Termin wejścia w życie nowych przepisów dotyczących ochrony danych osobowych zbiegł się z ważnym dniem w naszej branży – Dniem Matki. Osobiście w naszej firmie dostosowaliśmy się do RODO dosłownie kilka dni przed terminem. Początkowo nie było łatwo, uważałem, że to kolejny bzdurny przepis dokładający nowych obowiązków przedsiębiorcom, którzy i tak mają zbyt wiele na głowie. Jednak im bardziej zgłębiałem temat, tym bardziej wszystko stawało się zrozumiałe. Tak naprawdę RODO, o które tyle hałasu, to po prostu uporządkowanie pewnych spraw, większa świadomość w kwestii przetwarzania danych osobowych: czym są, gdzie je zbieramy, jak zabezpieczamy, komu udostępniamy
Przesyłki kwiatowe a RODO
Dobrym przykładem zobrazowania nowej rzeczywistości w dziedzinie ochrony danych jest procedura przyjęcia zlecenia na dostawę bukietu. Klient przychodzi do kwiaciarni, przyjmujemy od niego wszystkie dane potrzebne do poprawnej realizacji zamówienia: imię i nazwisko zleceniodawcy, numer telefonu, imię i nazwisko odbiorcy, numer telefonu, adres dostawy.
I tu pojawiają się wątpliwości: czy od klienta powinniśmy przyjąć jakieś oświadczenie o RODO? Nie, nie ma takiej potrzeby. W przypadku wszystkich niezbędnych danych, które zbieramy w celu poprawnego wykonania usługi, nie potrzebujemy żadnego oświadczenia ani zgody. Powinniśmy jedynie poinformować klienta, po co te dane zbieramy, komu je przekażemy, jak długo będziemy je przechowywać. Musimy też zapewnić klienta, że w każdej chwili będzie miał dostęp do tych informacji i możliwość ich poprawiania.
Uświadamianie w kwestii ochrony danych osobowych powinniśmy zacząć od pracowników, bo to oni jako pierwsi mają dostęp do tych informacji. Słowo „dyskrecja” dokładnie opisuje sposób postępowania. Ważne, aby pracownik miał świadomość, że informacje nie powinny być wykorzystywane nigdzie indziej, tylko do wykonania usługi. Nie ma tu miejsca na żadne plotki! Dane zapisane do zlecenia, np. w Kalendarzu Florysty, powinny być przechowywane dyskretnie i chronione przed dostępem nieupoważnionych osób. Po prostu kalendarz powinien być zamknięty, najlepiej schowany do szuflady, a gdy robimy kolejny wpis, powinniśmy robić to tak, aby klient stojący po drugiej stronie lady nie miał wglądu do innych notatek.
Zapisaliśmy dane, teraz chcemy to zlecenie przekazać dalej. I tu powinniśmy mieć pewność, że ten, kto przejmie od nas te informacje, będzie przestrzegać zasad ochrony danych osobowych. Najbezpieczniej będzie, jeżeli takie potwierdzenie otrzymamy na piśmie. A wszystko po to, aby na tym etapie osoba mająca dostęp do zebranych przez nas danych nie wpadła na pomysł ich wykorzystania w celach marketingowych. Gdy taką informację wyśle bez zgody, to mogą zacząć się problemy. Bez stosownego oświadczenia odpowiedzialność za niedozwolone działania spadnie na nas jako administratora danych osobowych.
W procesie wykonywania zlecenia dostarczenia bukietu pod wskazany adres to, kto będzie miał dostęp do zebranych przez nas danych osobowych klienta i adresata, zależy od sposobu realizacji. Gdy dostarczamy bukiet na miejscu, to często zlecamy dowiezienie przesyłki komuś spoza firmy: taksówkarzowi, kurierowi, koledze. Możemy też zlecić dostarczenie bukietu do innego miasta, wtedy wysyłamy zlecenie do lokalnej kwiaciarni lub korzystamy z pośrednictwa jednej z sieci organizujących takie przesyłki. W każdym z tych przypadków lepiej zadbać o oświadczenie, że ten, komu przekazujemy dane, przestrzega zasad RODO.
A co w przypadku…
Przyjmowanie danych osobowych na potrzeby przesyłek kwiatowych to znakomity moment, aby poprosić klienta o zgodę na przetwarzanie danych osobowych w celach marketingowych. Baza takich kontaktów to znakomity materiał na prowadzenie akcji marketingowych (telefonicznych, SMS, mailowych). W takim przypadku musimy poinformować klienta, kto te dane będzie przetwarzał, kiedy będziemy je wykorzystywać i w jaki sposób może on uzyskać do nich dostęp. Klient musi też mieć możliwość łatwego usunięcia danych.