Sprzedaż konsumencka – UODO przypomina o zasadach ochrony danych klientów

Dodano: 24 grudnia 2019
3d04e070635b7255f117d0e824273e72303aabc3-large (1)

W ostatnim dniu przedświątecznej gorączki zakupów warto przypomnieć, jakie reguły dotyczą ochrony danych osobowych w związku ze sprzedażą konsumencką. W tym celu warto przeanalizować najnowszy komunikat RODO.

Należy wybrać właściwą podstawę przetwarzania danych

W przypadku, gdy konieczne jest np. przyjęcie zamówienia, wówczas dochodzi do przetwarzania danych osobowych konsumenta. W pierwszej kolejności należy ustalić, jaka jest podstawa prawna przetwarzania danych przez sprzedawcę. Co do zasady jest to konieczność wykonania umowy z klientem – a konkretnie obsługa zamówienia, jego wysyłka i kontakt z klientem.

W innych przypadkach przetwarzanie danych może być oparte o konieczność realizacji uzasadnionego interesu administratora – w szczególności w przypadku gdy sklep internetowy wykorzystuje dane w celu marketingu bezpośredniego swoich usług czy towarów. Niekiedy jednak – zwłaszcza w sytuacji przekazywania danych klientów partnerom sprzedawcy w celu marketingu ich usług – nie obędzie się bez zgody podmiotów danych.

Uwaga

Zgody klientów wymaga też ich profilowanie, gdy na podstawie danych gromadzonych o klientach tworzone są ich profile, przewidywane ich zachowania konsumenckie, a następnie formułowany jest przekaz marketingowy dostosowany do preferencji danej osoby.

Jakie warunki musi spełniać zgoda klienta

Jeżeli sprzedawca opiera przetwarzanie danych klienta o jego zgodę (co powinien robić tylko wtedy, gdy zastosowania nie znajduje żadna inna podstawa prawna przetwarzania), wówczas zgoda ta musi być udzielona nie tylko dobrowolnie, ale i świadomie. Klient powinien wiedzieć, kto, w jaki sposób będzie wykorzystywał jego dane osobowe, do jakiego celu. Należy go również poinformować o przekazaniu danych innym podmiotom, w tym podstawie i celu przekazania.

Przykład

Sprzedawca powierza przetwarzanie danych klientów firmie świadczącej usługi księgowe. Klienci powinni o tym fakcie wiedzieć.

Warto dodać, że w sytuacji, gdy sprzedawca zamierza przekazać dane klienta innej firmie i do innych celów niż te, w jakich zostały one zebrane, to musi uzyskać on na to zgodę klienta.

Przykład

Sprzedawca przekazuje dane klientów swojemu partnerowi, który będzie wykorzystywał je do celów marketingowych. W takiej sytuacji konieczne są zgody klientów.

Należy zapewnić możliwość wycofania zgody

Jeżeli przetwarzanie danych odbywa się na podstawie zgody klienta, to należy pamiętać o zapewnieniu mu możliwości wycofania tej zgody w dowolnym momencie.  zgoda może zostać wycofana w dowolnym momencie. Jej wycofanie musi być równie łatwe, jak jej wyrażenie.

Przykład

Jeśli zgoda była pozyskana przy użyciu interfejsu użytkownika (np. za pośrednictwem strony internetowej, aplikacji, strony logowania, interfejsu urządzenia IoT lub poczty elektronicznej), jej odwołanie powinno być możliwe za pomocą tego samego interfejsu elektronicznego.

Niedopuszczalne nadmiarowe przetwarzanie danych

Każdy administrator powinien kierować się wynikającą z RODO zasadą minimalizacji danych. Nie powinien więc zbierać danych, które nie są mu potrzebne do realizacji celu, w którym je pozyskuje. Nie może się tłumaczyć, że określone dane może przydadzą mu się w przyszłości. Należy zwracać na to uwagę w szczególności w związku z przetwarzaniem danych na potrzeby zakładania kart lojalnościowych, udzielania rabatów itp.

Źródło:
  • Strona internetowa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel