Informowanie o profilowaniu

RODO ustanawia też obowiązki związane z profilowaniem. Wymaga poinformowania użytkowników o profilowaniu – i to niezależnie od tego, czy zgoda na profilowanie jest w danym przypadku wymagana, czy nie.

Ważne

Przy każdym zapisie na listę e-mailingową będzie trzeba poinformować, że to, jak dana osoba czyta newslettery, jest analizowane w celu dopasowania treści wiadomości do preferencji subskrybenta.


Ponadto trzeba będzie pamiętać o „ważeniu interesów” oraz o zasadzie „minimalizacji danych”.
 

Przykład

Przedsiębiorca wysyłający kampanie e-mail będzie musiał zastanowić się, czy zbiera i analizuje tylko te dane, które rzeczywiście są potrzebne do „dostarczania najlepiej dopasowanych newsletterów”.


Informowanie o stosowanym profilowaniu nie będzie musiało polegać na udostępnianiu stosowanych przez siebie algorytmów. Wręcz przeciwnie, należy zadbać o to, by informacja była zrozumiała dla osoby, która nie zna się na informatyce ani na marketingu czy prawie. Należy również pamiętać o tym, by zawsze poinformować o prawie do sprzeciwu wobec profilowania.

Przykładowa informacja o profilowaniu reklam dla klientów e-sklepu (może być zawarta w polityce prywatności albo wysyłana e-mailem, np. zaraz po dokonaniu pierwszego zakupu przez klienta – sposób przekazania tej informacji nie jest narzucony przez RODO):

Drogi kliencie, gdy dokonujesz u nas zakupu, np. butów sportowych i czerwonego płaszcza zimowego, zapisujemy tę infor­mację. Jeśli jednocześnie zapisałeś się do naszego news­lettera, to na podstawie historii Twoich zakupów w e-mailach zaproponujemy Ci kolejne produkty, które naszym zdaniem będą pasowały do Twoich preferencji. Np. skoro lubisz sport, to czasem prześlemy Ci ofertę sprzętu sportowego. A skoro lubisz czerwony płaszcz, to być może na wiosnę zaproponujemy Ci czerwoną kurtkę.

Jeśli nie podoba Ci się takie nasze działanie, daj nam znać, pisząc [tutaj]. Masz zawsze prawo do sprzeciwu wobec auto­matycznego dopasowywania przez nas ofert dla Ciebie. Możesz też żądać ograniczenia przez nas przetwarzania danych o Tobie lub w ogóle zaprzestania przetwarzania Twoich danych na cele marketingowe.

Co zrobić, jeśli klient wyrazi sprzeciw wobec profilowania, ale nie wypisze się z newslettera?

Jeśli klient wyrazi sprzeciw wobec profilowania, ale nie wypisze się z newslettera, należy zaprzestać przesyłania mu „spersonalizowanych” ofert (dopasowanych do preferencji, płci, wieku itd.). Można wówczas przesyłać mu tylko ogólne newslettery.

Dyskusje o profilowaniu

Trzeba pamiętać, że Unia Europejska, oprócz RODO, planuje wprowadzenie drugiego aktu prawnego regulującego zagadnienia danych osobowych – rozporządzenia e-Privacy[1]. Najprawdopodobniej wejdzie ono w życie również w 2018 r.

Obecny projekt tego rozporządzenia przewiduje zasadę ochrony poufności danych pochodzących z komunikacji elektronicznej. Obejmuje ona zarówno treść komunikacji elektronicznej, czyli tekst, głos, dźwięk, obraz itd., jak i...

Dalsza część jest dostępna dla użytkowników z wykupionym planem