Jak deweloperzy dbają o dane osobowe klientów?

Przeczytaj także: Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości

Analiza przeprowadzona przez ODO 24 objęła 113 losowo wybranych stron internetowych deweloperów, funkcjonujących na polskim rynku mieszkaniowym. Eksperci przyjrzeli się, czy witryny realizują wymagania narzucane im przez obowiązujące przepisy, a więc przez ustawę o ochronie danych osobowych, ustawę o świadczeniu usług drogą elektroniczną oraz prawo telekomunikacyjne. Autorzy badania przyjrzeli się w głównej mierze trzem obszarom – formularzowi kontaktowemu, newsletterowi oraz regulaminowi świadczenia usług drogą elektroniczną.

Skupiliśmy się na stronach internetowych z dwóch powodów. Po pierwsze, współcześnie strony www to podstawowe wizytówki każdej firmy. Po drugie, to za ich pośrednictwem następuje najczęściej pierwszy kontakt potencjalnego klienta z firmą – tłumaczy Maciej Kaczmarski, prezes zarządu ODO 24. Zależało nam na sprawdzeniu, jak deweloperzy wykorzystują to narzędzie i czy robią to zgodnie z przepisami – dodaje.

Formularz kontaktowy

Sprawdzono podstawę prawną przetwarzania danych, spełnienie obowiązku informacyjnego wobec osób, które przekazują swoje dane za pośrednictwem strony, sposób zabezpieczenia przesyłanych danych oraz niewłaściwe łączenie zgody na przetwarzanie danych ze zgodą na wykorzystywanie danych w celach marketingowych lub na przekazanie danych podmiotom trzecim.

Aż 95 deweloperów (84%) posiada na swoich stronach formularz kontaktowy (standardowy formularz do wysłania wiadomości, prośba o kontakt, umówienie spotkania, itp). Okazuje się jednak, że na żadnej ze stron przesyłane dane nie są szyfrowane, a zgodę na ich przetwarzanie odebrano poprawnie w zaledwie 32% przypadków! Innym częstym uchybieniem jest również niedopełnienie obowiązku informacyjnego wobec użytkowników pozostawiających swoje dane. Chodzi o obowiązek poinformowania osoby, której dane dotyczą o tym, kto znajdzie się w posiadaniu jej danych, w jakim celu dane są zbierane, o możliwości dostępu do swoich danych i ich modyfikacji, a także o dobrowolności lub obowiązku podania danych (art. 24 ustawy o ochronie danych osobowych). Wymogu tego nie spełniono w 75% analizowanych przypadków.

Newsletter

Eksperci ODO 24 sprawdzili sposób odebrania zgody na przesyłanie informacji drogą elektroniczną, weryfikację subskrybentów, istnienie klauzul abuzywnych w zapisach regulaminu dotyczących subskrypcji newslettera, łączenie zgody na przesyłanie zamówionych informacji ze zgodą na wykorzystywanie danych w celach marketingowych.
Możliwość zamówienia wysyłki newslettera oferuje 24% przeanalizowanych stron. Niestety, wiele z nich nie dopełnia związanych z tym obowiązków. Aż 74% w żaden sposób nie weryfikuje adresów mailowych osób, zamawiających subskrybcję, co w praktyce umożliwia zamówienie wysyłki przez każdego na zupełnie dowolny adres. Wśród pozostałych uchybień znalazły się: niepozyskanie poprawnej zgody na przesyłanie informacji drogą elektroniczną (44%), połączenie zgody na wysyłkę informacji ze zgodą ma marketing (22%) i domyślne zaznaczanie klauzuli zgody (15%).