W piątek wejdą w życie nowe przepisy Unii Europejskiej zaostrzające ochronę danych osobowych. Dla konsumentów są on okazją, by zdali sobie sprawę, jak szczegółowe informacje gromadzą na ich temat sieci handlowe.

Rozporządzenie Ogólne o Ochronie Danych Osobowych (polski skrót brzmi RODO, unijny – GDPR) dotyczy najróżniejszych dziedzin życia. Zarówno instytucje państwowe i samorządowe, szkoły i inne placówki, jak i prywatne firmy muszą teraz zadbać, by w sposób, jaki dyktuje Unia, chronić dane prywatnych osób i przetwarzać je tylko w zakresie, na jaki dana osoba wyraziła zgodę. Jako poufne informacje traktowane są nie tylko imię i nazwisko, data urodzenia czy numer PESEL, ale też na przykład numer telefonu czy adres mailowy. W tych dniach odbywa się m.in. weryfikacja kart klientów w sieciach handlowych.

Karty klienta bynajmniej nie służą tylko po to, by klient wracał chętnie do sklepu, w którym dostaje zniżkę. Sieci handlowe na podstawie kart analizują zachowanie konsumenta: jakie produkty kupuje, w jakim zakresie korzysta z promocji – i na tej podstawie przygotowują tak zwaną personalizowaną reklamę. Handlowiec ma dzięki temu większą szansę, że klient „załapie się” na reklamę i kupi to, co on zamierza mu sprzedać. „Z kartą Billa masz mnóstwo korzyści. Nie strać ich!” – czytamy na plakacie w czeskocieszyńskim sklepie Billa. Kierownictwo sieci zachęca klientów, by wypełnili druki, które otrzymują przy kasie i tym samym wyrazili zgodę na dalsze przetwarzanie swoich danych. „To tylko minuta!” – przekonuje Billa. W rzeczywistości niewypełnienie druku nie oznacza, że klient straci możliwość korzystania z karty i związanych z nią korzyści. – Jeżeli tego pani nie wypełni, nic się nie stanie, karta nadal będzie aktywna. Nie dostanie pani jedynie zniżki urodzinowej – powiedziała jedna z kasjerek redaktorce „Głosu”. Dla sieci handlowej brak zgody na konkretne działania będzie natomiast oznaczał niemożność analizowania danych o zakupach czy też wysyłania reklam klientowi na jego adres elektroniczny lub pocztowy.

Sieć sklepów drogeryjnych DM Drogerie poszła inną drogą. Jej karty klienta straciły ważność na początku maja. Każdy posiadacz karty, który przychodzi do sklepu, otrzymuje w zamian nową kartę, która staje się aktywna po wpisaniu danych i wyrażeniu zgody na ich przetwarzanie.

Zmiany dotyczą także aptek, które zresztą dysponują bardzo poufnymi informacjami o kliencie, można z nich bowiem wyciągnąć wnioski nt. stanu zdrowia. Czeskocieszyńska apteka sieci Dr. Max wyświetla na tablicy informację dla posiadaczy kart, że mogą zweryfikować w Internecie i ewentualnie zawęzić zakres przetwarzania danych, na który wyrażają zgodę. To brzmi kusząco, jednak większość klientów prawdopodobnie tego nie zrobi. W regulaminie programu konsumenckiego czytamy, że osoba, który nie zgodzi się na przetwarzanie niektórych danych, w tym informacji o towarze, który kupiła lub odebrała na podstawie recepty, może zostać wykluczona z tego programu. To w praktyce oznacza, że nie otrzyma na przykład zniżki z dopłaty do lekarstw.

RODO nakłada nowe obowiązki nie tylko na sklepy sieciowe, ale też na mniejsze placówki.

– W związku z RODO musieliśmy opłacić prawnika, który przygotował dla nas wymagany regulamin ochrony danych osobowych, a także informatyków, którzy zaszyfrowali dane w komputerze. To są dla nas niemałe wydatki. Teraz będziemy aktualizowali zgody klientów w związku z kartami. Musimy to zrobić, choć nie gromadzimy takich danych, jak duże sieci, nie analizujemy zachowania klientów, potrzebne jest nam tylko imię i nazwisko klienta, by mógł korzystać z naszego programu bonusowego – powiedziała „Głosowi” Lidia Hoňkowa, kierowniczka apteki przy ul. Ostrawskiej.