iSecure logo
Blog

Zarządzanie danymi przetwarzanymi w oparciu o zgodę

W Działach Marketingu bardzo często podstawą prawną przetwarzania danych osobowych jest właśnie zgoda. Oczywistym jest, że zbierana zgoda musi być udowodniona (w szczególności – kto, kiedy, jaką zgodę wyrażał). Czasami też potrzebujesz kilku zgód marketingowych (np. na własny marketing elektroniczny lub na udostępnienie danych partnerowi, aby mógł samodzielnie realizować kampanie e-mailowe). Trzeba liczyć się z tym, że raz wyrażona zgoda może być odwołana (jedna wyrażona lub wszystkie wyrażone).

Czy planując przetwarzanie danych w celach marketingowych zastanawiasz się, jakie rozwiązania wdrożyć od strony systemowej, abyś nie miał kłopotów w przypadku zebrania zgody, w trakcie przetwarzania danych i w razie wycofania zgody? Jeżeli interesuje Cię ten temat, to ten artykuł jest dla Ciebie.

 

Zbierając zgodę…

Przede wszystkim powinieneś ustalić „centralne” miejsce (dedykowany system informatyczny) przechowywania danych i informacji o zgodzie, stanowiące Twój source of truth. Chodzi o podstawę dla Ciebie do weryfikacji i ustalenia, w tym jeżeli otrzymasz takie żądanie od podmiotu danych, na jakiej zgodzie bazujesz, kiedy została wyrażona, jakiego typu (treści) i przez kogo.

W przypadku, gdy te same dane przetwarzane są przez dwa systemy (np. CRM i system do wysyłki e-maili), zadbaj o konieczność synchronizacji danych. Może być to synchronizacja automatyczna (jedno- lub obustronna), ale jeżeli będzie to niemożliwe, to ustal, jak ma wyglądać proces aktualizacji danych pomiędzy tymi systemami (który użytkownik/użytkownicy mają jej dokonywać, jak często, w jakim momencie). Jeżeli aktualizacja stanu zgód, np. odwołanie zgody w jednym systemie odbywa się automatycznie (np. poprzez link typu „Wypisz”), a w drugim ręcznie przez pracownika, to czy ten drugi system informatyczny pozwoli Ci na ustalenie, kto i kiedy dokonywał takiej zmiany (np. poprzez adnotacje w logach systemowych o dacie i identyfikatorze użytkownika)?

Jeżeli zbierasz zgody na przetwarzanie danych to ustal, czy zgoda ma być potwierdzana i w jaki sposób system jest w stanie to wspierać (np. wysłanie klientowi maila z linkiem, gdzie po kliknięciu klient przeniesiony jest na dedykowaną stronę powiązaną z Twoim CRM). Rozwiązaniem może być też wysłanie na podany adres e-mail lub numer telefonu wiadomości do klienta z podsumowaniem danych oraz zgód, jakie wyrażał. Przykład takiego rozwiązania znajduje się na obrazku poniżej:

rys. 1 – Treść wiadomości e-mail wysyłana do klienta (na przykładzie systemu easyRODO) w celu potwierdzenia wyrażonych zgód

 

Jeżeli wiesz, że zebirasz kilka zgód (co najmniej dwie różne zgody marketingowe na przetwarzanie danych osobowych) zaplanuj w systemie tyle pól/checkboxów, ile zbierasz odrębnych zgód (unikaj jednego pola pn. „Zgoda RODO”).

Zaplanuj, jakie informacje o wyrażonej zgodzie ma odnotowywać system (data wyrażenia, treść, kto wyrażał, IP lub nazwa landing page/konkursu – abyś nie miał problem z ustaleniem źródła zgody).  Musisz być w stanie wykazać, jaka zgoda była wyrażana (czego dotyczyła, jakiej była treści). Jeżeli system nie pozwala na odnotowanie treści zgody, to rozważ inną formę powiązania, np. nadanie dedykowanego ID konkretnej klauzuli zgody i odnotowywanie tego ID w systemie oraz prowadzenie odrębnego rejestru, w którym dane ID możesz połączyć z konkretną treścią zgody.

Biorąc pod uwagę to, że zgoda ma być wyrażona dobrowolnie upewnj się, że system nie blokuje wprowadzenia danych przetwarzanych w innych celach, jeżeli dodatkowa zgoda na przetwarzanie danych w celach marketingowych nie jest wyrażona (np. podczas rejestrowania konta w systemie czy składania formularza zamówienia on-line bez zakładania konta).  Jeżeli natomiast zgoda jest jedyną i konieczną podstawą prawną (np. w  sytuacji zapisu na newsletter zawierający informacje handlowe wysyłanego e-mailem) sprawdź, czy system zapewnia możliwość “blokowania” wprowadzenia danych w przypadku braku tej zgody (w innym razie będziesz zbierać adresy e-mail niepoparte odpowiednią podstawą prawną).

Być może korzystasz z opcji double opt-in, czyli potwierdzania zgody? Jeżeli tak, to zwróć uwagę na to, co się dzieje z danymi w przypadku braku potwierdzenia takiej zgody. Czy usuwane są one automatycznie, czy może ręcznie? W jakich odstępach czasu?

 

W trakcie przetwarzania danych…

Zebranie zgody i prawidłowe zarządzanie nią jest początkiem drogi do sukcesu. Podczas przetwarzania danych może zajść wiele okoliczności, które wymagać będą zaprojektowania przetwarzania danych w ten sposób, aby stawić im czoła. O co chodzi? Podam Ci kilka przykładów, które możesz wziąć pod uwagę:

  • sprawdź, czy system pozwala na samodzielne zarządzanie zgodami przez klienta – np. w jego koncie/panelu klienta po zalogowaniu, czy poprzez kliknięcie w otrzymany link, który przeniesie klienta na stronę z podsumowaniem/ustawieniem preferencji powiązaną np. z CRM
  • jeżeli Twój system pozwala Ci na „śledzenie” komunikacji z użytkownikiem, rozważ automatyczne, cykliczne usuwanie danych w tym systemie w przypadku braku reakcji ze strony danego klienta (np. zauważone braki odczytywania wiadomości, brak odpowiedzi)
  • rozważ funkcjonalność polegającą na cyklicznym, automatycznym odświeżeniu zgody (poprzez wysłanie wiadomości osobie, która wyraziła daną zgodę)

 

W przypadku odwołania zgody…

Jak wspomniałam powyżej, raz wyrażona zgoda może być odwołana. Mało tego, klient też o tym wie, ponieważ musisz go o tym poinformować podczas zbierania danych (i zgody). Na co się przygotować w takim przypadku i przede wszystkim – jak?

  • nie utrudniaj odwołania zgody – unikaj takich założeń w systemie, które wymagają przeklikania złożonego formularza, obowiązkowego udzielenia odpowiedzi na kilka dodatkowych pytań (duże znaczenie w tym kontekście ma kara finansowa nałożona decyzją Prezesa UODO na ClickQuickNow)
  • pamiętaj, że zgoda powinna być odwołana w tak samo łatwy sposób, jak została wyrażona i możliwe z wykorzystaniem takich samych środków (np. elektronicznie poprzez klikanie checkboxów)
  • zadbaj, żeby funkcjonalności systemu pozwalały na anonimizację/usunięcie danych przetwarzanych w oparciu o zgodę, jeżeli została ona odwołana (chyba, że masz inne cele przetwarzania danych)
  • jeżeli masz inne cele przetwarzania danych – sprawdź, czy funkcjonalności systemu pozwalają Ci na usunięcie/zanonimizowanie tych danych, które były adekwatne do przetwarzania, dopóki była zgoda, natomiast nie są dłużej niezbędne do innego istniejącego celu (np. wiek czy rok urodzenia – adekwatny podczas wysyłki wiadomości marketingowych, ale niezbierany od klientów w przypadku utworzenia i dalszego utrzymywania konta klienta, a więc nie powinien być przetwarzany dalej w celu prowadzenia tego konta)
  • jeżeli zbierasz kilka zgód rozważ takie funkcjonalności systemu, które:
    • zapewnią uwzględnienie odwołania wszystkich zgód lub tylko jednej lub kilku z nich, np. „unsubscribe page” z zestawieniem aktualnego stanu wszystkich wyrażonych zgód, wykaz wszystkich zgód wyświetlony na koncie klienta
    • nie będą wprowadzać klienta w błąd, jeżeli odwoływana jest tylko jedna zgoda lub jakaś konkretna zgoda, np. gdy link unsubscribe zawarty w wysyłanym e-mailingu dotyczy odwołania konkretnej zgody (np. na marketing prowadzony w formie elektronicznej), nie podawaj informacji typu: „Gotowe! Twoje wszystkie dane zostały usunięte”, jeżeli nadal je przetwarzasz w innych celach (w tym na podstawie innych, nieodwołanych zgód)

 

Czy to możliwe?

Im więcej mierzenia, sprawdzania i testowania tego, jak działają poszczególne mechanizmy, tym większa szansa na odnalezienie takich rozwiązań, które się sprawdzą. Bardzo często wymaga to nakładów pracy zarówno IOD, jak i deweloperów/informatyków, czy innych osób (w szczególności odpowiedzialnych za dany obszar biznesowy, które mają konkretne oczekiwania, co do prowadzenia procesów marketingowych). Prawidłowe zarządzanie danymi nie jest jednak niemożliwe, a w dłuższej perspektywie okazuje się dobrą inwestycją. A jeżeli potrzebujesz prostych, gotowych rozwiązań, to możesz sięgnąć po easyRODO, czyli dedykowane narzędzie do zarządzania danymi osobowymi, przygotowane pod naszym merytorycznym okiem 🙂

Warunki RODO – EasyRODO – ISecure

Pobierz wpis w wersji pdf

Podobne wpisy:

Zawarcie i negocjacja umowy powierzenia – co i jak administrator może weryfikować u procesora?

WSTĘP W dzisiejszym artykule zamierzamy przeanalizować praktyczne problemy występujące podczas negocjowania umów powierzenia pomiędzy procesorem a administratorem danych. W wielu umowach administrator wprost zobowiązuje procesora do udostępnienia mu wszelkich polityk bezpieczeństwa i ochrony danych osobowych, a także innej dokumentacji potwierdzającej zgodność procesora z przepisami RODO. Administrator przede wszystkim chce zabezpieczyć się pod kątem wyboru „odpowiedniego […]

Kurs ochrony danych osobowych przez e-mail

Żądanie usunięcia danych osobowych

Wejście RODO w życie sprawiło, że upowszechniona została wiedza o prawach przysługujących osobom, których dane dotyczą. Z różnych przyczyn osoby takie kierują do administratorów swoje żądania, a to z kolei oznacza, że administrator danych musi się z nimi zmierzyć, pochylić nad ich zasadnością. Dzisiejszy wpis będzie traktował o jednym z takich praw, jakim jest prawo […]

RODO krok po kroku – część 3: obowiązek zgłaszania naruszenia danych osobowych

Zasady pracy zdalnej

Biorąc pod uwagę to, że wiele firm (w tym nasi klienci) wybrało przejście w tryb pracy zdalnej, dzielimy się zaleceniami, co do zachowania środków bezpieczeństwa: Na komputerze wykorzystywanym do pracy powinien być zainstalowany program antywirusowy i firewall, które są na bieżąco aktualizowane Należy korzystać ze zaktualizowanych przeglądarek internetowych np. Firefox, Chrome lub Opera; analogicznie system […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki