Blog

23 maja 2018

Loterie, konkursy i programy lojalnościowe a RODO

Rozporządzenie o Ochronie Danych Osobowych zostało uchwalone w 2016 roku. Głośno o nim robi się jednak dopiero od początku bieżącego, ponieważ wchodzi w życie 25 maja. W firmach zapanowały gorączkowe analizy, weryfikacje regulaminów i baz danych. Nic dziwnego – kary mogą sięgnąć nawet 20 mln euro.

Co wprowadza RODO?

Rozporządzenie zmienia zasady ochrony danych osobowych oraz wyrażania zgód przez użytkowników. Obowiązujące do tej pory przepisy niestety w wielu przypadkach nie były egzekwowane. RODO to zmieni – nowy organ UODO dostanie możliwość nakładania na firmy kar finansowych. Także sami konsumenci będą mogli dochodzić praw na drodze cywilnej lub cofnąć zgody ze skutkiem natychmiastowym.

Od 25 maja zgody muszą być formułowane w sposób prosty, czytelny i jednoznaczny, a ich wyrażenie musi być w pełni dobrowolne. Oznacza to koniec obowiązkowych pól w formularzach – otrzymywanie materiałów handlowych czy udostępniania danych podmiotom trzecim.

RODO nie pominie programów lojalnościowych

Dyskusje toczą się głównie w kontekście stron www, e-commerce czy newsletterów. Jednak również programy lojalnościowe, loterie i konkursy związane są z przetwarzaniem danych osobowych. Pamiętajmy też, że już sam adres e-mail jest daną osobową! Tylko najprostsze programy – tj. zbieranie pieczątek czy wydawanie nagród za przekroczenie określonej kwoty – nie podlegają pod nowe ustalenia.

Wiele firm zastanawia się czy w dalszym ciągu może przetwarzać posiadane dane. Problem jest spory – stworzenie efektywnego programu lojalnościowego wymagało nie tylko nakładów finansowych, ale i czasowych związanych z pozyskaniem użytkowników. Paradoksalnie, małe i średnie firmy mają łatwiej (mniejsze bazy i złożone procedury). Z drugiej strony to duże korporacje mają odpowiednie budżety.

Sprawdzanie gotowości do RODO?

RODO wiąże się z jeszcze jednym problemem. Rozporządzenie, mimo iż reguluje przepisy, nie dostarcza jasnych odpowiedzi, pozostawiając duże pole do interpretacji. Konieczne jest poszukiwanie wskazówek takich jak np. wytyczne Grupy Roboczej Artykułu 29.

Mimo wszystko pod względem pozyskiwanych zgód można przeprowadzić wstępny test w oparciu o ogólne warunki RODO. Jeśli akceptacja przez użytkownika odbywała się dobrowolnie i świadomie, otrzymał informacje o zakresie zbieranych danych, ich administratorze oraz celu przetwarzania, wszystko powinno być w porządku.

W przypadku aspektów technologicznych warto zrobić wnikliwą inwentaryzację funkcjonujących procesów przetwarzania danych, technologii, zabezpieczeń i procedur. A następnie zasięgnąć opinii zewnętrznych audytorów, którzy pomogą zweryfikować ich poprawność.

Ciężko jest jednoznacznie określić, jak duży wpływ wywrze RODO na rynek programów lojalnościowych, konkursów czy loterii. W ogólnym rozrachunku, może dokonać pozytywnych zmian. Zmniejszy się ilość podmiotów, które traktują dane osobowe jako przedmiot handlu, zwiększy natomiast rzetelnych, sprawdzonych partnerów biznesowych.