Trzy kluczowe założenia RODO: zasada minimalizacji danych, przejrzysta, konkretna informacja do użytkowników oraz ograniczenie przechowywania danych mają kluczowe znaczenie także w działalności fin techów. – Właściwe obchodzenie się z danymi osobowymi to nie tylko efekt wymuszony prawem, ale w wielu przypadkach także ten element, który buduje zaufanie klientów i partnerów biznesowych – podkreśla Jakub Czarzasty, CEO LM PAY S.A.
W przypadku przedsiębiorstw, które chcą zadbać o swój wizerunek, a przede wszystkim budować długofalową relację z klientami i partnerami biznesowymi, ochrona danych osobowych i precyzyjna informacja o ich wykorzystaniu nierzadko decydują o tym, że organizację postrzega się jako dojrzałą i odpowiedzialną. Jak wskazuje ekspert, ochrona danych osobowych wynikająca z rozporządzenia RODO w praktyce oznacza, jakiej wartości nabiera przejrzysta informacja o tym, kto i po co zbiera nasze dane, w jaki sposób je wykorzystuje oraz jak długo przechowuje.
– Jeśli mówimy, że RODO wymusza minimalizację, to należy przez to rozumieć, że firmy mają zbierać jedynie te dane o użytkownikach, które są niezbędne do określonego działania. Każde pozyskanie danych osobowych musi być uzasadnione. Również w przypadku działań marketingowych, bo zasada minimalizacji danych oznacza, że zbierając dane do celów marketingowych, należy z góry określać niezbędny zakres danych, które chce się pozyskać, oraz czas ich przechowywania – wyjaśnia Jakub Czarzasty.
W centrum zainteresowania użytkowników coraz częściej znajduje się dostęp do cyfrowego profilu, czyli do tego, co mówi o nas nasza aktywność w internecie.
– Orzecznictwo wskazuje, że firmy muszą to uwzględniać w swoich działaniach. W przypadku fintechów to jeden z ważniejszych elementów, szczególnie jeśli dana firma, chcąc dotrzeć do odpowiednich odbiorców, prowadzi kampanie e-mailingowe bądź kampanie oparte o targetowanie reklamy – zwraca uwagę Jakub Czarzasty.
Jak podkreśla, dbałość o bezpieczeństwo danych, ale i zakres ich wykorzystywania, to te składowe biznesu, które budują dziś także przewagę konkurencyjną.
Zasady RODO w poszczególnych branżach reguluje nie tylko prawo, ale i kodeksy postępowania. Na wejście w życie czekają wciąż nowe regulacje dotyczące ochrony danych osobowych. Unijne rozporządzenie o usługach cyfrowych (DSA) weszło w życie 16 listopada 2022 roku, ale dostawcy usług pośrednich dostali czas do lutego 2024 roku na wdrożenie jego wymogów. Z dokumentu wynika, że platformy internetowe mają działać tak, aby nie wprowadzać w błąd odbiorców, nie manipulować nimi i nie zakłócać czy nie ograniczać użytkowników w podejmowaniu wolnych i świadomych decyzji. Dostawcy usług pośrednich zmuszeni zostali do tego, żeby precyzyjnie i w zrozumiały sposób wskazać, jaką politykę i procedury stosują, jakie środki i narzędzia wykorzystują na potrzeby moderowania treści, a także jakie decyzje wynikają z analizy algorytmu.
(KS, źródło: DS Spectrum)
