RODO ustanawia też obowiązki związane z profilowaniem. Wymaga poinformowania użytkowników o profilowaniu – i to niezależnie od tego, czy zgoda na profilowanie jest w danym przypadku wymagana, czy nie.
Ważne
Przy każdym zapisie na listę e-mailingową będzie trzeba poinformować, że to, jak dana osoba czyta newslettery, jest analizowane w celu dopasowania treści wiadomości do preferencji subskrybenta.
Ponadto trzeba będzie pamiętać o „ważeniu interesów” oraz o zasadzie „minimalizacji danych”.
Przykład
Przedsiębiorca wysyłający kampanie e-mail będzie musiał zastanowić się, czy zbiera i analizuje tylko te dane, które rzeczywiście są potrzebne do „dostarczania najlepiej dopasowanych newsletterów”.
Informowanie o stosowanym profilowaniu nie będzie musiało polegać na udostępnianiu stosowanych przez siebie algorytmów. Wręcz przeciwnie, należy zadbać o to, by informacja była zrozumiała dla osoby, która nie zna się na informatyce ani na marketingu czy prawie. Należy również pamiętać o tym, by zawsze poinformować o prawie do sprzeciwu wobec profilowania.
Przykładowa informacja o profilowaniu reklam dla klientów e-sklepu (może być zawarta w polityce prywatności albo wysyłana e-mailem, np. zaraz po dokonaniu pierwszego zakupu przez klienta – sposób przekazania tej informacji nie jest narzucony przez RODO):
Drogi kliencie, gdy dokonujesz u nas zakupu, np. butów sportowych i czerwonego płaszcza zimowego, zapisujemy tę informację. Jeśli jednocześnie zapisałeś się do naszego newslettera, to na podstawie historii Twoich zakupów w e-mailach zaproponujemy Ci kolejne produkty, które naszym zdaniem będą pasowały do Twoich preferencji. Np. skoro lubisz sport, to czasem prześlemy Ci ofertę sprzętu sportowego. A skoro lubisz czerwony płaszcz, to być może na wiosnę zaproponujemy Ci czerwoną kurtkę.
Jeśli nie podoba Ci się takie nasze działanie, daj nam znać, pisząc [tutaj]. Masz zawsze prawo do sprzeciwu wobec automatycznego dopasowywania przez nas ofert dla Ciebie. Możesz też żądać ograniczenia przez nas przetwarzania danych o Tobie lub w ogóle zaprzestania przetwarzania Twoich danych na cele marketingowe.
Co zrobić, jeśli klient wyrazi sprzeciw wobec profilowania, ale nie wypisze się z newslettera?
Jeśli klient wyrazi sprzeciw wobec profilowania, ale nie wypisze się z newslettera, należy zaprzestać przesyłania mu „spersonalizowanych” ofert (dopasowanych do preferencji, płci, wieku itd.). Można wówczas przesyłać mu tylko ogólne newslettery.
Dyskusje o profilowaniu
Trzeba pamiętać, że Unia Europejska, oprócz RODO, planuje wprowadzenie drugiego aktu prawnego regulującego zagadnienia danych osobowych – rozporządzenia e-Privacy[1]. Najprawdopodobniej wejdzie ono w życie również w 2018 r.
Obecny projekt tego rozporządzenia przewiduje zasadę ochrony poufności danych pochodzących z komunikacji elektronicznej. Obejmuje ona zarówno treść komunikacji elektronicznej, czyli tekst, głos, dźwięk, obraz itd., jak i...
Dalsza część jest dostępna dla użytkowników z wykupionym planem