RODO a programy lojalnościowe

  • By:omegga

Z dniem 25 maja 2018r. ochrona danych osobowych osób fizycznych będzie podlegać przepisom Rozporządzenia z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych osobowych).

 

  1. RODO będzie mieć zastosowanie do wszystkich podmiotów, które m.in. oferują usługi lub towary w Unii.

W celu uatrakcyjnienia swojej oferty i zbudowania bazy Klientów, wiele podmiotów, oferuje usługi w ramach programów lojalnościowych. Dane osobowe klientów zebrane i przechowywane przez podmiot w związku z prowadzeniem programów lojalnościowych, również będzie podlegać regulacjom RODO.

  1. Zakres zgromadzonych danych.

Jedną z podstawowych zasad przetwarzania danych osobowych, wskazaną w RODO, jest minimalizacja danych. Zasada ta wymaga, by administrator ograniczył ich przetwarzanie jedynie do tych danych, które są niezbędne do realizacji konkretnego celu. Jeżeli celem programu lojalnościowego jest oferowanie określonych towarów osobom, które wyraziły zgodę na otrzymywanie newslettera, wówczas żądanie przez podmiot podania adresu zamieszkania lub numeru PESEL, wykracza poza zasadę minimalizacji danych, gdyż podanie tych danych nie jest niezbędne do realizacji celu programu.

  1. Podstawa prawna przetwarzania.

W celu uniknięcia wątpliwości administratorzy bardzo często pobierają od uczestników zgodę na przetwarzanie danych osobowych. RODO wymaga, by taka zgoda była dobrowolna, wyrażona w sposób jednoznaczny – domyślnie zaznaczone okienko lub milczenie nie jest traktowane przez RODO jako wyrażenie zgody. Administrator jest zobowiązany wykazać, że pozyskane przez niego zgody spełniają wymagania RODO.

  1. Zakres informacji przekazywanych osobom fizycznym.

RODO wymaga, by każda osoba, której dane są przetwarzane, była poinformowana przez administratora m.in. o tym, kto i w jakim celu i przez jaki czas je przetwarza.

  1. Odbiorca danych osobowych.

Administrator, w niektórych przypadkach, może podjąć decyzję o zleceniu wykonywania poszczególnych czynności przetwarzania innym podmiotom, co w konsekwencji, będzie traktowane jako powierzenie przetwarzania danych. RODO zastrzega, by administrator korzystał wyłącznie z usług podmiotów, które zapewniają wystarczające gwarancje wdrożenia środków technicznych i organizacyjnych, by spełnić jego wymogi.

  1. Wdrożenie środków technicznych i organizacyjnych.

RODO, wymaga, by podmioty przewarzające dane osobowe oszacowały ryzyko naruszenia praw lub wolności osób fizycznych podczas przeprowadzanego przez te podmioty przetwarzania, a następnie , uwzględniając to ryzyko, koszt wdrażania oraz charakter, zakres i cele przetwarzania, wdrożyły odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzania danych. RODO nie podaje żadnych uniwersalnych procedur, jakie administrator powinien wdrożyć, dlatego też niezbędne jest, aby każdy z podmiotów przetwarzających dokonał 23samodzielnej analizy zagrożeń i wyboru środków niwelujących takie zagrożenia.

Posted in: Aktualności