Chcąc komunikować się z klientami posiadasz bazę danych. Efektywność twoich działań zależy od jej jakości. Musisz także pamiętać o jej zgodności z przepisami prawa. Jak zadbać o bazę danych tak, aby przynosiła korzyści?
Zgodność z przepisami
Każda baza zawierająca dane osobowe przed wejściem RODO musiała być zarejestrowana w Głównym Inspektoracie Danych Osobowych. Po wejściu nowych regulacji opartych na uchwalonym przez Parlament Europejski i Komisję Europejską Rozporządzeniu o Ochronie Danych Osobowych (RODO), tj. końcem maja 2018 nie trzeba już baz zgłaszać.
Zabezpiecz dane najlepiej jak możesz
Istotną kwestią jest zabezpieczenie bazy danych osobowych. RODO nie podaje dokładnych wytycznych, mówi jedynie o jakich obszarach należy pomyśleć projektując zabezpieczenia.
Każda firma powinna zabezpieczyć dane osobowe mając na uwadze ryzyko i swoje realne możliwości.
Brak zgody klienta jest najbardziej kosztowny
RODO określa duże kary za uchybienia w zabezpieczeniu danych osobowych. Większa kara grozi jednak za nieprzestrzeganie żądań i praw klientów.
Zobacz też: Roczne zgody na działania marketingowe
Należy zatem nie tylko określić możliwe ryzyka i wprowadzić zabezpieczenia, ale przede wszystkim sprawdzić posiadane od klientów zgody na działania marketingowe.
Poinformuj klientów, że masz ich dane
Klientów należy przed końcem maja 2018 poinformować o tym u kogo dane są przechowywane, na jaki czas, w jakim celu i jakie przysługują im prawa.
Przykłady takiej klauzuli informacyjnej zgodnej z RODO znajdziesz w Internecie. Zamieść ją np. na stronie internetowej, prześlij link klientom i gotowe.
Posiadanie danych osobowych jest ich przetwarzaniem, dlatego nawet jeśli do klientów nie kierujesz działań marketingowych, powinni mieć dostęp do wspomnianej klauzuli informacyjnej.
Zgody do prześwietlenia
Wszelkie zgody na działania marketingowe, które wcześniej zostały zebrane od klientów są jak najbardziej OK, o ile nie zostały wymuszone, potrafisz udowodnić ich dane i nie dotyczą zbyt szerokiego, wręcz nieuzasadnionego zakresu.
Zbyt szeroki zakres danych
Żadna zgoda, chociażby była poprawna, nie daje prawa przetwarzania (czyli też przechowywania) zbyt szerokiego zakresu danych.
Podpisując umowy potrzebny był skan dowodu osobistego? OK, ale czy nadal masz potrzebę przechowywania go? Tożsamość klienta została udowodniona, więc?
Czy niezbędny jest PESEL do prowadzenia newslettera? Przejrzyj pod tym kątem posiadane dane osobowe innych.
Zbieranie danych osobowych
Mając na uwadze powyższe, dobrym rozwiązaniem jest korzystanie z gotowych formularzy internetowych do zbierania danych osobowych i zgód, w które wyposażone są narzędzia wspierające komunikację.
Po pierwsze dane trafiają od razu do narzędzia, z którego wysyłane są później do klientów SMS, emaile, wiadomości głosowe, a nawet faksy. Nie ma więc mowy o przechowywaniu danych na laptopie, który może np. zostać skradziony.
Po drugie takie gotowe formularze do zbierania danych osobowych bardzo łatwo uruchomić na stronie internetowej, Facebooku, w sklepie internetowym, a potem wprost z systemu online do komunikacji zmieniać.