Przejęcie klienteli firmy

Baza danych klientów to zestaw danych identyfikujących klientów danej firmy czyli nazwa firmy, jej adres czy dane kontaktowe. W bazie znajdziemy też informacje dotyczące szczegółów  przeprowadzanych transakcji takich jak przedmiot transakcji, wartość transakcji, ilość transakcji i inne.

Baza danych klientów będzie zawierała szereg danych gromadzonych przez firmy przez lata swojej działalności. Do bazy klientów wysyłane są informacje dotyczące nowych produktów, oferty promocyjne czy specjalne dla stałych klientów. Baza klientów pozwala na budowanie lojalności poprzez uczestnictwo w specjalnie organizowanych w tym celu programach. Wreszcie bazy danych osobowych  są cennym aktywem każdej firmy.

Czy warto więc swoją bazę klientów chronić. Czy Ty chronisz swoją bazę a może w ferworze codziennych zabiegów o sprawy bieżące, wyższe obroty w firmie, podnoszenie standardów obsługi klientów zapominasz o sprawach, które wydają Ci się oczywiste, aż tak oczywiste, że łatwo się o nich zapomina.

Nie tak dawno rozmawiałam z osobą z branży kosmetycznej, gdzie częstą sytuacją bywają różne konfiguracje współpracy w ramach działalności kosmetycznej. Nie jest rzadkością, gdy właścicielka salonu kosmetycznego podnajmuje lokal innej firmie o tym samym profilu. Firmy współpracują też merytorycznie zastępując się w potrzebie. Wszystko układa się dobrze, ale jak zwykle do czasu. Pewnego dnia Pani, której lokal podnajęto odchodzi a przy tym zabiera dużą część klientek głównego salonu.

Piszę o salonie, ale podobne sytuacje mają miejsce także w innych branżach, prawniczej, handlowej, usługowej. Nie jest żadnym odkryciem, że nasi pracownicy, współpracownicy mogą stać się konkurentami naszej firmy i w praktyce często tak właśnie się dzieje.

Przypominam sobie rozmowę z prezesem pewnej firmy, który  żalił się, że jego firma wychowała kilka konkurencyjnych firm. Z jednej strony jest to normalna kolej rzeczy, prawo nie zakazuje zakładania firm o podobnym lub takim samym profilu, co dotychczasowy pracodawca czy zleceniodawca. Mamy konstytucyjnie zagwarantowane prawo do wykonywania wybranego zawodu czy swobodę działalności gospodarczej. Czy oznacza to jednak, że wszystkie chwyty są dozwolone i można beztrosko wspinać się na cudzych plecach budując własną firmę.

Pracownicy czy współpracownicy odchodząc ze swoich dotychczasowych firm zabierają to, co najcenniejsze, a więc to, czego się nauczyli czyli doświadczenie zawodowe i bazując na nim zakładają własne firmy. Jednak z reguły problem polega na tym, że oprócz cennego doświadczenia z firm wypływają dane osobowe i kontaktowe klientów, cenniki i inne cenne informacje.

No właśnie cenne informacje firmy. Jak sugeruje tytuł artykułu oraz jego treść cenną informacją firmy na pewno będą informacje dotyczące bazy danych klientów, ale przecież nie tylko. Firma posiada wiele cennych informacji, które stanowią tajemnicę jej przedsiębiorstwa. Z uwagi na tematykę bloga zajmę się omówieniem tajemnicy przedsiębiorstwa, którą stanowią dane osobowe klientów znajdujące się w bazach firmy.

W następnych wpisach spojrzymy na dane osobowe nie z perspektywy obowiązków, które firma musi spełnić, aby te dane chronić ale z perspektywy interesu firmy zainteresowanej ochroną danych osobowych swoich klientów, bo okazuje się, że na jednym ogniu można upiec dwie pieczenie.

Ochrona danych osobowych w salonie urody

Po raz kolejny przekonałam się, że ochrona danych osobowych nie jedno ma imię. W sytuacjach dla mnie zaskakujących przypominam sobie słowa byłego GIODO Wojciecha R. Wiewiórowskiego, który powtarza, iż prawo ochrony danych osobowych jest prawem kontekstowym, co oznacza, że w kwalifikacji prawnej faktów istotnych z punktu widzenia tego prawa, często kluczowy jest kontekst.

Tym razem kontekst jest bardzo przyjemny, bo związany z branżą beauty. Okazuje się, że kontekst ten obfituje w bogactwo stanów faktycznych, których kwalifikacja w świetle prawa ochrony danych osobowych nie zawsze jest oczywista. Okazuje się bowiem, że współczesne, profesjonalne salony piękna z szerokim wachlarzem oferowanych usług przetwarzają szereg danych wrażliwych. Przetwarzanie takich danych co do zasady jest zakazane.

Podmioty lecznicze, które udzielają świadczeń zdrowotnych posiadają bogate ustawodawstwo, dające podstawy do przetwarzania wrażliwych danych osobowych. Przepisy te regulują kwestie tajemnicy zawodowej związanej z udzielaniem świadczeń zdrowotnych, określają zasady udzielania zgód na zabiegi medyczne a także szczegółowo określają obowiązki w zakresie dokumentacji medycznej.

Branża beauty nie posiada takich regulacji a w przypadku niedopełnienia warunków legalnego przetwarzania danych osobowych narażona jest na wiele negatywnych konsekewencji prawnych. Z tego właśnie powodu świadomość prawna w zakresie obowiązującego prawa w celu zapewnienia bezpieczeństwu danych i własnej działalności jest tak istotna.

O rygorach przetwarzania danych wrażliwych, środkach prawnych zapewniających bezpieczeństwo w tym zakresie będę mówić na szkoleniu w Warszawie. Wszystkich zainteresowanych tą branżą a także tematem legalnego przetwarzania danych wrażliwych zapraszam do wzięcia w nim udziału.

Podstawy przetwarzania danych osobowych – refleksja

Do napisania tego artykułu skłoniły mnie poaudytowe refleksje dotyczące stanu wiedzy osób upoważnionych do przetwarzania danych osobowych, teoretycznie więc zapoznanych z zasadami dotyczącymi przetwarzania danych osobowych.

Okazuje się, że zwykle osoby upoważnione do przetwarzania danych z reguły dysponują jakimś minimum wiedzy w zakresie obowiązku zabezpieczenia danych czy nieudostępniania ich osobom nieupoważnionym. Jednak rzadko potrafią poprawnie odpowiedzieć np. na pytanie na jakiej podstawie przetwarzane są dane osobowe w ich organizacji. Pojawiają się stwierdzenia, że na podstawie ustawy o ochronie danych osobowych lub na podstawie zgody podmiotu danych w sytuacji, gdy takiej zgody brak.

Zdaję sobie sprawę, że są to rozważania teoretyczne i wymagają podstaw wiedzy w zakresie przepisów o ochronie danych osobowych, bo przesłanki przetwarzania danych wskazane są właśnie w ustawie o ochronie danych osobowych, nie oznacza to jednak, że sama ustawa jest taką podstawą.

Piszę o tym, bo z mojej perspektywy prawnika, który specjalizuje się w prawie ochrony danych osobowych pytanie o podstawy przetwarzania danych osobowych jest kwestią zasadniczą. Wie o tym każdy ABI, który zaczyna proces sprawdzenia. Na  początku poza stwierdzeniem, że organizacja przetwarza dane osobowe należy ustalić w oparciu o jakie podstawy prawne to przetwarzanie się opiera. Następnie sprawdzamy kolejne zagadnienia.

W praktyce osoby upoważnione do przetwarzania danych osobowych mają wiedzę np. o zasadzie “czystego biurka” czy obowiązku wylogowania się z systemu, jednak nie mają pojęcia na jakiej to podstawie mają prawo do przetwarzania danych osobowych w swoich codziennych czynnościach.

W imieniu swojego pracodawcy zawierają np. setki umów, które implikują wiele czynności związanych z przetwarzaniem danych osobowych w związku z wykonaniem tejże umowy, jednak rzadko wpadają na trop, że to ta umowa jest podstawą przetwarzania danych osobowych. Obnaża to brak podstawowej wiedzy z zakresu ochrony danych osobowych. Nie dziwi mnie to  aż tak bardzo biorąc pod uwagę ogólną niską świadomość w tym obszarze.

Pragnę tylko wskazać administratorom bezpieczeństwa informacji, którzy są odpowiedzialni za zapewnianie zapoznania osób upoważnionych do przetwarzania danych z przepisami o pewnych fundamentalnych zasadach, które należy wpajać od początku, z tego powodu, że jest to wiedza elementarna, którą osoby przetwarzające dane osobowe powinny posiadać.