„Szkolenia są kosztowne i czasochłonne”
Jesteś tego pewien?
Jak wynika z analizy przeprowadzonej przez analityków ODO 24, deweloperzy w żaden sposób nie szyfrują danych osobowych pozyskiwanych za pośrednictwem swoich stron internetowych. Co więcej, stosunkowo rzadko poprawnie odbierają zgodę na przetwarzanie przekazanych danych i nie dopełniają obowiązków informacyjnych wobec osób, których dane pozyskują i w różny sposób wykorzystują.
Eksperci ODO 24 przeanalizowali 113 losowo wybranych stron internetowych deweloperów, realizujących swoje inwestycje na terenie Polski. Strony sprawdzono przede wszystkim pod kątem ich zgodności z obowiązującym prawem, a więc z ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną oraz z prawem telekomunikacyjnym. Badanie skupiło się na trzech głównych obszarach – formularzu kontaktowym, newsletterze i regulaminie świadczenia usług drogą elektroniczną.
Skupiliśmy się na stronach internetowych z dwóch powodów. Po pierwsze, współcześnie strony www to podstawowe wizytówki każdej firmy. Po drugie, to za ich pośrednictwem następuje najczęściej pierwszy kontakt potencjalnego klienta z firmą – tłumaczy Maciej Kaczmarski, prezes zarządu ODO 24. Zależało nam na sprawdzeniu, jak deweloperzy wykorzystują to narzędzie i czy robią to zgodnie z przepisami – dodaje.
Formularz kontaktowy
Sprawdzono podstawę prawną przetwarzania danych, spełnienie obowiązku informacyjnego wobec osób, które przekazują swoje dane za pośrednictwem strony, sposób zabezpieczenia przesyłanych danych oraz niewłaściwe łączenie zgody na przetwarzanie danych ze zgodą na wykorzystywanie danych w celach marketingowych lub na przekazanie danych podmiotom trzecim.
Aż 95 deweloperów (84%) posiada na swoich stronach formularz kontaktowy (standardowy formularz do wysłania wiadomości, prośba o kontakt, umówienie spotkania, itp). Okazuje się jednak, że na żadnej ze stron przesyłane dane nie są szyfrowane, a zgodę na ich przetwarzanie odebrano poprawnie w zaledwie 32% przypadków! Innym częstym uchybieniem jest również niedopełnienie obowiązku informacyjnego wobec użytkowników pozostawiających swoje dane. Chodzi o obowiązek poinformowania osoby, której dane dotyczą o tym, kto znajdzie się w posiadaniu jej danych, w jakim celu dane są zbierane, o możliwości dostępu do swoich danych i ich modyfikacji, a także o dobrowolności lub obowiązku podania danych (art. 24 ustawy o ochronie danych osobowych). Wymogu tego nie spełniono w 75% analizowanych przypadków.
Newsletter
Eksperci ODO 24 sprawdzili sposób odebrania zgody na przesyłanie informacji drogą elektroniczną, weryfikację subskrybentów, istnienie klauzul abuzywnych w zapisach regulaminu dotyczących subskrypcji newslettera, łączenie zgody na przesyłanie zamówionych informacji ze zgodą na wykorzystywanie danych w celach marketingowych.
Możliwość zamówienia wysyłki newslettera oferuje 24% przeanalizowanych stron. Niestety, wiele z nich nie dopełnia związanych z tym obowiązków. Aż 74% w żaden sposób nie weryfikuje adresów mailowych osób, zamawiających subskrybcję, co w praktyce umożliwia zamówienie wysyłki przez każdego na zupełnie dowolny adres. Wśród pozostałych uchybień znalazły się: niepozyskanie poprawnej zgody na przesyłanie informacji drogą elektroniczną (44%), połączenie zgody na wysyłkę informacji ze zgodą ma marketing (22%) i domyślne zaznaczanie klauzuli zgody (15%).
Regulamin świadczenia usług drogą elektroniczną
Zgodnie z ustawą o świadczeniu usług drogą elektroniczną (Dz.U. z 2013 r. poz. 1422) usługodawca zobowiązany jest do określenia regulaminu świadczenia usług drogą elektroniczną oraz udostępnienia go usługobiorcy przed zawarciem umowy (na żądanie usługobiorcy – w sposób umożliwiający pozyskanie, odtwarzanie i utrwalanie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca). Należy więc przyjąć, że regulamin lub prowadzący do niego link powinny się znajdować na każdej stronie, na której istnieje możliwość rejestracji danych (subskrypcja newslettera, zamówienie oferty, itp). Warto przy tym zaznaczyć, że usługobiorca nie jest związany postanowieniami regulaminu, które nie zostały mu w odpowiedni sposób udostępnione.
Wobec powyższego w tej grupie wymagań sprawdzono, czy regulamin świadczenia usług drogą elektroniczną został zamieszczony na stronie internetowej oraz, dodatkowo, zbadano występowanie w nim klauzul abuzywnych (głównie łączenie zgody na przetwarzanie danych i / lub przesyłanie informacji ze zgodą na działania marketingowe lub przekazanie danych podmiotom trzecim). Sprawdzono także informacje o plikach cookies.
Regulamin świadczenia usług drogą elektroniczną został zamieszczony na 22 z 113 przeanalizowanych stron (19%). Tylko trzy z nich w niedozwolony sposób łączyły zgody na przetwarzanie danych w różnych celach. Informację o plikach cookies zamieściło na swoich stronach 70% spośród badanych deweloperów. 87% z nich, zadbało również o dodatkowe informacje o możliwości ich zablokowania.
***
Eksperci ODO 24 przeanalizowali strony deweloperów pod kątem oferowanych przez nie funkcjonalności oraz świadczonych za ich pośrednictwem usług. Badane podmioty nie zostały poinformowane o prowadzonej analizie. W badaniu najlepiej wypadli: LC Corp, Bouygues Immobilien Polska i Inpro S.A.
Z przeprowadzonego badania jasno wynika, że w zakresie ochrony danych osobowych nasi deweloperzy, poza nielicznymi wyjątkami, mają jeszcze bardzo dużo do zrobienia. Co prawda skupiliśmy się tylko na stronach internetowych, ale przecież rzeczywistość wirtualna z każdym rokiem staje się coraz większą częścią naszego codziennego życia. To właśnie do wirtualnego świata przenosi się walka o klienta. A klienci, na co wskazują nasze codzienne doświadczenia, są coraz bardziej świadomi swojego prawa do prywatności i mają w związku z tym coraz większe oczekiwania wobec firm, oferujących im swe produkty czy usługi. Warto więc rozważyć, czy przypadkiem brak poszanowania danych osobowych potencjalnego klienta w internecie nie przełoży się na brak zainteresowania ofertą danego dewelopera – podsumowuje Maciej Kaczmarski, prezes zarządu ODO 24.
„Szkolenia są kosztowne i czasochłonne”
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.