Poniżej znajdziesz najczęstsze i jednocześnie najbardziej
ryzykowne błędy administratorów danych (ADO) w procesie reklamacji, które
realnie mogą naruszać prawa lub wolności osób fizycznych.
❌ Największe błędy ADO przy
obsłudze reklamacji (i dlaczego są groźne)
1) Zbieranie zbyt szerokiego zakresu danych
Błąd: żądanie PESEL-u, skanu dowodu, pełnych danych
karty płatniczej, danych wrażliwych, mimo że nie są potrzebne.
Ryzyko: naruszenie zasady minimalizacji → zwiększone ryzyko wycieku
danych i kradzieży tożsamości.
2) Przesyłanie reklamacji na prywatne maile pracowników
Błąd: doradcy proszą o wysyłkę dokumentów na „gmaila”
lub odbierają korespondencję z prywatnych skrzynek.
Ryzyko: brak kontroli nad danymi, nieautoryzowany dostęp, wysokie ryzyko
wycieku.
3) Brak klauzuli informacyjnej
Błąd: klient nie jest informowany, kto jest
administratorem, jakie są cele i okresy przechowywania danych.
Ryzyko: naruszenie art. 13 RODO → naruszenie prawa do przejrzystości
i kontroli nad danymi.
4) Przekazywanie danych producentowi lub serwisowi bez
umowy powierzenia
Błąd: przesyłanie skanów faktur, danych kontaktowych
czy opisów reklamacji do zewnętrznego serwisu bez odpowiednich podstaw.
Ryzyko: nielegalne udostępnienie danych → naruszenie zasady
rozliczalności i art. 28 RODO.
5) Zbyt długie przechowywanie dokumentacji reklamacyjnej
Błąd: trzymanie reklamacji „na wszelki wypadek”
dłużej niż okres rękojmi/gwarancji + przedawnienie.
Ryzyko: naruszenie zasady ograniczenia przechowywania → zwiększone
konsekwencje przy ewentualnym wycieku.
6) Brak kontroli dostępu do systemów reklamacyjnych
Błąd: każdy w firmie może zobaczyć zgłoszenia, nawet
jeśli nie powinien.
Ryzyko: naruszenie zasady need-to-know → realne zagrożenie dla
poufności danych.
7) Niewłaściwe obchodzenie się z załącznikami
Błąd: brak szyfrowania zdjęć, nagrań, skanów dowodów
zakupu; przechowywanie ich w publicznie dostępnych folderach.
Ryzyko: nieuprawniony dostęp do danych oraz potencjalne ujawnienie
informacji o osobie (adresy, numery dokumentów).
8) Brak procedury obsługi praw osób (np. sprostowania,
dostępu, usunięcia)
Błąd: nie wiadomo kto odpowiada, brak terminów, brak
reakcji na żądania klientów.
Ryzyko: naruszenie praw z art. 15–22 RODO → ryzyko skarg, kontroli i
sankcji.
9) Przesyłanie danych przez nieszyfrowane kanały
Błąd: obsługa reklamacji przez zwykłe formularze bez
SSL, wysyłka dokumentów przez „goły” e-mail.
Ryzyko: ryzyko przechwycenia danych, w tym danych identyfikacyjnych i
kontaktowych.
10) Brak rozróżnienia ról ADO–procesor
Błąd: podmiot obsługujący reklamacje (np. call
center, serwis zewnętrzny) działa bez umowy, a administrator nie wie, kto
odpowiada za co.
Ryzyko: brak rozliczalności → trudność w zarządzaniu naruszeniami i
ochroną danych.
Brak komentarzy:
Prześlij komentarz