Po 25 maja przestaje obowiązywać ustawa o ochronie danych osobowych – jak RODO wpłynie na przetwarzanie danych klientów

Dane osobowe klientów tworzą rozbudowaną bazę informacji w każdej firmie. Pozyskuje się je z wielu źródeł: rozmów telefonicznych, chatów, newsletterów, plików cookies czy narzędzi analitycznych typu Google Analytics. Dane te można przechowywać w systemie CRM w celu ponownego wykorzystania w marketingu, w tym marketingu zautomatyzowanego.

Co ciekawe, na te cele nie potrzeba dodatkowej zgody na przetwarzanie danych osobowych, ponieważ według 47 motywu preambuły do RODO własne cele marketingowe są zgodne z prawnie uzasadnionym interesem administratora.

Jedyne, o czym należy pamiętać, by zapewnić ochronę danych osobowych, to zasada minimalizacji danych. Przy przetwarzaniu danych klientów w systemach IT typu CRM, z wykorzystaniem chatu, wewnętrznego komunikatora czy fanpage’u firmy należy po prostu zachować umiar i przetwarzać wyłącznie te dane, które faktycznie są nam do konkretnego celu niezbędne.

więcej na: przewodnikporodo.pl

Ochrona danych osobowych a wyniki sprzedaży

Obecnie polityka bezpieczeństwa informacji często schodzi na dalszy plan i firmy rzadko kiedy opierają się pokusie zbierania danych klientów w celu późniejszego ich wykorzystania. Jest to w pewien sposób zrozumiałe – większa wiedza na temat klienta umożliwia lepsze dostosowanie do niego przekazu, co w efekcie może przełożyć się np. na większą sprzedaż.

Unijni urzędnicy, chcąc jeszcze lepiej objąć ochroną dane osobowe, wprowadzają w tej kwestii ograniczenia. Duży nacisk RODO kładzie na zdobywanie danych rzekomo w celach technicznych, gdzie tak naprawdę chodzi rzecz jasna o wspomniane względy marketingowo-sprzedażowe. Wcześniej obowiązująca ustawa o ochronie danych osobowych na to pozwalała. Stąd osoby odpowiedzialne za promocję i sprzedaż w firmie muszą przejść rzetelne szkolenie na temat RODO.

Zgoda na przetwarzanie danych osobowych – jak długo obowiązuje?

Zasada minimalizacji obowiązuje także pod kątem czasowym. Nawet jeżeli doszło do wyrażenia zgody na przetwarzanie danych osobowych, to w momencie, kiedy dane te przestają być potrzebne, należy je usunąć. RODO przewiduje możliwość pozostawienia ich na dłużej, o ile istnieją ku temu obiektywne przesłanki. Dotychczasowa ustawa o ochronie danych osobowych nie zakazywała takiego postępowania.

Przeanalizujmy hipotetyczną sytuację, w której firma sprzedająca sprzęt komputerowy przeprowadziła na chacie rozmowę z Adamem Nowakiem, który nie był ich klientem. W toku rozmowy Adam podał firmie swój adres mailowy i poprosił handlowca o przesłanie mu na ten adres oferty na komputer. Adam Nowak pomimo otrzymania oferty nie odpowiedział na e-maila od handlowca. Ten, niezrażony brakiem odpowiedzi, po dwóch tygodniach postanowił odezwać się do Nowaka ponownie, oferując niewielki rabat na zakup komputera. Po kolejnych dwóch tygodniach bez odpowiedzi napisał jeszcze jednego maila z przypomnieniem o czekającej na Adama ofercie, ale ponownie nie było odpowiedzi. Minął zatem miesiąc od ostatniego kontaktu z Nowakiem.

W tym momencie firma musi zastanowić się, czy wciąż ma szansę na pozyskanie klienta w postaci Adama Nowaka. Jeżeli wcześniejsze doświadczenia firmy pokazują, że po miesiącu od ostatniego kontaktu istnieją bardzo nikłe szanse na sprzedaż komputera, to kolejnym krokiem powinno być pozbycie się historii konwersacji z panem Adamem.

RODO wskazuje, że dane, do których firma nie zamierza już raczej wrócić, muszą być usunięte, bo wprowadzają nadprogramowe, niepotrzebne ryzyko. Dotychczasowa ustawa o ochronie danych osobowych nie widzi potrzeby usuwania nieużywanych danych. RODO zaleca zinwentaryzować wszystkie bazy danych i przeprowadzić ich audyt. Audyt będzie podstawą do wdrożenia efektywnych polityki bezpieczeństwa informacji i procedur przetwarzania danych klientów.

Gdyby pan Adam został klientem firmy, to nie ma przeciwwskazań, aby jego dane były przechowywane, ponieważ będą one potrzebne firmie do jego obsługi.

Jakie dane osobowe są danymi wrażliwymi?

RODO dokładnie określa, które dane osobowe należą do danych wrażliwych. Są to dane, które dotyczą pochodzenia rasowego, poglądów politycznych, wyznawanej religii, stanu zdrowia. Tych danych nie wolno przetwarzać, chyba że klient wyrazi jednoznaczną i wyraźną na to zgodę.

powrót

Zobacz również: