100 milionów koron norweskich, czyli ok. 43 miliony złotych, za przekazywanie wrażliwych danych użytkowników aplikacji randkowej Grindr pośrednikom reklamowym bez ważnej zgody – ta decyzja norweskiego organu ochrony danych osobowych może stanowić przełom w walce ze śledzącą reklamą.

Kodeksy postępowania to pewnego rodzaju „przepisy wykonawcze” do RODO, tworzone przez organizacje branżowe, by pomóc firmom lub instytucjom z konkretnego sektora w interpretacji i stosowaniu przepisów. Prezes UODO właśnie zatwierdził pierwsze dwa takie kodeksy, oba z obszaru ochrony zdrowia: kodeks dla małych placówek medycznych przygotowany przez Porozumienie Zielonogórskie oraz kodeks dla sektora ochrony zdrowia przygotowany przez Polską Federację Szpitali.

Minął rok od momentu, kiedy Ministerstwo Cyfryzacji przekazało Poczcie Polskiej płytę DVD z danymi z rejestru PESEL 30 milionów Polek i Polaków uprawnionych do głosowania w wyborach prezydenckich. Miał to być element przygotowania wyborów korespondencyjnych 10 maja 2020 r.

W styczniu trafiła do nas druga wersja kodeksu ochrony danych osobowych w marketingu bezpośrednim. Autorzy poważnie potraktowali zgłoszone uwagi i przygotowali bardzo konkretny i przydatny materiał, w którym znalazła się bogata lista trafnie dobranych przykładów dobrych i złych praktyk. Mniej powodów do zadowolenia będą mieć osoby prowadzące działalność, których kodeks nie chroni przed niechcianymi działaniami marketingowymi.

Dane osobowe są dla organizacji jak… powietrze dla człowieka: otaczają Was, czy tego chcecie, czy nie, i są niezbędne do prowadzenia działalności. Chociaż podejścia organizacji do wykorzystywania danych osobowych bywają diametralnie różne, organizacje łączy to, że mają w tym zakresie konkretne obowiązki prawne, a także szczególną odpowiedzialność wobec społeczeństwa. Jeśli nie chronicie odpowiednio danych osobowych, narażacie samych siebie na sankcje prawne, a osoby z Waszego otoczenia – pracowników, wolontariuszy, darczyńców, odbiorców działań – na najprzeróżniejsze konsekwencje: od utraty prywatności po zagrożenia dla ich bezpieczeństwa, gdy dane trafią w niepowołane ręce.