25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/ 679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Jednym z obszarów funkcjonowania większości przedsiębiorców jest działalność marketingowa. Częstym narzędziem wykorzystywanym przez firmy jest Business Intelligens („BI") oraz bazy marketingowe. W rozumieniu czysto biznesowym BI można definiować jako kombinację architektury systemu, aplikacji oraz baz danych, które razem umożliwiają prowadzenie w czasie rzeczywistym analizy i przekształceń, dostarczając biznesowi potrzebnych informacji i wiedzy.
W praktyce firma pozyskuje dane osobowe klientów, w szczególności kontrahentów i potencjalnych kontrahentów (B2B, B2C) z różnych źródeł, tworząc bazę wkomponowaną w architekturę BI lub bazę odrębną. W części przypadków, podstawą takiego przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą.
Spore trudności dla firmy mogą jednak pojawić się w sytuacji, gdy dane osobowe są pozyskiwane dla budowy BI, czy też odrębnych baz marketingowych z innych źródeł, tj. w inny sposób niż od osoby, których dane dotyczą.
Skupiając się wyłącznie na rynku B2B – takim źródłem są rejestry jawne, publicznie dostępne np. rejestr przedsiębiorców, jakim jest Centralna Ewidencja i Informacja o Działalności Gospodarczej, czy rejestry branżowe, np. rejestr przedsiębiorców telekomunikacyjnych.