Czy zastanawiałeś się, ile możesz uzyskać informacji od klienta i ile będąc klientem masz podać? Sprzedający pewnie odpowie, że tyle ile żąda właśnie sprzedający! Ale czy na pewno?
Dzisiejszy wpis jest odpowiedzią na pytanie jednej z czytelniczek, ale mam nadzieję, że temat jest interesujący także dla CIEBIE!
Minimalizację danych wprowadza Rozporządzenie o ochronie danych. Stanowi ono, że przetwarzanie danych powinno być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (art. 5 ust. 1 lit. c RODO), czyli ilościowo i treściowo odpowiednie oraz nienadmierne w stosunku do celów, w których są przetwarzane
Celem takim może być:
- rozsyłanie newslettera
- wysyłka zakupionego towaru
- wysyłanie oferty mailowo lub na adres
- udzielanie zniżki z okazji urodzin
W zależności od celu, dane które chcemy uzyskać od konsumenta muszą być współmierne i dostosowane do konkretnej sytuacji.
Dlatego zanim zaczniesz zbierać dane, warto zastanowić się, jakie tak naprawdę potrzebujesz informacje, gdyż minimalizacja polega na wyselekcjonowaniu jedynie tych danych, które są potrzebne do danej działalności.
Poza ustaleniem celów pozyskiwania danych należy ustalić termin ich usuwania oraz okresowy przeglądu danych.
Obowiązkiem administratorów jest:
- wdrożenie środków technicznych i organizacyjnych odpowiednich do wykonywanej czynności przetwarzania i do jej celów,
- zaprojektowanie czynności w taki sposób, aby było możliwe wykonanie czynności przy wykorzystaniu możliwie najmniejszej ilości środków.
Czy można żądać za dużo
Niestety tak. Sama spotkałam się z sytuacją, kiedy będąc klientem sklep internetowy chciał ode mnie dane, które nie były potrzebne do realizacji zamówienia.
Przygotowując regulaminy dla klientów kancelarii także spotkałam się z takimi oczekiwaniami. Wówczas cierpliwie tłumaczyłam klientowi, że w przypadku kontroli będzie trzeba uzasadnić, że żądanie od klienta takich, a nie innych danych jest uzasadnione.
No dobra, przejdźmy w końcu do przykładów, jakie dane potrzebujesz.
NEWSLETTER:
- imię (może i nazwisko ale niekoniecznie)
- adres mailowy
SPRZEDAŻ W SKLEPIE INTERNETOWYM
- imię i nazwisko
- adres doręczenia przesyłki
- telefon do kontaktu w przypadku doręczenia zakupionego produktu
- sposób płatności
DORADZTWO ONLINE/INDYWIDUALNE W ZAKRESIE ZDROWEGO ODŻYWIANIA (DIETY)
- imię i nazwisko
- adres mailowy
- numer telefonu w celu umówienia terminu porady
- stan zdrowia, przebyte choroby, alergie, waga, wzrost, tryb życia (dane wrażliwe)
USŁUGA KOSMETYCZNA
- imię i nazwisko dla prowadzenia kartoteki zabiegów
- numer telefonu w celu potwierdzenia, przypomnienia o wizycie
- data urodzin, aby udzielać stałym klientkom zniżki
- przebyte choroby, stan zdrowia (przy niektórych zabiegach, np. laser)
ZAKUP W SKLEPIE STACJONARNYM
- brak potrzeby przetwarzania danych osobowych (klient wybiera towar, płaci gotówką i tyle go widzimy)
ROZPATRYWANIE REKLAMACJI W SKLEPIE STACJONARNYM
- imię i nazwisko
- numer telefonu do kontaktu
Omówione przykłady uzmysławiają, że zasada minimalizmu danych nie pozwoli na zbieranie danych, które nie będą związane z konkretną usługą, czynnością.
Natomiast naruszenie zasady niesie ze sobą ryzyko naruszenia przepisów o ochronie danych, które skutkować będzie nałożeniem kary.
Minimalizacja danych dotyczy także ograniczenia czasu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami.
Zadanie dla WSZYSTKICH PRZETWARZAJĄCYCH: przeanalizuj, jakie dane zbierasz przy zapisie na newsletter, realizując usługi, czy zamówienia w e-sklepie i zastanów się, czy są one niezbędne dla wykonania tej konkretnej czynności
Czy potrzebne są jeszcze inne dane? Na pewno tak. Każda sytuacja jest inna i należy ją rozpatrzeć indywidualnie. Jednak nie możesz tracić z pola widzenia celu dla jakiego przetwarzasz dane.
A jakie dane są Tobie potrzebne przy prowadzeniu działalności?