wstępna konsultacja

Opis kontekstu, opis wyzwania stojącego przed klientem kancelarii


Platforma dmsales.com to oprogramowanie wspierające marketing i sprzedaż b2b w automatyzacji procesu pozyskania klienta oraz czynnościach związanych z prospectingiem i utrzymywaniem relacji z klientami b2b. W początkowej fazie projektu klient zwrócił się do radców prawnych kancelarii o przygotowanie audytu bezpieczeństwa przetwarzania danych oraz opracowaniem procedur obsługi inspektora ochrony danych osobowych dla użytkowników platformy. Jednocześnie należy nadmienić, że sercem platformy jest jedna z największych prywatnych baz danych przedsiębiorców oraz klientów indywidualnych w Polsce.

Dane, które miała zawierać platforma miały zostać zanonimizowane i zweryfikowane pod kątem możliwości ich udostępniania podmiotom trzecim. Następnie po określeniu wymagań dotyczących funkcji systemu oraz procedur biznesowych opracowano system i raportowanie zgodnie z zasadami privacy by design, które pozwoliłoby pracować w reżimie RODO.

Cele projektu i współpracy z kancelarią :

  • opracowanie funkcji systemu zgodnie z RODO,
  • wdrożenie procedur obsługi zapytań i współpracy z regulatorem – Urzędem Ochrony Danych Osobowych,
  • wykonanie testów zgodności z przepisami
  • przygotowanie niezbędnej dokumentacji projektowej stanowiącej wewnętrzne regulacje, które mogą być udostępnione organowi
  • przeszkolenie pracowników obsługi i sprzedaży
  • wdrożenie bieżącej obsługi odpowiedzi na zapytania użytkowników
  • wdrożenie bieżącej obsługi odpowiedzi na zapytania i pisma regulatora

Sposób realizacji projektu i wprowadzonej obsługi IOD:

  • opracowano projekt wymagań dotyczących funkcji systemu sterującego przepływem danych
  • opracowano procedury i regulaminy dotyczące świadczenia usługi, której elementem jest udostępnienie danych w formie licencji - https://dmsales.com/regulamin/ regulamin był uzgadniany z dyrektorem handlowym oraz twórcą projektu w zakresie modelu udostępniania danych i ich retencji
  • podczas budowy oprogramownia oddelegowany członek zespołu testował rozwiązanie dając wkład merytoryczny do wdrożenia
  • zdefiniowano raport incydentów i dokonano audytu bezpieczeństwa przetwarzania danych twz DPIA
  • określono role w procesie obsługi kierowanych do IOD zapytań wraz z klientem oraz kanały i komunikaty prowadzone do klienta
  • wykonano testy akceptacyjne i szkolenie dla pracowników
  • wdrożono obsługę kancelaryjną zapytań i odpowiedzi na pisma regulatora
  • przygotowano ofertę edukacyjną dla klientów dmsales.com

Efekty:

Zastrzeganie danych osobowych w DMSales.com to proces łatwy i w pełni zautomatyzowany. W celu zastrzeżenia danych lub uzyskania informacji, skąd dane zostały pozyskane, wystarczy skorzystać z prostego i przejrzystego formularza, znajdującego się na stronie https://iod.dmsales.com/.

Formularz składa się z dwóch części. W pierwszej widocznej w prawym górnym rogu należy zaznaczyć jaka czynność ma zostać wykonana względem danych, czyli:

  • Czy chcemy, aby nasze dane zostały usunięte?
  • Czy chcemy otrzymać informację skąd pochodzą dane?
  • Czy chcemy zastrzec powierzanie danych innym podmiotom?

Druga część formularza to informacja jakie dane mają zostać sprawdzone i przeprocesowane czyli np. imię i nazwisko, numer telefonu oraz adres e-mail. Pole imię i nazwisko oraz adres e-mail to pola obowiązkowe w celu dalszej weryfikacji danych.

Co natomiast dzieje się dalej, gdy wprowadzone w formularzy dane zostaną zatwierdzone przez przycisk znajdujący się w prawym dolnym rogu – „wypisz mnie”? Na wskazany uprzednio adres e-mail zostanie przesłana wiadomość potwierdzająca zgłoszenie.

Wiadomość zawsze przychodzi od tego samego nadawcy jakim jest Dział Inspektora Ochrony Danych. W treści znajduje się potwierdzenie podanych na formularzu oraz indywidualny numer zgłoszenia. Jeżeli wiadomość nie trafiła bezpośrednio do skrzynki odbiorczej, należy sprawdzić inne foldery typu powiadomienia, oferty lub spam.

W ciągu 72 godzin od momentu wysłania zgłoszenia, przesyłana jest wiadomość zwrotna informująca o zakończonym procesowaniu wraz z wynikiem na wskazany wcześniej adres e-mail. W wiadomości w zależności od zgłaszanej prośby podane są informacje o odnalezieniu danych w zasobach DMSales, a także informacja potwierdzająca usunięcie danych i informacja o źródle danych. W przypadku nie odnalezienia danych w zasobach DMSales również przesyłana jest stosowna notyfikacja, informująca, iż zgłoszone na formularzu dane nie zostały odnalezione. Jeżeli na formularzu zostanie pozostawiony numer telefonu komórkowego informacja o usunięciu danych lub o nie odnalezieniu danych również zostanie wysłana wiadomość SMS.

Proces zastrzegania danych w DMSales jest automatyczny, w związku z tym od momentu zgłoszenia w ciągu 72 godzin dane są usuwane z zasobów DMSales.

Prócz zgłoszeń przekazywanych za pośrednictwem formularza, zastrzeżenie danych można skierować również pocztą tradycyjną, natomiast należy mieć na uwadze, że zastrzeżenia nie są przyjmowane drogą telefoniczną. Dodatkowo, zgłoszenia, które przyjmowane są przez formularz mają nadawany indywidualny numer identyfikacyjny.

W przypadku dodatkowych pytań IOD DMSales dostępny jest na czacie, aby móc wyjaśnić wszystkie niejasności związane z zastrzeżeniem danych.

Łącznie od grudnia 2019 roku do dnia 01.04.2022 obsłużono udzielając wyjaśnień w imieniu dmsales.com:

  • 9450 zapytań klientów platformy
  • 45 pism od regulatora

W przypadku obsłużonych spraw kierowanych do spółki od urzędu 95% umorzono sprawę decyzją prezesa urzędu ochrony danych osobowych, natomiast kancelaria czeka na rozstrzygnięcie w 5% pozostałych przypadkach.

Podsumowanie:

Jako podsumowanie projektu i bieżącej obsługi poprosiłem Tomasza Dziobiaka twórcę platformy dmsales.com, aby przedstawił ze swojej strony ocenę wsparcia radcy prawnego w zakresie obsługi prawnej procesu zarządzania danymi osobowymi i inspektora danych osobowych. Oto cytat: „Nie wyobrażam sobie wdrożenia z sukcesem platformy na rynek bez solidnego wsparcia radcy prawnego i procesu inspektora ochrony danych osobowych. Ostatnie miesiące jasno pokazują, że zachowanie bezpiecznych reguł związanych z przetwarzaniem danych jest kluczowe dla prowadzenia projektów internetowych i cyfrowych w ogóle. Dzięki współpracy kancelarii przygotowaliśmy też ofertę edukacyjną dla naszych klientów oraz odbiorców. Cieszę się, że wespół z przedstawicielami kancelarii powstał materiał, który jest szeroko wykorzystywany przez naszych użytkowników. Dziękuję!” – A to wspomniany przykład wypracowanych w projekcie materiałów edukacyjnych.

Zapraszamy do rozmowy i konsultacji przede wszystkim startupy technologiczne oraz sklepy internetowe. Proces w podobny sposób może działać, a na pewno ochronić przed niepożądanymi skutkami wynikającymi z błędów w sposobie przetwarzania danych osobowych.

Link Skopiowany!

Powiązne publikacje

zobacz wszystkie publikacje
umowa
wstępna konsultacja