eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo dla biznesuProgramy lojalnościowe w aptekach a ochrona danych

Programy lojalnościowe w aptekach a ochrona danych

2011-04-07 12:47

Apteki, tak te tradycyjne jak i prowadzące swą sprzedaż przez Internet, bardzo często wykorzystują do podtrzymywania kontaktów ze swymi klientami programy lojalnościowe. Istotą takiego programu jest, za Wikipedią, podejmowanie długotrwałych działań marketingowych służących do budowania oraz podtrzymywania pozytywnych relacji z wybranymi, najbardziej atrakcyjnymi dla firm klientami. Przykładem popularnego programu lojalnościowego jest premiowanie każdego zakupu punktami (proporcjonalnie do wydanej kwoty), które klient może następnie wymienić na nagrody.

Przeczytaj także: Przetwarzanie a ochrona danych osobowych

By móc brać udział w programie lojalnościowym, z reguły niezbędne jest wypełnienie jakiegoś formularza, w którym podaje się określone dane osobowe (np. imię, nazwisko, adres, e-mail). Dochodzi zatem do ich przetwarzania, ponieważ zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), przez pojęcie to należy rozumieć jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Fakt uczestnictwa w programie lojalnościowym bardzo często oznacza, że klient otrzymuje np. kartę magnetyczną, która może zawierać w sobie zakodowane dane osobowe, odczytywane następnie poprzez system informatyczny apteki. Należy jednak podkreślić, że czynności o których mowa w powyższej definicji, nie muszą być wykonywane w systemie, by doszło do przetwarzania danych osobowych.

Jakie konsekwencje może mieć wprowadzenie programu lojalnościowego przez aptekę z punktu widzenia ochrony danych osobowych? Z dużą dozą pewności stwierdzić można, że zebrane w ten sposób informacje o osobach fizycznych stanowić będą zbiór danych, a więc posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Zanim jednak przeanalizujemy jakie ma to znaczenie dla apteki, na początek warto na chwilę powrócić jeszcze do momentu przystąpienia do programu lojalnościowego.

Żeby apteka jako tzw. administrator danych, w więc podmiot decydujący o celach i środkach przetwarzania danych, mogła legalnie pozyskać dane osobowe, powinna wykazać się jedną z przesłanek zawartych w art. 23 UODO. Szybki ich przegląd pozwoli stwierdzić, że w zasadzie jedyną możliwą do zastosowania podstawą będzie uzyskanie zgody od osoby, której dane dotyczą. Będzie to zatem warunek konieczny, by apteka, w sposób zgodny z prawem, weszła w posiadanie (rozpoczęła przetwarzanie) danych osobowych. Oczywiście niezbędne jest również takie zbieranie danych osobowych, by nie została naruszona tzw. zasada adekwatności, w myśl której zbierane dane powinny być adekwatne (niezbędne) do zrealizowania określonego celu. Pamiętajmy również o tym, ze dane zebrane w określonym celu wiążą poprzez ten cel administratora danych (zasada celowości, zgodnie z którą jesteśmy związani celem dla którego dane zostały zebrane).

Formularz przystąpienia do programu lojalnościowego powinien ponadto zawierać tzw. obowiązek informacyjny, o którym mowa w art. 24 ust. 1 UODO. Oznacza to, że administrator danych ma obowiązek poinformować osobę fizyczną, której dane pozyskuje, o swej nazwie i siedzibie, wskazać cel dla którego pozyskuje dane (uczestnictwo w programie lojalnościowym), pouczyć o prawie dostępu do danych oraz możliwości ich poprawiania, a także wskazać czy podanie danych ma charakter dobrowolny czy też istnieje jakiś prawny obowiązek (konkretny przepis z którego to wynika) ich podania.

 

1 2

następna

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: