Historia zakupów, profil zachowań w internecie, adres i numer buta – Rozporządzenie o Ochronie Danych Osobowych dało konsumentom prawo do sprawdzenia i usunięcia informacji, które na ich temat zebrały i wykorzystują firmy działające w internecie. Czy faktycznie jest to możliwe? Specjaliści z firmy finansowej Wonga Polska podpowiadają, jak egzekwować swoje prawa.

25 maja 2018 r. w Polsce zaczęło obowiązywać Rozporządzenie o Ochronie Danych Osobowych (RODO). Skrzynki mailowe Polaków zapełniły się informacjami o polityce prywatności portali i sklepów internetowych. Na stronach internetowych firm pojawiły się klauzule o prawie konsumenta do informacji o rodzaju przechowywanych danych oraz możliwości ich aktualizacji lub usunięcia.  Co może zrobić konsument, by skorzystać ze swoich praw?

Raport proszę

Zgodnie z RODO informacja o danych osobowych klienta powinna mu zostać udzielona w formie specjalnie przygotowanego raportu. Na jego przesłanie firma ma 30 dni od otrzymania zapytania klienta. Jeśli z uzasadnionego powodu raport nie może powstać we wskazanym okresie, instytucja ma obowiązek poinformować klienta, że będzie musiał zaczekać nieco dłużej.

– Raport dotyczący danych osobowych powinien zawierać informacje o tym, jakiego typu dane o kliencie są przetwarzane, skąd zostały pozyskane, czyli jakie jest ich źródło oraz  w jakim celu są gromadzone. Dodatkowo konsument ma prawo do otrzymania kopii wszystkich informacji, które instytucja posiada na jego temat – mówi Zuzanna Kopaczyńska-Grabiec, dyrektor Departamentu Prawnego i Compliance w Wonga Polska.

W Wonga Polska spersonalizowany raport klient może otrzymać już po około tygodniu. Dokument jest bardzo kompleksowy, ale jednocześnie przejrzysty – dzięki czemu zainteresowany w łatwy sposób zorientuje się jakie informacje na jego temat posiada firma, czy są aktualne i skąd pochodzą (w przypadku Wonga głównymi źródłami informacji o kliencie są  Biuro Informacji Kredytowej oraz Biuro Informacji Gospodarczej).

Każda firma powinna także udostępnić klientowi informację, w jakiej formule może zwrócić się do niej o raport, by jego prośba była skuteczna.

– Konsument, który chce uzyskać dostęp do swoich danych nie powinien być odsyłany z infolinii do regulaminu albo oddziału firmy i na odwrót. Informacja o ścieżce pozyskania raportu powinna znajdować się w widocznym miejscu na stronie internetowej, a pracownicy winni być przeszkoleni by umieć w odpowiedni sposób poinstruować klienta – mówi Zuzanna Kopaczyńska-Grabiec z Wonga Polska.

Jeśli takich informacji nie ma lub trudno je odnaleźć, najskuteczniejszą formą zwrócenia się o udostępnienie danych będzie prawdopodobnie przesłanie maila na adres firmy. By wniosek okazał się skuteczny, warto zadbać o zawarcie  w nim odpowiedniej treści.

– Aby pozyskać pełen wgląd do danych warto zwrócić się dodatkowo o ich kopię, podanie źródeł pochodzenia, cele i podstawę przetwarzania, określenie czasu, w którym firma ma obowiązek je archiwizować oraz informację, czy i którym podmiotom trzecim zostały udostępnione – mówi Agnieszka Rochmińska, project manager z Wonga Polska.

Istotną informacją może być również to, czy dane konsumenta są poddawane procesom zautomatyzowanego podejmowania decyzji i profilowania.

– Jeśli nasze dane są w taki sposób przetwarzane, oznacza to, że na naszych komputerach przechowywane są pliki cookies, które pozwalają automatycznie zidentyfikować osobę odwiedzającą stronę www i dostosowują wygląd portalu oraz ułożenie treści do preferencji użytkownika, odnotowanych przy jego poprzednich odwiedzinach strony – wyjaśnia Adriana Sokólska z Departamentu Prawnego i Compliance w Wonga Polska

Firmo zapomnij o mnie

Dzięki RODO możemy również wycofać zgodę na dalsze wykorzystywanie naszych danych.

– Zgodnie z RODO konsument ma prawo zażądać usunięcia nie tylko takich danych jak imię i nazwisko czy numer telefonu, ale także historii zakupów oraz profilu behawioralnego, tworzonego na podstawie plików cookies – dodaje Adriana Sokólska z Wonga Polska.

Warto jednak pamiętać, że usunięcie danych nie zawsze może być wykonane od razu. Niektóre instytucje, np. banki, podlegają bowiem odrębnym przepisom, zobowiązującym je do archiwizowania danych osobowych przez konkretny okres. W przypadku instytucji finansowych, informacje o klientach muszą być przechowywane najczęściej przez 10 lat od zakończenia świadczenia usług.

– Nawet jeśli instytucja jest prawnie zobowiązana do przechowywania danych osobowych klientów przez kolejne lata, można zwrócić się do niej o usunięcie profilu klienta i wycofać zgodę na przetwarzanie danych osobowych. W ten sposób dane będą jedynie archiwizowane, a nie wykorzystywane do kolejnych działań usługowych lub marketingowych – mówi Adriana Sokólska z Wonga Polska.

Tajemniczy klient z problemami

Aby sprawdzić jak realizacja praw konsumentów wynikających z RODO wygląda w praktyce, eksperci Wonga wcielili się w rolę „tajemniczego klienta” i zwrócili do różnych instytucji z prośbą o udostępnienie informacji o swoich danych osobowych.

– Przebadaliśmy kilkanaście firm, od dostawców internetu i telewizji kablowej po instytucje finansowe. Choć wiele z nich opracowało schemat postępowania w celu udzielenia informacji o danych osobowych, w sprawdzonej przez nas grupie dominowały przypadki, w których pracownicy byli bezradni wobec tego typu zapytania. Na przykład pracownicy infolinii nie potrafili udzielić informacji, w jakiej formule należy złożyć zapytanie o dane osobowe. Zdarzało się również, że przesłane dane były jedynie szczątkowe i nie zostały przedstawione w formie wymaganego raportu – mówi Agnieszka Rochmińska z Wonga Polska.