Payback, który ma 8 milionów użytkowników a RODO

Stopień trudności procesu przygotowawczego do wdrożenia przepisów RODO w danej organizacji jest zależny od dotychczasowego podejście do kwestii ochrony danych osobowych. Im więcej zaniedbań, tym większe wyzwanie, ocenia Piotr Zgierski, prawnik w Payback Polska (na zdjęciu).

Piotr Zgierski, prawnik w Payback Polska, zdradza szczegóły przygotowań do RODO

Payback pisze o sobie, że „realizuje cele biznesowe partnerów wykorzystując pogłębione dane konsumenckie pochodzące z wielu źródeł”. Jak w takim razie firma przygotowywała się do wejścia w życie RODO?

Rozmowy na temat RODO rozpoczęły się w dziale prawnym Paybacka pod koniec listopada 2015 r., a zatem na długo przed tym, jak opublikowana została ostateczna wersja unijnego rozporządzenia o ochronie danych osobowych. Jednym z pierwszy kroków było powołanie międzynarodowej grupy roboczej składającej się z przedstawicieli Payback z trzech europejskich krajów, w których Program działał w tamtym okresie, tj. z Polski, Niemiec i Włoch. Jej celem była wymiana informacji oraz doświadczeń, a także harmonizacja działań i wprowadzanych rozwiązań na wszystkich tych rynkach.

Jednocześnie w Polsce rozpoczęła pracę grupa projektowa zajmująca się katalogowaniem i szczegółowym opisywaniem wszystkich procesów przetwarzania danych w organizacji, ich analizą pod kątem zgodności z RODO oraz ich odpowiednim dostosowywaniem do unijnych przepisów lub tworzeniem nowych rozwiązań, takich jak procedura zgłaszania naruszeń do organu nadzorczego. Jedno z najważniejszych pytań, jakie sobie postawiliśmy, dotyczyło ważności zebranych do tej pory zgód. Wiązało się to z koniecznością przeprowadzenia gruntownej weryfikacji wszystkich dotychczasowych zgód we wszystkich kanałach, za pośrednictwem których mogły one zostać wyrażone, tj. w formularzach papierowych, na stronie www, w aplikacji mobilnej oraz poprzez call center. Wniosek był taki, że bez względu na kanał zgody przez nas otrzymane pozostają ważne w świetle RODO i nie ma potrzeby ich ponownego zbierania lub potwierdzania. Nasza interpretacja została później potwierdzona opiniami Grupy Roboczej Artykułu 29 ds. ochrony danych osobowych oraz GIODO.

Jak Państwo oceniają cały proces przygotowawczy?

Jednym z elementów determinujących stopień trudności procesu przygotowawczego do wdrożenia przepisów RODO w danej organizacji jest jej dotychczasowe podejście do kwestii ochrony danych osobowych. Jeśli dochodziło do zaniedbań, zwłaszcza wieloletnich, administratorów czekało ogromne wyzwanie. Dla Payback ochrona danych osobowych zawsze była jednym z priorytetów, dlatego w niektórych obszarach na pewno mieliśmy łatwiej. Wyzwaniem był natomiast szereg wątpliwości dotyczących interpretacji nowych przepisów oraz brak wytycznych ze strony organu nadzorczego. Tu jednak okazało się jak pomocna jest międzynarodowa grupa robocza Payback, która zawiązała się pomiędzy naszymi trzema europejskimi rynkami. Jeżeli w jednym kraju organ nadzorczy opublikował jakąś rekomendację lub opinię, szybko trafiała ona do wszystkich zainteresowanych, niejednokrotnie rozjaśniając wiele kwestii, które na innym rynku nie były jeszcze omawiane.

Ilu Polaków korzysta z kart Payback?

Obecnie mamy ponad 8 mln aktywnych użytkowników i liczba ta stale rośnie.

Jakie dane konsumentów gromadzili Państwo do 25 maja przy okazji zakładania karty, a jakie po wejściu w życie RODO?

To, co wyróżnia Payback na tle innych programów lojalnościowych, to możliwość otrzymania karty oraz zbierania punktów bez konieczności podawania jakichkolwiek danych osobowych. Rejestracja jest natomiast niezbędna, jeśli chcemy wymienić punkty na zakupy u partnerów Programu lub na nagrody. Oczywiście wcześniejsza rejestracja i wyrażenie zgody na przetwarzanie danych w celach marketingowych dają lepszy dostęp do oferty Programu, dlatego zachęcamy do tego uczestników. Podanie dodatkowych informacji, dotyczących np. gospodarstwa domowego, jest całkowicie dobrowolne i służy celom analitycznym oraz dopasowywaniu oferty do indywidualnych potrzeb. Zasadniczo RODO niczego w tej kwestii nie zmienia, ponieważ od samego początku celem Payback jest partnerskie traktowanie uczestników Programu*. Z tego względu dajemy im swobodę w zakresie tego, kiedy i jakimi danymi chcą się z nami podzielić.

Więcej o RODO w kontekście m.in. sieci handlowych i ich kart lojalnościowych w najbliższym, czerwcowym wydaniu czasopisma "Handel". 

*Uczestnicy programu Payback mogą zbierać punkty podczas zakupów w wielu popularnych sklepach sprzedaży tradycyjnej oraz online.

Ilona Mrozowska 2510 Artykuły

W „Handlu” od 2005 r. Blisko tematyki przemysłowej i producenckiej. Właścicielka białej kulki, czyli szynszyli o imieniu Tula.

Komentarze

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk. Komentując akceptujesz regulamin publikowania komentarzy.

} }