Oto kilka przykładów tego, jak firmy mogą naruszyć RODO przy
mierzeniu czasu klienta:
❌ 1. Zbieranie nadmiernych danych
do pomiaru
Firma gromadzi szczegółowe dane osobowe (np. PESEL, dane
wrażliwe) tylko po to, by zmierzyć czas spędzony przez klienta na infolinii —
mimo że do tego celu wystarczyłby anonimowy identyfikator. Naruszenie zasady minimalizacji
danych.
❌ 2. Brak informacji dla klienta
Klient nie otrzymuje informacji, że jego zachowanie (np.
czas przebywania w aplikacji, na stronie czy podczas wizyty w placówce) jest
monitorowane i analizowane w celach optymalizacyjnych. Naruszenie zasady transparentności
i obowiązku informacyjnego.
❌ 3. Zbyt długie przechowywanie
danych
Firma przechowuje dane o czasie obsługi konkretnego klienta
przez wiele lat, mimo że nie są już potrzebne do celu, dla którego zostały
zebrane. Naruszenie zasady ograniczenia przechowywania.
❌ 4. Udostępnianie danych
nieuprawnionym podmiotom
Dane zbierane przy pomiarze czasu klienta (w tym
identyfikatory klientów lub nagrania rozmów) trafiają do podwykonawców bez
odpowiednich umów powierzenia lub są przekazywane dalej bez podstawy prawnej.
Naruszenie zasad bezpieczeństwa i legalności przetwarzania.
❌ 5. Brak respektowania prawa do
sprzeciwu
Klient zgłasza sprzeciw wobec profilowania na potrzeby
optymalizacji procesów (np. „nie chcę, aby mój czas zakupów był analizowany”),
a firma ignoruje jego żądanie i nadal monitoruje jego dane. Naruszenie prawa do
sprzeciwu (art. 21 RODO).
❌ 6. Przetwarzanie danych
wrażliwych bez podstawy
Firma analizuje czas spędzany w placówce medycznej lub
aptece, co może ujawniać informacje o stanie zdrowia klienta – a więc dane
wrażliwe – bez wyraźnej zgody osoby, której dane dotyczą. Naruszenie zasad dla szczególnych
kategorii danych.
Brak komentarzy:
Prześlij komentarz