01 kw. Łączenie baz danych osobowych klientów w ramach grupy kapitałowej – nie takie proste i bezpieczne, ale możliwe

Korzyści dla przedsiębiorców wynikające z posiadania wiedzy o kliencie – jego preferencjach, zachowaniach i reakcjach na nowe produkty – nie wymagają szczegółowego komentarza. Są oczywiste.

Stąd wiele grup kapitałowych, zwłaszcza tych, których model biznesowy zakłada podział działalności operacyjnej na różne podmioty, upatruje duży potencjał rozwojowy w możliwości uzupełniania / wzbogacania informacji o kliencie i wykorzystywaniu ich przez wszystkie spółki z grupy.

Przykład:

Osoba X jest klientem zarówno sklepu stacjonarnego należącego do spółki Y, jak i e-commerce’u należącego do spółki Z -> spółka Y dysponuje wyłącznie danymi identyfikacyjnymi oraz historią zakupową X’a w sklepach stacjonarnych -> spółka Z posiada z kolei rozbudowany profil klienta, sporządzony w oparciu o jego aktywność w sieci -> spółka Y chciałaby uzupełniać informacje o X’ie z wykorzystaniem jego profilu pozyskanego od spółki Z i wykorzystywać nowe informacje do prowadzenia działań marketingowych.

Czy spółka Y może tak działać? Odpowiedź brzmi: zasadniczo tak. Ale szkopuł tkwi w szczegółach (i w przyjętym rozwiązaniu).

Możliwość takiego działania po odebraniu odpowiednich i odrębnych zgód od klienta nie budzi większych wątpliwości.

Konwersja na wspomnianych zgodach nie byłaby jednak (zapewne) zadowalające. Co więcej zgodą powinna dysponować każda ze spółek, która udostępniałaby dane w ramach grupy. Jest to model raczej mało efektywny biznesowo. Ciężko również o zadowalający sposób działania wobec klientów znajdujących się już w bazach danych poszczególnych spółek.

Łączenie danych bez zgody – możliwe?

Właściwe pytanie powinno zatem brzmieć: Czy istnieje efektywny i biznesowo akceptowalny sposób agregacji danych w grupach kapitałowych (bez konieczności odbierania zgód podmiotów danych)?

Tutaj odpowiedź nie jest już tak jednoznaczna i wymaga każdorazowego szczegółowego przeanalizowania wszystkich okoliczności.

Na gruncie ogólnego rozporządzenia o ochronie danych, uniknięcie obowiązku pozyskiwania zgód jako podstawy udostępniania i przetwarzania danych potencjalnie umożliwia przesłanka „prawnie uzasadnionego interesu administratora danych”. Rozporządzenie pod pewnymi warunkami dopuszcza bowiem powoływanie się również na prawnie uzasadniony interes administratora, któremu dane osobowe mają zostać ujawnione. Za prawnie uzasadniony interes w pewnych okolicznościach można z kolei uznać działalność marketingową prowadzoną w relacji sprzedawca – klient.

Działanie w powyższym modelu otwiera możliwość uniknięcia uciążliwego i nieefektywnego obowiązku odbierania zgód. Nie oznacza to jednak, że obejdzie się bez konieczności podejmowania innych dodatkowych działań – przede wszystkim konieczne może okazać się spełnienie odpowiedniego obowiązku informacyjnego. Niezależnie od podstawy udostępniania i przetwarzania danych – bazującej na zgodzie podmiotu danych lub prawnie uzasadnionym interesie administratora.

Ale czy to wystarczy?

Działanie w oparciu o przesłankę prawnie uzasadnionego interesu administratora danych może również wiązać się z ryzykiem kwestionowania ze strony organu. Jest to jednak ryzyko dość typowe dla tej przesłanki przetwarzania, która jest często stosowana w przypadkach mniej oczywistych, a wynika z obowiązku przeprowadzenia tzw. testu równowagi. Możemy je oczywiście ograniczać, lecz nie wyeliminować.

W tym kontekście zaleca się podjęcie dodatkowych działań, które mogą być dobrze odbierane przy ew. kontrolach (jako istotne z punktu widzenia testu równowagi), takich jak wprowadzenie dodatkowych zabezpieczeń procesu przetwarzania (przede wszystkim pod kątem prawidłowego „kojarzenia” danych klientów oraz łączenia tylko informacji istotnych pod kątem działań marketingowych).

Niewykluczone, że w konkretnych przypadkach możliwe byłoby również zastosowanie innego rozwiązania pozwalającego na łączenie baz danych klientów w ramach grupy kapitałowej – bazującego na umowach powierzenia lub współadministrowaniu.

Ważne jest, aby do każdego przypadku podchodzić indywidualnie decydując się na określony model agregacji danych w grupie kapitałowej. Niewłaściwy wybór podstawy działania może bowiem spowodować podważenie legalności działania grupy i daleko idące konsekwencje.

Powiązane wpisy:

Zasady kontroli trzeźwości pracowników a ochrona danych osobowych Google Analytics pod lupą organów. Czy pora szukać alternatywy? (nie)zwykłe dane o karalności – jak je przetwarzać?