RODO kładzie duży nacisk na tzw. zasadę minimalizacji danych. Chodzi tutaj przede wszystkim o zakres zbieranych danych – powinno zbierać się dane wyłącznie w zakresie niezbędnym do konkretnego celu.
POLECAMY
Zasada tzw. privacy by default oznacza, że domyślnie ma być chroniona prywatność, a więc należy zbierać jak najmniej danych, czyli tyle, ile jest to konieczne do danego procesu biznesowego.
W zasadzie minimalizacji danych chodzi również o aspekt czasowy. Art. 5 ust. 1 lit. e) RODO stanowi, że dane powinny być przechowywane w formie umożliwiającej identyfikację osoby przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane. Jeśli konkretne informacje o kliencie nie są już potrzebne, albo nie jest konieczne przechowywanie ich w danym miejscu – należy je stamtąd usunąć.
Przykład
Prowadziłeś z klientem czat, np. za pomocą Messengera na portalu Facebook. Dane podane w trakcie rozmowy zostały następnie przeniesione do systemu CRM (customer relationship management). Wobec tego nie ma już potrzeby, by dane nadal przechowywać w historii rozmów na czacie. Należy je stamtąd usunąć.
Dane nie powinny też być przechowywane „na wieczność”, jeśli nie masz takiego obowiązku ani obiektywnie uzasadnionej potrzeby.
Przykład
Rozmawiałeś na w Messengerze z Janem Kowalskim, który nie był wówczas Twoim klientem. Podczas tej rozmowy Jan podał swój adres e-mail (jk@poczta.pl) i poprosił o przesłanie mu za 3 tygodnie oferty szkolenia z dziedziny ochron...
Pozostałe 90% treści dostępne jest tylko dla Prenumeratorów
- 6 wydań magazynu "Nowa Sprzedaż"
- Dodatkowe artykuły niepublikowane w formie papierowej
- Dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych
- Dostęp do czasopisma w wersji online
- ...i wiele więcej!