Praktycznie o RODO. Część 4 – zasada celowości

Rozporządzenie RODO nakłada na firmy ograniczenia w zakresie danych osobowych, jakie mogą być gromadzone. Jedną z najważniejszych zasad jest tu zasada celowości.

Oznacza ona, że gromadzone przez firmę dane osobowe mogą być zbierane tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach.

Dane takie nie mogą nigdy być przetwarzane w sposób niezgodny z ustalonymi celami. Firma nie może zatem zażądać od klienta pewnych rodzajów informacji (np. numer PESEL), jeżeli nie jest to konieczne dla realizacji danego celu, w którym dane są zbierane – np. przekazaniu informacji o nowej ofercie czy wysyłki zamówionego produktu.

Jak poprawnie określić taki cel?

Cel, w którym przetwarzane są dane, powinien być zawsze jasno określony, wyraźny i konkretny – nie należy określać celów w sposób ogólnikowy.

W przypadku działań marketingowych i sprzedażowych, celem takim będzie np. pozyskanie danych kontaktowych (takich jak adres e-mail) w celu prowadzenia komunikacji marketingowej (np. w formie newslettera) lub wysyłka zamówionego produktu (w tym przypadku uzasadnione będzie pozyskanie adresu zamieszkania danej osoby).

Zasada minimalizacji danych precyzuje, że zakres gromadzonych informacji powinien być zawsze adekwatny do zadeklarowanego celu i nie wykraczać poza informacje konieczne do jego realizacji. Podpisanie umowy z klientem na świadczenie określonej usługi może np. wymagać zarejestrowania jego danych, takich jak imię i nazwisko, adres, ewentualnie numer telefonu. Nieadekwatne będzie natomiast zbieranie informacji o poziomie jego wykształcenia.

Rozwiązanie to chroni użytkowników przed niepożądanym wykorzystaniem ich danych osobowych. Dane pozyskane przez firmę, np. w ramach procesu rekrutacyjnego, nie mogą być wykorzystanie w żadnym innym celu, takim jak np. promowanie swojego nowego produktu. Przeprowadzenie działań marketingowych w stosunku do takiej osoby wymagałoby odrębnej zgody wyrażonej przez nią na wykorzystanie danych w takim celu.

Informowanie o celu przetwarzania danych

Każdy poszczególny cel przetwarzania danych (realizacja zamówienia/komunikacja marketingowa poprzez e-mail/proces rekrutacyjny itd.) wymaga wyrażenia przez użytkownika osobnej zmiany na poszczególne działania firmy

Co więcej, na organizacji zbierającej dane ciąży też obowiązek czytelnego informowania użytkowników o tym, jakie dane i w jakich celach są zbierane.

Do najpopularniejszych zgód należy przetwarzanie danych w celach marketingu swoich produktów lub usług, prowadzenie marketingu bezpośredniego, otrzymywanie informacji handlowej drogą elektroniczną, czy przetwarzanie w celach realizacji procesu rekrutacji.

Odpowiedz

Twój adres e-mail nie zostanie opublikowany.