print

Ochrona danych osobowych w procesie marketingu

Zabezpieczenie danych osobowych klienta w zakresie jedynie realizacji stosunków handlowych w tym  wysyłki towaru nie wymaga wyrażenia przez niego zgody. Inaczej będzie jednak, gdy sprzedający będzie chciał pozostawić we własnym zbiorze dane klienta po to, aby przesyłać klientowi na przykład oferty dotyczące aktualnych promocji czy newsletter. Na takie działania klient będzie musiał wyrazić bowiem zgodę. Zbierając dane klientów w celach marketingowych lub w związku z innymi działaniami promocyjnymi, należy zadbać, aby klient mógł wyrazić zgodę świadomie i dobrowolnie. Niewłaściwą praktyką jest bowiem zawieranie treści takiej zgody w regulaminie lub uniemożliwianie klientowi wyłączenia lub odznaczenia takiej zgody. Dodatkowo treść zgody musi być sformułowana w sposób jasny i przejrzysty – tak, aby klient nie miał wątpliwości na co się godzi. Zdarza się, że sprzedawca lub usługodawca zamierza przetwarzać dane osobowe na kilka sposobów np. w zakresie wysyłania własnych ofert drogą elektroniczną i dodatkowo przekazywania lub udostępniania danych innym podmiotom. Należy wówczas pamiętać, że zgodnie ze stanowiskiem GIODO klient powinien mieć możliwość wyrażenia każdej z tych zgód odrębnie, a co za tym idzie, zgody te powinny być wskazane np. w osobnych polach.


W kwestii natomiast  procedury zabezpieczenia  w/w danych obowiązują  ogólne zasady dotyczące ustanowienia polityki bezpieczeństwa  oraz stosowania  środków technicznych pozwalających  zapewnić gwarancję ich nienaruszalności lub chronić  je przed dostępem  osób niepowołanych. W sytuacji zaś stosowania systemów informatycznych konieczne jest dodatkowo wdrożenie instrukcji  opartej na wymogach określonych w rozporządzeniu Ministra Spraw Wewnętrznych z dnia 29 kwietnia 2004 r. sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).


Należy też przypomnieć, iż  tego rodzaju dane osobowe podlegają zgłoszeniu do Głównego Inspektora Ochrony Danych Osobowych w ramach czynności rejestracji zbioru danych podlegających przetwarzaniu. Szerzej na ten temat w artykule "Rejestracja zbioru danych osobowych".

Czy ta strona była przydatna?

Twoja opinia przyczyni się do polepszenia tej strony.