Kiedy system rejestracji jest zgodny z RODO?
RODO obowiązuje od 2018 roku i wciąż budzi wiele pytań wśród organizatorów wydarzeń. Z naszym Inspektorem Ochrony Danych przygotowaliśmy podsumowanie, które odpowiada na najważniejsze pytania.
Punkt po punkcie wyjaśniamy poniżej, kiedy system rejestracji uczestników można uznać za zgodny z RODO, jakie obowiązki wynikają z przepisów i jak je wypełnić – w praktyce.
1. Czym jest RODO?
RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych (GDPR), to obowiązujące od 25 maja 2018 roku prawo unijne. Zastąpiło ono wcześniejszą Ustawę o ochronie danych osobowych z 1997 roku i ujednoliciło zasady przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej.
Główne cele RODO:
- zwiększenie ochrony danych osobowych,
- zapewnienie swobodnego przepływu danych w UE,
- wzmocnienie praw osób, których dane dotyczą.
2. Kogo dotyczy RODO?
RODO obowiązuje każdą organizację przetwarzającą dane osobowe obywateli Unii Europejskiej – również poza jej granicami. W praktyce dotyczy to m.in. firm eventowych, agencji, organizatorów konferencji i właścicieli systemów rejestracji.
Administrator danych – to podmiot decydujący o celach i sposobach przetwarzania danych. W przypadku wydarzenia to najczęściej organizator.
Procesor danych – to podmiot przetwarzający dane w imieniu administratora, np. dostawca systemu rejestracji uczestników (jak CONREGO).
3. Dlaczego warto działać zgodnie z RODO?
Transparentność i zaufanie
Działania zgodne z RODO to nie tylko obowiązek prawny, ale też sposób na budowanie wizerunku profesjonalnej marki. Uczestnicy chętniej dzielą się danymi, jeśli wiedzą, że są one przetwarzane uczciwie i bezpiecznie.
Skuteczny marketing
RODO wymaga osobnych zgód na działania marketingowe oraz przekazywanie danych innym podmiotom (np. sponsorom). Choć ogranicza to liczebność bazy, zwiększa jej jakość. System CONREGO umożliwia automatyczne filtrowanie osób, które wyraziły zgodę – i tylko do nich kierować komunikację.
Kary finansowe
Za naruszenie przepisów RODO grożą kary sięgające nawet 20 mln euro lub 4% światowego obrotu firmy. Zdarza się również, że nakładane są ograniczenia przetwarzania, które mogą wstrzymać całą operację wydarzenia.
4. Zgodność z RODO krok po kroku
Zgody uczestników
Zgoda musi być:
- aktywna (koniec z domyślnie zaznaczonymi checkboxami),
- jasno określona (kto i po co przetwarza dane),
- rozdzielona na różne cele (np. udział w wydarzeniu, marketing, przekazanie danych partnerom).
System CONREGO pozwala dodawać dowolne klauzule i przypisywać do nich konkretne działania – np. automatyczne dodanie do listy wysyłkowej tylko po uzyskaniu odpowiedniej zgody.
⚠️ Nowość 2024: zgodność wysyłek e-mail z wymogami Google i Yahoo – system CONREGO oferuje możliwość wypisania się z listy mailingowej i automatycznie filtruje adresy bez zgód i dodaje wymagane nagłówki SPF i DKIM.
Prawo dostępu do danych
Każdy uczestnik ma prawo zażądać swoich danych. System CONREGO umożliwia ich szybki eksport w formacie PDF lub XLS.
Prawo do bycia zapomnianym
Uczestnik może zażądać usunięcia swoich danych. W CONREGO można to zrobić przez panel administracyjny – z zachowaniem wyjątków wynikających z obowiązków prawnych.
Obowiązek informowania o naruszeniach
Masz 72 godziny na zgłoszenie wycieku danych do UODO. CONREGO przechowuje dane na serwerach zlokalizowanych w UE i monitoruje potencjalne incydenty.
Przenoszenie danych i interoperacyjność
Dane uczestników można łatwo wyeksportować w formacie zgodnym z systemami CRM, ERP czy platformami mailingowymi.
Ochrona prywatności w projekcie
RODO wymaga, by ochrona danych była wpisana w każdą fazę projektu („privacy by design”). W CONREGO dostęp do danych można ograniczyć do wybranych ról użytkowników.
Automatyzacja i profilowanie
Jeśli dane uczestników są przetwarzane automatycznie (np. przypisanie tagów, scoring), należy o tym poinformować uczestnika. CONREGO umożliwia obsługę takich procesów zgodnie z RODO.
Inspektor Ochrony Danych (IOD)
Organizacje przetwarzające dane szczególnej kategorii (np. zdrowotne, dietetyczne) lub przetwarzające dane ponad 5000 osób rocznie powinny wyznaczyć IOD. Mamy w naszym zespole inspektora ochrony danych i prowadzimy regularne szkolenia pracowników i dokumentujemy procesy.
5. Podsumowanie
Zgodność z RODO to nie tylko zabezpieczenie przed karą, ale też inwestycja w profesjonalizm i zaufanie uczestników. System rejestracji CONREGO wspiera Cię w realizacji obowiązków jako administratora danych i procesora.
Jeśli chcesz dowiedzieć się więcej umów się na bezpłatną prezentację albo rozpocznij okres próbny rejestrując bezpłatne konto testowe.
Tomasz Chrościechowski