RODO to nowe rozporządzenie dotyczące ochrony danych osobowych, które weszło w życie 25 maja 2018 roku. Jego celem jest wzmocnienie ochrony danych osobowych, a także ujednolicenie przepisów w tym zakresie na terenie całej UE. Przepisy RODO stosuje się do wszystkich podmiotów zbierających i przetwarzających dane osób fizycznych. Jednym z nich są agencje eventowe, które często gromadzą dane osobowe uczestników, biorących udział w danym wydarzeniu. Jaki wpływ ma RODO na współpracę z agencjami eventowymi? Zapraszamy do lektury artykułu.
Z artykułu dowiesz się::
- Czym jest RODO?
- Na czym polega RODO?
- Co grozi za naruszenie przepisów RODO?
- Przepisy RODO w branży eventowej
- Co powinna zawierać umowa na przetwarzanie danych osobowych?
- Jak wdrożyć RODO w branży eventowej?
Czym jest RODO?
RODO (od angielskiej nazwy General Data Protection Regulation), to Rozporządzenie Ogólne o Ochronie Danych Osobowych, które ma na celu modernizację, ujednolicenie i wzmocnienie dotychczasowych przepisów z zakresu ochrony danych osobowych. Dotyczy ono każdego przedsiębiorcy, który świadczy swoje usługi lub sprzedaje produkty osobom fizycznym na terenie całej Unii Europejskiej.
Na czym polega RODO?
Po wejściu w życie RODO przedsiębiorcy muszą zwracać jeszcze większą uwagę na dane osobowe klienta, takie jak imię, nazwisko czy numer PESEL. Dane te dotyczą wyłącznie osób fizycznych, nie odnoszą się do osób prawnych. W praktyce chodzi o to, aby zbierać osobne zgody na wykorzystywanie danych osobowych do celów marketingowych i do przekazywania ich innym organizacjom.
Co grozi za naruszenie przepisów RODO?
Za naruszenie RODO grożą kary pieniężne, które mogą sięgać nawet 20 mln euro lub 4% globalnego rocznego obrotu z poprzedniego roku podatkowego. Wysokość kary będzie ustalana indywidualnie w zależności od konkretnego przypadku i uzależniona będzie m.in. od charakteru i wagi naruszenia, umyślności lub nieumyślności naruszenia, a także działań, jakie zostały podjęte przez administratora danych w celu zminimalizowania szkody poniesionej przez osobę, której dane te dotyczą.
Przepisy RODO w branży eventowej
Obecnie trudno jest wyobrazić sobie przedsiębiorcę, do którego RODO w ogóle nie znajdzie zastosowania. Podobnie jest z branżą eventową. Agencje eventowe z reguły przetwarzają ogromną liczbę danych, co wymusza na nich wdrożenia przepisów RODO oraz przygotowania się na wszelkie procedury z tym związane. Zastosowanie przepisów RODO w branży eventowej można rozważać na dwóch płaszczyznach:
Agencja eventowa, która organizuje wydarzenie we własnym imieniu
W przypadku, gdy organizujemy event we własnym imieniu, jesteśmy jednocześnie administratorem danych, czyli podmiotem, który gromadzi i przetwarza dane osobowe oraz je kontroluje. Dane są nam potrzebne po to, aby wykonać daną usługę na rzecz uczestników – rejestracja uczestników konferencji, targów, bankietów, tworzenie list mailingowych do ankiet, drukowanie identyfikatorów – to wszystko zalicza się do przetwarzania danych i wymaga stosowania przepisów RODO.
Agencja eventowa, która organizuje event w imieniu innej firmy
Nieco inaczej sprawa wygląda, jeżeli organizujemy event w imieniu innej firmy. W takim przypadku to firma, która zleciła organizację eventu, będzie administratorem danych osobowych, a faktyczny organizator, czyli w tym wypadku agencja, jest tzw. procesorem danych, czyli podmiotem przetwarzającym dane w imieniu administratora. Procesor danych nie musi spełniać obowiązków informacyjnych wobec uczestników, ponieważ o to ma obowiązek zadbać administrator. W takich przypadkach konieczne może się okazać podpisanie z agencją eventową osobnej umowy na przetwarzanie danych osobowych, która zabezpieczy nie tylko interes zamawiającego, ale będzie stanowić podstawę niezbędną do działań agencji.
Co powinna zawierać umowa na przetwarzanie danych osobowych?
Zgodnie z przepisami RODO umowa o przetwarzanie danych osobowych musi zawierać:
- przedmiot przetwarzania;
- czas trwania przetwarzania;
- charakter i cel przetwarzania;
- rodzaj danych osobowych;
- kategorie osób, których dane dotyczą;
- obowiązki i prawa administratora.
Jak wdrożyć RODO w branży eventowej?
Nakładany przez RODO obowiązek szczególnej dbałości o dane osobowe oznacza dla agencji eventowej wdrożenie odpowiednich procedur postępowania z danymi w firmie. W świetle przepisów RODO organizatorzy eventów powinni przygotować nowe dokumenty, takie jak pouczenia dla uczestników eventów, zgody na przetwarzanie danych osobowych, upoważnienia do przetwarzania danych dla swoich pracowników oraz umowy o powierzenie przetwarzania danych dla swoich podwykonawców, które będą stanowić potwierdzenie prawidłowości działań w tym zakresie.