Od najbliższego piątku, czyli od 25 maja 2018 roku, w Polsce oraz w pozostałych krajach Unii Europejskiej zacznie obowiązywać RODO, czyli rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Do nowych przepisów swoje procedury muszą więc dostosować wszystkie przedsiębiorstwa, które zajmują się danymi osobowymi – zbierają je, przechowują, usuwają, opracowują czy udostępniają. Do tych firm zaliczają się także agencje public relations.
Czytaj więcej: Jak wdrożyć RODO w agencji PR – najważniejsze kroki. Wskazówki od prawników
Zapytaliśmy przedstawicieli polskich firm PR-owych, jak poradzili sobie z wdrożeniem przepisów RODO.
Łukasz Wilczyński, CEO Planet PR
Nasza praca od wielu lat opiera się o przetwarzanie różnych danych (m.in. na potrzeby stosowanych przez nas algorytmów mierzalności działań PR), dlatego jesteśmy już sprzętowo i software’owo przygotowani na wymogi, jakie stawia RODO w zakresie bezpieczeństwa przechowywania danych.
Mamy m.in. specjalnie wyznaczone miejsca do przechowywania danych, mocne zabezpieczenia dostępu do danych, redundantne systemy backupu danych. Największym wyzwaniem była kwestia takiej modyfikacji naszych procedur, aby dostosować je do wciąż jeszcze niejasnych przepisów w zakresie RODO. Mamy bowiem do czynienia z wieloma niedoprecyzowanymi informacjami, jak np. paradoksami w postaci traktowania danych dotyczących osób fizycznych prowadzących działalność gospodarczą, które z jednej strony są danymi pozyskanymi publicznie (CEDIG), z drugiej objętymi ochroną danych osobowych. Tu z pomocą przyszła nasza kancelaria prawna, jak i sieć GlobalCom PR Network, do której należymy. Wewnętrzna dyskusja w sieci o GDPR (czyli RODO) trwa od momentu ogłoszenia daty wejścia w życie ustawy.
Wiele wątpliwości mogliśmy wspólnie przedyskutować i sięgnąć po rozwiązania przygotowane przez nasze partnerskie agencje z innych krajów. Z dużą uwagą będziemy oczywiście śledzić wdrażanie RODO w Polsce, gdyż wiemy, że jest to wciąż temat nowy i z pewnością pojawi się wiele precedensów, które będą także dodatkowym źródłem informacji w tym zakresie.
Czytaj też: Jak wdrożyć RODO zgodnie z prawem
Paweł Soproniuk, partner w Neuron Agencja Public Relations
Wdrożenie RODO dotyczyło dwóch obszarów, które w Neuronie roboczo nazwaliśmy wewnętrznym i zewnętrznym.
W części wewnętrznej opracowaliśmy nowe procedury przetwarzania danych, przeszkoliliśmy zespół i przygotowaliśmy system biura prasowego do zarządzania danymi według nowych zasad. Konieczne było także podpisanie umów powierzenia przetwarzania danych z klientami i dostawcami.
W części zewnętrznej musieliśmy przemyśleć sposób wykonania obowiązku informacyjnego oraz uzyskiwania zgód dziennikarzy na przetwarzanie ich danych osobowych.
Od strony technologicznej i proceduralnej jesteśmy gotowi, choć w naszej ocenie RODO w branży PR oznacza dodatkowe ryzyka. W największym skrócie intencją regulatora było to, by konsumenci widzieli kto i po co przetwarza ich dane osobowe oraz by firmy lepiej zarządzały tymi danymi. RODO podaje generalne wytyczne, jak to osiągnąć, ale to na przedsiębiorcach ciąży obowiązek dostosowania swojego biznesu do wymogów RODO tak, by te postulaty spełnić. A to oznacza, że rozporządzenie pozostawia pewną swobodę interpretacji urzędnikom, którzy będą oceniać, czy przedsiębiorca spełnił wymogi RODO, szczególnie w sytuacji naruszenia rozporządzenia. W kontekście wysokich kar jest to istotne ryzyko w prowadzeniu działalności PR-owej.
Patrząc całościowo na zagadnienie RODO w agencji PR uważam, że wdrożenie rozporządzenia zadziała przede wszystkim na niekorzyść freelancerów i najmniejszych agencji. Natkną się one na dwa problemy: pierwszy wynikać będzie z braku zasobów do prawidłowego wdrożenia części wewnętrznej (przeszkolenie, systemy itd.). Drugi problem pojawi się przy uzyskiwaniu zgód dziennikarzy: o wiele łatwiej jest uzyskać zgodę dziennikarzy w sytuacji, kiedy agencja ma dużych, znanych dziennikarzom klientów. Bez procedur i bez dziennikarzy w bazach nie uda im się pozyskać dużych klientów. Koło się zamyka.
Podzielę się jeszcze jedną, międzynarodową ciekawostką. W ubiegłym tygodniu w Berlinie odbyło się spotkanie agencji należących do naszej sieci Plexus PR, w trakcie którego GDPR/RODO było istotnym tematem.
Okazuje się, że co prawda regulacja jest wspólna dla całej Unii, ale podejście regulatorów w poszczególnych krajach jest bardzo różne. Na przykład w Niemczech już dziś wiadomo, że pierwsze miesiące obowiązywania GDPR będą traktowane jako okres przejściowy, w którym nie będą nakładane kary. To daje tamtejszym agencjom ogromny komfort wprowadzania nowych rozwiązań.
Monika Błaszczak, PR & Business Development Manager oraz Inspektor Danych w PR Calling
Wejście tak restrykcyjnych przepisów jak RODO jeszcze kilka lat temu, w erze masowych wysyłek informacji prasowych, mogłoby wywołać o wiele większy popłoch wśród agencji PR. W PR Calling od samego początku istnienia skupiamy się na komunikacji tailor-made, zindywidualizowanych wysyłkach prasowych i pitch letterach. Nie mamy więc problemu z zebraniem zgód na dostarczenie treści od zaprzyjaźnionych z nami dziennikarzy, które są nam dostarczane drogą e-mailową.
Warto też podkreślić, że dużo osób – od dziennikarzy, KOL’s po influencerów czy partnerów udostępnia swoje dane w internecie i są one publicznie dostępne. Co więcej, przy interesujących projektach kolegium redakcyjne nadal spełnia swoją funkcję, zwłaszcza w mediach RTV. Ogólny adres nie przeszkadza więc w dobrym media relations. To trochę jak w tym przysłowiu o baletnicy. Kolejną rzeczą są newslettery. W przypadku naszych klientów i zaprzyjaźnionych z agencją osób, prośby zostały już porozsyłane, a zgody spływają w swoim tempie. Nasz newsletter, agencyjny, niedługo tak jak i cała część wizualna oraz strategia firmy, przechodzi zmiany. Przy odsłonie nowej strony www PR Calling, w ogólnodostępnym miejscu będzie widniała Polityka Prywatności, natomiast każda osoba zapisująca się do newslettera będzie musiała wyrazić zgodę na przetwarzanie danych osobowych.
Zebrali: Paulina Piotrowska, Maciej Przybylski