Karty stałego klienta a RODO: czy nasze dane osobowe są bezpieczne?
Zazwyczaj, aby móc dostać kartę, która uprawnia do zbierania punktów i różnego rodzaju zniżek musimy podać swoje imię i nazwisko, dokładny adres zamieszania, płeć oraz aktualny adres e-mail.
– Żądanie od nas podstawowych danych w celu uczestnictwa w programie lojalnościowym wydaje się sensowne skoro chcemy korzystać z preferencyjnych warunków u sprzedawcy. Najważniejszy jest zachowanie zdrowego rozsądku. Upewniajmy się, że zakres zbieranych informacji jest adekwatny do celu ich przetwarzania. Przykładowo, jeżeli chcemy otrzymać kartę stałego klienta np. w drogerii to pytanie o nasz ulubiony zapach lub kosmetyk do pielęgnacji będzie jak najbardziej uzasadnione, natomiast prośba o podanie naszego miejsca urodzenia lub nazwiska rodowego matki już nie – mówi adw. Anna Dmochowska, ekspert ds. ochrony danych, ODO 24.
Unijne rozporządzenia o ochronie danych osobowych (RODO) w katalogu zasad dotyczących ich przetwarzania wyraźnie zaznacza w jakim celu wszelkie informacje mogą być przetwarzane. Art. 5 ust.1 lit. b RODO stanowi, że — „dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”)”. Taki zapis jasno ogranicza dowolność w zakresie zbierania i przetwarzania danych.
Warto być czujnym
– Właściciel sklepu, który zbiera informacje o nas staje się ich administratorem i nie może ich wykorzystywać w innym celu niż wymienił w formularzu, który wypełniliśmy. Dlatego tak ważnie jest dokładnie czytanie regulaminów i warunków uczestnictwa w programach lojalnościowych – wskazuje adw. Anna Dmochowska, ekspert ds. ochrony danych, ODO 24. Zwróćmy również uwagę, że przedsiębiorca, co o zasady nie może tak zdobytych danych przekazywać innym firmom, które będą prowadzić własne działania marketingowe. Musiałaby zostać bowiem wyrażona odrębna zgoda na rzecz takich administratorów – dodaje.
Decydując się na wyrobienie karty stałego klienta powinniśmy upewnić się, że przedstawiono nam do wglądu lub poinformowano o polityce prywatności. Pamiętajmy, że zgoda musi być jasno określona i doprecyzowana, nie może być ona w żaden sposób domniemana. Często w takich przypadkach możemy spotkać dwa rodzaje zgód – jedna dotyczy samego administratora, a druga np. sieci do której poszczególny sklep należy.
– Dlatego zawsze lepiej wziąć dany formularz ze sobą do domu lub uzupełnić go przez internet dzięki czemu będziemy mogli się z nim szczegółowo zapoznać. Mamy wówczas pewność, że nic nam nie umknęło. Co więcej, bezpieczniejsze jest uzupełnianie takich dokumentów w miejscu, w którym mamy pewność, że nikt nieupoważniony nie spisze naszych danych. Pamiętajmy, że w sklepie spotykamy wiele osób i tak naprawdę nie wiemy, jakie mają one zamiary. – podsumowuje adw. Anna Dmochowska, ekspert ds. ochrony danych, ODO 24.
Źródło: ODO 24