fot. depositphotos.com
Historia zakupów, profil zachowań w Internecie, adres i numer buta. Rozporządzenie o Ochronie Danych Osobowych, czyli RODO, dało konsumentom prawo do sprawdzenia i usunięcia informacji, które na ich temat zebrały i wykorzystują firmy działające w sieci. Czy w razie żądania klienta Twoja firma umiałaby wywiązać się z tego obowiązku?
Aby sprawdzić, jak realizacja praw konsumentów wynikających z RODO wygląda w praktyce, w gronie ekspertów Wonga, wcieliliśmy się w rolę „tajemniczego klienta” i zwróciliśmy do różnych instytucji z prośbą o udostępnienie informacji o swoich danych osobowych. Przebadaliśmy kilkanaście firm, od dostawców internetu i telewizji kablowej po instytucje finansowe. Choć wiele z nich opracowało schemat postępowania w celu udzielenia informacji o danych osobowych, w sprawdzonej przez nas grupie dominowały przypadki, w których pracownicy byli bezradni wobec tego typu wiadomości i nie potrafili udzielić informacji, jaką drogą klient powinien dostarczyć zapytanie o swoje dane. Zdarzało się również, że przesłane dane były jedynie szczątkowe i nie zawierały wszystkich wymaganych informacji. Jak byłoby w Twojej firmie?
Raport proszę
Konsument ma prawo otrzymać od każdej firmy informację o swoich danych osobowych. Na przygotowanie takiego dokumentu przedsiębiorstwa mają 30 dni. Jeśli z jakiegoś powodu nie uda się dotrzymać tego terminu, trzeba poinformować klienta i wyjaśnić z czego wynika opóźnienie. Informacja powinna zawierać następujące treści:
- planowany okres przetwarzania danych,
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu,
- informacje o prawie wniesienia skargi,
- informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania.
Do Wongi dotychczas zgłosiło się 18 klientów z prośbą o informację o swoich danych przetwarzanych przez firmę. Odpowiedzi wysyłane są w terminie przewidzianym rozporządzeniem, czyli w ciągu 30 dni od daty otrzymania wniosku. Dokument przygotowywany przez naszą firmę jest bardzo kompleksowy (ma około 17 stron), ale jednocześnie przejrzysty, dzięki czemu konsument w łatwy sposób zorientuje się jakie informacje na jego temat posiada firma, czy są aktualne i skąd pochodzą (w przypadku Wonga głównymi źródłami informacji o kliencie są Biuro Informacji Kredytowej oraz biura informacji gospodarczej).
Każda firma przetwarzająca dane osobowe powinna także udostępnić klientowi informację, w jakiej formule może zwrócić się do niej o raport, by jego prośba była skuteczna. Konsument pragnący dostępu do swoich danych nie powinien być odsyłany z infolinii do regulaminu albo oddziału firmy i na odwrót. Informacja o ścieżce pozyskania raportu powinna znajdować się w widocznym miejscu na stronie internetowej, a pracownicy winni być przeszkoleni, by umieć w odpowiedni sposób poinstruować klienta.
W Wonga te informacje zawarte zostały w Polityce Prywatności (www.wonga.pl/privacy-policy).
Aby pozyskać informację o swoich danych osobowych od Wonga Polska, klient musi wystosować zapytanie w jednej z dwóch dopuszczalnych form:
- Wysłać prośbę o udostępnienie raportu drogą elektroniczną na adres e-mail.
- Przesłać zapytanie pocztą tradycyjną na adres firmy.
Firmo zapomnij o mnie
Dzięki RODO konsumenci mogą również zażądać zaprzestania przetwarzania nie tylko takich danych jak imię i nazwisko czy numer telefonu, ale także historii zakupów oraz profilu behawioralnego, tworzonego na podstawie plików cookies, co nie zawsze możemy zrobić od razu. Niektóre instytucje, np. banki, podlegają odrębnym przepisom, zobowiązującym je do archiwizowania danych osobowych przez konkretny okres. W przypadku instytucji finansowych, informacje o klientach muszą być przechowywane najczęściej przez 10 lat od zakończenia świadczenia usług, o czym trzeba pamiętać przed usunięciem danych klienta z bazy. W takim przypadku, dane klienta nie mogą być już wykorzystywane w celach usługowych ani marketingowych, a jedynie przetwarzane w bardzo ograniczonych celach, o czym należy zainteresowanego niezwłocznie poinformować.
Warto poświęcić czas na przygotowanie odpowiednich procedur i schematu raportu o danych osobowych, by móc się wywiązać z obowiązków, w narzuconym przez rozporządzenie terminie i nie tracić w oczach klientów. Brak przygotowania firmy (nieważne czy dużej i doświadczonej, czy małej i dopiero wchodzącej na rynek) na egzekwowanie przepisów wprowadzonych przez RODO, może nieść za sobą wiele problemów, zarówno prawnych, jak i wizerunkowych.
–
Autorka:
Agnieszka Rochmińska, project manager z Wonga Polska, która współtworzyła schematy postępowań zgodne z rozporządzeniem dla firmy.
