Programy lojalnościowe w aptekach a ochrona danych
2011-04-07 12:47
Apteki, tak te tradycyjne jak i prowadzące swą sprzedaż przez Internet, bardzo często wykorzystują do podtrzymywania kontaktów ze swymi klientami programy lojalnościowe. Istotą takiego programu jest, za Wikipedią, podejmowanie długotrwałych działań marketingowych służących do budowania oraz podtrzymywania pozytywnych relacji z wybranymi, najbardziej atrakcyjnymi dla firm klientami. Przykładem popularnego programu lojalnościowego jest premiowanie każdego zakupu punktami (proporcjonalnie do wydanej kwoty), które klient może następnie wymienić na nagrody.
Przeczytaj także: Przetwarzanie a ochrona danych osobowych
By móc brać udział w programie lojalnościowym, z reguły niezbędne jest wypełnienie jakiegoś formularza, w którym podaje się określone dane osobowe (np. imię, nazwisko, adres, e-mail). Dochodzi zatem do ich przetwarzania, ponieważ zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), przez pojęcie to należy rozumieć jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Fakt uczestnictwa w programie lojalnościowym bardzo często oznacza, że klient otrzymuje np. kartę magnetyczną, która może zawierać w sobie zakodowane dane osobowe, odczytywane następnie poprzez system informatyczny apteki. Należy jednak podkreślić, że czynności o których mowa w powyższej definicji, nie muszą być wykonywane w systemie, by doszło do przetwarzania danych osobowych.Jakie konsekwencje może mieć wprowadzenie programu lojalnościowego przez aptekę z punktu widzenia ochrony danych osobowych? Z dużą dozą pewności stwierdzić można, że zebrane w ten sposób informacje o osobach fizycznych stanowić będą zbiór danych, a więc posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Zanim jednak przeanalizujemy jakie ma to znaczenie dla apteki, na początek warto na chwilę powrócić jeszcze do momentu przystąpienia do programu lojalnościowego.
Żeby apteka jako tzw. administrator danych, w więc podmiot decydujący o celach i środkach przetwarzania danych, mogła legalnie pozyskać dane osobowe, powinna wykazać się jedną z przesłanek zawartych w art. 23 UODO. Szybki ich przegląd pozwoli stwierdzić, że w zasadzie jedyną możliwą do zastosowania podstawą będzie uzyskanie zgody od osoby, której dane dotyczą. Będzie to zatem warunek konieczny, by apteka, w sposób zgodny z prawem, weszła w posiadanie (rozpoczęła przetwarzanie) danych osobowych. Oczywiście niezbędne jest również takie zbieranie danych osobowych, by nie została naruszona tzw. zasada adekwatności, w myśl której zbierane dane powinny być adekwatne (niezbędne) do zrealizowania określonego celu. Pamiętajmy również o tym, ze dane zebrane w określonym celu wiążą poprzez ten cel administratora danych (zasada celowości, zgodnie z którą jesteśmy związani celem dla którego dane zostały zebrane).
Formularz przystąpienia do programu lojalnościowego powinien ponadto zawierać tzw. obowiązek informacyjny, o którym mowa w art. 24 ust. 1 UODO. Oznacza to, że administrator danych ma obowiązek poinformować osobę fizyczną, której dane pozyskuje, o swej nazwie i siedzibie, wskazać cel dla którego pozyskuje dane (uczestnictwo w programie lojalnościowym), pouczyć o prawie dostępu do danych oraz możliwości ich poprawiania, a także wskazać czy podanie danych ma charakter dobrowolny czy też istnieje jakiś prawny obowiązek (konkretny przepis z którego to wynika) ich podania.
Przeczytaj także:
![Nowe zasady udostępniania danych osobowych]( "Nowe zasady udostępniania danych osobowych [© freshidea - Fotolia.com]")
Nowe zasady udostępniania danych osobowych
Nowe zasady udostępniania danych osobowych
oprac. : Michał Sztąberek / iSecure
Przeczytaj także
Najnowsze w dziale Prawo
-
![Blokada domeny i przeszukanie firmy. Nowe uprawnienia UOKiK]( "Blokada domeny i przeszukanie firmy. Nowe uprawnienia UOKiK")
Blokada domeny i przeszukanie firmy. Nowe uprawnienia UOKiK
-
![Interpretacja indywidualna PIP: nowe rozwiązanie chroniące przedsiębiorców. Co warto wiedzieć?]( "Interpretacja indywidualna PIP: nowe rozwiązanie chroniące przedsiębiorców. Co warto wiedzieć? [© wygenerowane przez AI]")
Interpretacja indywidualna PIP: nowe rozwiązanie chroniące przedsiębiorców. Co warto wiedzieć?
-
![Etat z decyzji urzędnika. Nowelizacja ustawy o PIP zagraża rynkowi B2B]( "Etat z decyzji urzędnika. Nowelizacja ustawy o PIP zagraża rynkowi B2B [© wygenerowane przez AI]")
Etat z decyzji urzędnika. Nowelizacja ustawy o PIP zagraża rynkowi B2B
-
![Nowe zasady zwolnień lekarskich - praktyczne skutki dla pracowników i firm]( "Nowe zasady zwolnień lekarskich - praktyczne skutki dla pracowników i firm [© wygenerowane przez AI]")
Nowe zasady zwolnień lekarskich - praktyczne skutki dla pracowników i firm
![Co zmienia darmowy dostęp do Rejestru Cen Nieruchomości? [© pexels]](https://s3.egospodarka.pl/grafika2/Rejestr-Cen-Nieruchomosci/Co-zmienia-darmowy-dostep-do-Rejestru-Cen-Nieruchomosci-270800-50x33crop.jpg "Co zmienia darmowy dostęp do Rejestru Cen Nieruchomości? [© pexels]")
Co zmienia darmowy dostęp do Rejestru Cen Nieruchomości?
