Redcoon.pl i RODO – sklep usunął dane osobowe klientów, jednocześnie… udostępniając je setkom osób

Technologie dołącz do dyskusji (30) 14.08.2018
Redcoon.pl i RODO – sklep usunął dane osobowe klientów, jednocześnie… udostępniając je setkom osób

Udostępnij

Marek Krześnicki

Czy można usunąć dane osobowe, udostępniając je jednocześnie setkom osób? Sklep internetowy Redcoon pokazał, że dla chcącego nic trudnego. 

Choć wiele osób narzeka na uciążliwości związane z wejściem w życie rozporządzenia RODO, to jest co najmniej jeden plus całego zamieszania z tym związanego. Ludzie zaczęli się interesować tym, kto i po co przetwarza ich dane osobowe. Wielu internautów postanowiło wycofać udzielane wcześniej bez większego zaangażowania zgody na przetwarzanie ich danych.

Takie prośby otrzymał m.in. popularny sklep internetowy Redcoon.pl. Wnioski internautów zostały, oczywiście, rozpoznane pozytywnie – a ich dane zostały usunięte z bazy danych. Nie wszystko poszło jednak zgodnie z oczekiwaniami. Trudno powiedzieć, czy zawinił pracownik sklepu, czy może skrypt odpowiedzialny za zawiadomienie o usunięciu z bazy był wadliwy, ale stało się to, co wydaje się być najgorszym snem administratora danych osobowych. Mianowicie, mail z informacją został wysłany w takiej formie, że KAŻDY jego adresat (setki osób) mogą sprawdzić, kto jeszcze otrzymał taki list (źródło):

redcoon - wyciek danych osobowych

Redcoon: robisz to źle. A wystarczyło użyć UDW zamiast DW

Zgaduję, że większość odbiorców maila i tak się nie zorientuje, że ich dane (przynajmniej w postaci adresu poczty elektronicznej) zostały upublicznione. Niemniej sklep ma teraz poważny problem, bez względu na to, na którym etapie popełniony został błąd.

A wydawałoby się, że zwłaszcza teraz odpowiednie konstruowanie wiadomości jest rzeczą kluczową, dlatego przypominamy:

  • wysłanie jednego maila do wielu adresatów umieszczonych w polu „DW” (do wiadomości) spowoduje, że wszyscy adresaci poznają innych odbiorców listu;
  • zapobiec temu można jednak w bardzo prosty sposób: dodając kolejnych adresatów w polu „UDW” (ukryte do wiadomości).

Pozwoli to nie tylko na utrwalenie wizerunku profesjonalnej firmy dbającej o prywatność klientów, ale przede wszystkim na uniknięcie odpowiedzialności związanej z nieuprawnionym ujawnieniem danych osobowych. Trudno, analizując to na chłodno, oczekiwać bankructwa sklepu na skutek fali pozwów odszkodowawczych. Warto jednak z tej historii wyciągnąć wnioski i samemu zwracać uwagę na to, jak adresujemy nasze maile.

To nie tylko ostrożność spowodowana RODO, to również kwestia elegancji.