fbpx

Minimalizacja danych, czyli jakie dane mamy prawo żądać od klienta

sty 24, 2018Ochrona danych

Czy zastanawiałeś się, ile możesz uzyskać informacji od klienta i ile będąc klientem masz podać? Sprzedający pewnie odpowie, że tyle ile żąda właśnie sprzedający! Ale czy na pewno?

Dzisiejszy wpis jest odpowiedzią na pytanie jednej z czytelniczek, ale mam nadzieję, że temat jest interesujący także dla CIEBIE!

Minimalizację danych  wprowadza Rozporządzenie o ochronie danych. Stanowi ono, że przetwarzanie danych powinno być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (art. 5 ust. 1 lit. c RODO), czyli ilościowo i treściowo odpowiednie oraz nienadmierne w stosunku do celów, w których są przetwarzane

Celem takim może być:

  • rozsyłanie newslettera
  • wysyłka zakupionego towaru
  • wysyłanie oferty mailowo lub na adres
  • udzielanie zniżki z okazji urodzin

 

W  zależności od celu, dane które chcemy uzyskać od konsumenta muszą być współmierne i dostosowane do konkretnej sytuacji.

Dlatego zanim zaczniesz zbierać dane, warto zastanowić się, jakie tak naprawdę potrzebujesz informacje, gdyż minimalizacja polega na wyselekcjonowaniu jedynie tych danych, które są potrzebne  do danej działalności.

Poza ustaleniem celów pozyskiwania danych należy ustalić termin ich usuwania oraz okresowy przeglądu danych.

 

Obowiązkiem administratorów jest:

  • wdrożenie środków technicznych i organizacyjnych odpowiednich do wykonywanej czynności przetwarzania i do jej celów,
  • zaprojektowanie czynności w taki sposób, aby było możliwe wykonanie czynności przy wykorzystaniu możliwie najmniejszej ilości środków.

 

Czy można żądać za dużo

Niestety tak. Sama spotkałam się z sytuacją, kiedy będąc klientem sklep internetowy chciał ode mnie dane, które nie były potrzebne do realizacji zamówienia.

Przygotowując regulaminy dla klientów kancelarii także spotkałam się z takimi oczekiwaniami. Wówczas cierpliwie tłumaczyłam klientowi, że w przypadku kontroli będzie trzeba uzasadnić, że żądanie od klienta takich, a nie innych danych jest uzasadnione.

No dobra, przejdźmy w końcu do przykładów, jakie dane potrzebujesz.

 

NEWSLETTER:

  • imię (może i nazwisko ale niekoniecznie)
  • adres mailowy

 

SPRZEDAŻ W SKLEPIE INTERNETOWYM

  • imię i nazwisko
  • adres doręczenia przesyłki
  • telefon do kontaktu w przypadku doręczenia zakupionego produktu
  • sposób płatności

 

DORADZTWO ONLINE/INDYWIDUALNE W ZAKRESIE ZDROWEGO ODŻYWIANIA (DIETY)

  • imię i nazwisko
  • adres mailowy
  • numer telefonu w celu umówienia terminu porady
  • stan zdrowia, przebyte choroby, alergie, waga, wzrost, tryb życia (dane wrażliwe)

 

USŁUGA KOSMETYCZNA

  • imię i nazwisko dla prowadzenia kartoteki zabiegów
  • numer telefonu w celu potwierdzenia, przypomnienia o wizycie
  • data urodzin, aby udzielać stałym klientkom zniżki
  • przebyte choroby, stan zdrowia (przy niektórych zabiegach, np. laser)

 

ZAKUP W SKLEPIE STACJONARNYM

  • brak potrzeby przetwarzania danych osobowych (klient wybiera towar, płaci gotówką i tyle go widzimy)

 

ROZPATRYWANIE REKLAMACJI W SKLEPIE STACJONARNYM

  • imię i nazwisko
  • numer telefonu do kontaktu

 

Omówione przykłady uzmysławiają, że zasada minimalizmu danych  nie pozwoli na zbieranie danych, które nie będą związane z konkretną usługą, czynnością.

Natomiast naruszenie zasady niesie ze sobą ryzyko naruszenia przepisów o ochronie danych, które skutkować będzie nałożeniem kary.

Minimalizacja danych dotyczy także ograniczenia czasu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami.

 

Zadanie dla WSZYSTKICH PRZETWARZAJĄCYCH: przeanalizuj, jakie dane zbierasz przy zapisie na newsletter, realizując usługi, czy zamówienia w e-sklepie i zastanów się, czy są one niezbędne dla wykonania tej konkretnej czynności

Czy potrzebne są jeszcze inne dane? Na pewno tak. Każda sytuacja jest inna i należy ją rozpatrzeć indywidualnie. Jednak nie możesz tracić z pola widzenia celu dla jakiego przetwarzasz dane.

A jakie dane są Tobie potrzebne przy prowadzeniu działalności?