Administratorzy Bezpieczeństwa Informacji przeprowadzili na wniosek GIODO kontrole 20 banków. Audyt dotyczył zgodności przetwarzania danych osobowych. Jednym z najczęstszych błędów było łączenie w jednym oświadczeniu zgód na różne cele przetwarzani danych.
Zawarcie kilku zgód w jednym oświadczeniu to poważne uchybienie. Przez takie praktyki osoba, której dotyczą dane, nie ma możliwości zarządzać swoimi danymii osobowymi i tym w jaki sposób i w jakim celu będą one przetwarzane.
Według zebranych informacji stosowano klauzule zawierające połączenie kilku zgód: zgodę na przetwarzanie w celach marketingu własnych produktów, zgodę na przetwarzanie w celu marketingu produktów innych podmiotów, zgodę na połączenia telefoniczne w celu marketingu bezpośredniego, czy zgodę na otrzymywanie informacji handlowej droga elektroniczną.
Bankom, w których ABI dopatrzył się uchybień, nakazano usunięcie naruszeń i zapewnienie swobody w przetwarzaniu danych klientom.
Poprawne pozyskiwanie zgody na przetwarzanie danych osobowych powinno zawierać oświadczenie odrębne od innych oświadczeń, a z jego treści musi jasno wynikać cel oraz podmiot, przez który dane będą przetwarzane. Ważnym jest również, że pozyskanie zgody nie może być domniemane oraz osoba, która wyraziła taką zgodę, może odwołać ją w każdej chwili. Klient, o którego danych mowa musi mieć więc możliwość wyrażenia lub niewyrażenia zgody na różne działania prowadzone przez przedsiębiorstwo.
Błędem jest także pozyskiwanie zgody na przetwarzanie danych, w celach marketingowych i świadczenia usług drogą elektroniczną w jednym oświadczeniu. Obie zgody są regulowane innymi aktami prawnymi i są one zupełnie innymi działaniami.
Jeżeli firma chce przedstawić swoim klientom ofertę również innych podmiotów, musi pozyskać na to osobną zgodę. Mimo tego, że oba podmioty są związane umową o wzajemnej promocji, nie stanowi to podstawy do wysyłania oferty marketingowej bez uprzednio pozyskanej dobrowolnej zgody.
Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018