zostaną nałożone na poszczególne sektory wraz z wprowadzeniem w maju regulacji związanych z RODO.

Nowe regulacje będą dotyczyć praktycznie wszystkich podmiotów, bo wszyscy przetwarzają dane osobowe. Ustawodawca nie dostarcza jednoznacznych wytycznych (szczególnie w zakresie zabezpieczeń technicznych danych), a to zmusza podmioty do wypracowania ram dla danego sektora, zależnych od jego specyfiki.

– Dla sieci handlowych, prowadzących zarówno programy lojalnościowe dla klientów, sprzedaż internetową czy aplikacje mobile RODO jest dużym wyzwaniem, przy którym muszą uwzględnić zarówno kwestie technologiczne, procedury i procesy wewnętrzne, jak i szkolenia dla pracowników oraz programy edukacyjne dla klientów – powiedziała Renata Juszkiewicz podczas dyskusji.

Kwestia danych osobowych jest bardzo wrażliwym tematem, zwłaszcza w sieci. Odsetek osób korzystających z internetu w Polsce według Kantar Public wynosi 64 proc., a prawie ¾ obawia się, że dostawcy usług mają zbyt dużo ich danych osobowych. RODO ma dać klientom większe uprawnienia i lepszą ochronę. Konsumenci powinni być bardziej świadomi tego, w jaki sposób oraz w jakim celu firma przetwarza i wykorzystuje dane osobowe– Z jednej strony chcemy chronić dane klientów, a z drugiej klienci oczekują od sieci handlowych ofert odpowiadających ich potrzebom, preferencjom, gustom, a to wymaga profilowania, które zgodnie z nowymi przepisami podlega ograniczeniu – zwróciła uwagę prezes POHiD.

Nowe regulacje są wyzwaniem dla wszystkich sektorów, ale praktyka biznesowa pokaże, w jaki sposób firmy podejdą do przepisów i jakie rozwiązania zostaną finalnie wypracowane.