Blog

Jakie zbierać dane o użytkowniku i na jakiej podstawie?

#legalmaturityapp

Zakres zbieranych danych musi być adekwatny do funkcjonalności. Nie możesz zbierać zbyt wielu danych. Im więcej danych tym mniej osób powinno mieć do nich dostęp.

Gdy analizuję dla klientów zgodność oprogramowania z wymogami prawnymi często okazuje się że zakres zbieranych danych jest nieadekwatny do funkcjonalności – albo gromadzone jest za dużo danych albo dane są niewłaściwie. W tym artykule wskażę jak to zrobić lepiej.

Jedną z najważniejszych zasad jest zasada zbierania tylko takiej ilości danych, które są faktycznie niezbędne do osiągnięcia Twojego celu.

CASE STUDY #1 | Aplikacja dla działu HR ver 1.0
Klient zlecił opracowanie aplikacji wspierającej proces rekrutacji pracowników budowlanych. Oprogramowanie miało zbierać i analizować dane o potencjalnym kandydacie, które są ogólnie dostępne w Internecie: Facebook, Linkedin, Instagram. 

Na tej podstawie aplikacja miała przyznawać kandydatom punkty.
+5 punktów –  jeśli z informacji powszechnie dostępnych wynika, że kandydat jest świetnym fachowcem
-5 punktów – jeśli kandydat często udostępnia zdjęcia z imprez alkoholowych

Tu pojawia się pytanie czy na pewno potrzebne są tak szczegółowe dane do rekrutowania pracownika fizycznego?

Wersja 2.0 tej aplikacji zakładała, że oprogramowanie ma zbierać dane jak w wersji 1.0 ale wyłącznie w celu weryfikacji kandydatów w procesie rekrutacyjnym prowadzonym na wysokie stanowiska dyrektorskie, np. w spółkach Skarbu Państwa – podstawowym wymogiem jest niekaralność i nieskazitelny charakter.

LESSON LEARNED:
Nie zbieraj danych na zapas a ich zakres dostosuj do funkcjonalności.


CASE STUDY #2 | Aplikacja fitness
Klient zlecił opracowanie aplikacji wspierającej użytkowników w poprawie ich zdrowia. Aplikacja miała im umożliwiać zapoznanie się z opracowanym planem treningowym oraz planem żywieniowym.

Zagwozdka jaka się tutaj pojawiła to pytanie czy i jak informować użytkownika o potencjalnych zagrożeniach dla zdrowia związanych np. z ryzykiem kontuzji?

LESSON LEARNED:
Gdy dostęp do aplikacji zależny jest od analizy danych każdego użytkownika możesz stracić niecierpliwego klienta dlatego zamiast indywidualnej analizy stostuj regulamin – po jego akceptacji usługa może być realizowana niezwłocznie


Na jakiej podstawie prawnej zbierać dane użytkowników – zgody czy umowy?

  • Zgoda – dostęp do aplikacji w zamian za zgodę na otrzymywanie informacji marketingowych:
    • zalety – przychody z reklam a nie od użytkownika
    • wady – użytkownik w każdym momencie może wycofać zgodę
  • Umowa – dostęp do aplikacji po zaznaczeniu checkboxa z regulaminem/umową oraz przesłanie potwierdzenia zawarcia umowy na adres e-mail wraz z dokumentem w załączniku
    • zalety – przewiduje odpowiedni okres wypowiedzenia oraz wynagrodzenie od użytkownika
    • wady – brak istotnych

Rekomenduję umowę – szczególnie gdy usługa ma charakter odpłatny, a płatność jest realizowana w pieniądzu. Ostateczna decyzja zależy od strategii biznesowej.

W kolejnym artykule opowiem jak właściwie zadbać o uprawnienia użytkowników.

Kontakt

Porozmawiajmy

kontakt@legalcheck.pl

www.legalcheck.pl

Kancelaria Adwokacka Pałucki & Szkutnik
ul. Siemiradzkiego 20a/7
31-137 Kraków

Nasza strona używa plików cookies w celach technicznych, statystycznych i reklamowych. Korzystanie ze strony bez zmiany ustawień przeglądarki oznacza, że będą one umieszczane na Twoim urządzeniu.
Dowiedz się, jak możesz zmienić te ustawienia i uzyskaj dodatkowe informacje.

Czytaj więcej