Nasz portal korzysta z informacji zapisanych za pomocą plików cookies. Więcej informacji

Nasz portal korzysta z informacji zapisanych za pomocą plików cookies, które pozwalają zwiększać Twoją wygodę. Z plików cookies mogą także korzystać współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W przeglądarce internetowej można zmienić ustawienia dotyczące plików cookies. Dla Twojej wygody założyliśmy, że zgadzasz się z tym faktem, ale zawsze możesz wyłączyć tę opcję w ustawieniach swojej przeglądarki. Korzystanie z naszego serwisu bez zmiany ustawień dotyczących plików cookies oznacza, że będą one zapisane w pamięci komputera. Więcej informacji można znaleźć w naszej Polityce prywatności.


Jesteś tutaj: DEKRA » Aktualności » 29.10.2018 - Jak zarządzać programem lojalnościowym zgodnie z RODO?

29.10.2018 - Jak zarządzać programem lojalnościowym zgodnie z RODO?

Obowiązujące od 25 maja 2018 roku Rozporządzenie nr 2016/679 (tzw. RODO/GDPR) wprowadziło szereg nowych i zmienionych wymagań dla wszystkich organizacji gromadzących i przechowujących dane osobowe. Ma to szczególne znaczenie w przypadku programów lojalnościowych, gdyż przetwarzaniu ulegają dane ich uczestników. Skutkiem naruszenia zasad RODO mogą być nie tylko sankcje finansowe, lecz także utrata reputacji firmy i odejście klientów. Aby uzyskać obiektywną weryfikację zgodności podejmowanych działań z RODO, organizatorzy programów lojalnościowych zlecają przeprowadzanie specjalistycznego audytu niezależnym ekspertom.

Najważniejszym aspektem programu lojalnościowego jest legalność przetwarzanych w nim danych jego uczestników. Należy zwrócić szczególną uwagę na zgody na przetwarzanie danych wyrażone przez osoby zgłoszone do programu. Zgoda musi zostać uzyskana zanim uczestnik skorzysta z programu lojalnościowego. Ponadto, organizator programu lojalnościowego musi umieć wykazać, że uczestnik programu może w każdej chwili taką zgodę wycofać, a jego dane będą przetwarzane jedynie tyle czasu, ile jest konieczne dla potrzeb programu.

 

Na co zwrócić szczególną uwagę w świetle RODO?

 
  • ocena ryzyka związanego z przetwarzaniem danych,
  • uzyskanie świadomej zgody uczestnika – zgoda na przetwarzanie danych musi zostać uzyskana poprzez rzeczywisty wybór przystąpienia do programu. Ponadto uczestnik programu musi zostać poinformowany o tożsamości administratora danych, o celu oraz rodzaju przetwarzania danych.
  • gromadzenie danych osobowych w placówkach handlowych – za przechowywanie dokumentów oraz oferowanie udziału w programach lojalnościowych bardzo często odpowiadają doradcy klienta. Istotna jest zatem świadomość personelu w zakresie obowiązujących regulacji i ich zastosowaniem w praktyce.
  • usuwanie i niszczenie danych osobowych,
  • uczestnictwo dzieci w programie lojalnościowym – przetwarzanie danych dzieci jest zgodne z prawem jedynie wtedy, gdy zgoda została udzielona przez opiekuna dziecka.
  • ochrona danych w programie organizowanym we współpracy z zewnętrznymi podmiotami – dane osobowe często są udostępniane przez organizatora w celu wsparcia obsługi, np. firmie informatycznej lub fundatorowi nagród. Dostawcy muszą być wybrani w sposób gwarantujący ochronę danych i praw osób fizycznych.

 

Zlecenie zewnętrznego audytu przeprowadzanego przez niezależnych ekspertów pomoże ocenić stosowane przez organizatora programu lojalnościowego procesy przetwarzania danych osobowych pod kątem RODO. Oceniona zostanie także skuteczność zastosowanych mechanizmów bezpieczeństwa.

Więcej na ten temat przeczytasz w artykule Piotra Ubycha, Menedżera Produktu ds. Ochrony Danych w Grupie DEKRA, Zarządzanie programem lojalnościowym w zgodzie z RODO/GDPR po 25 maja 2018 roku opublikowanym w magazynie Galerie Handlowe.

 

Zapraszamy do współpracy!

Specjalistyczne audyty procesów i standardów (w tym RODO/GDPR): assessment.pl@dekra.com

Zobacz więcej ...