A profilozás különösen érzékeny területe az adatvédelmi  jognak. Profilozásnak számít, amikor egy állandó profilt alakítunk ki, amiből következtetést vonunk le. Ha érthetően akarjuk összefoglalni a profilozást, akkor arra kell gondolnunk, hogy bizonyos technológiák alkalmazása azzal a kockázattal jár, hogy ezek felhasználásával az adatkezelő nagyon sok aggregált adatot (pl. mit olvasgatunk a honlapunkon, mikor támogattuk az adott szervezetet, felajánlottuk az adónk 1%-át, hol lakunk stb.) tudhat meg rólunk és ennek eredményeképpen a magánéletünk kvázi nyitott könyvvé válik a szervezet számára. Egyre több civil szervezet fontolgatja, vagy éppen már be is vezetett valamilyen ügyfélkapcsolati (ún. CRM) rendszert, amely ezt a profilozást technikailag lehetővé teszi. A másik kockázata a CRM rendszereknek az, hogy a legtöbb rendszer már emberi beavatkozás nélkül (algoritmusok segítségével) készíthet felhasználói profilokat. A rendszer képes elemezni a felhasználók adatait, viselkedését, preferenciáit, és mintázatokat keresni, hogy jobb döntéseket lehessen hozni a támogatókkal való kapcsolattartásban. A rendkívül gyorsan fejlődő rendszerek már az üzemeltetők számára automatizált ajánlásokat is tudnak tenni arról, hogy kik a legvalószínűbb támogatók, milyen típusú kommunikációra reagálnak a legjobban, vagy hogy milyen összegeket valószínű, hogy adományoznak. 

A profilozással kapcsolatban fontos a tájékoztatás, ha felmerül (akár most, akár a közeljövő terveink közt) ennek lehetősége, érdemes akár a kezdeti hozzájárulás kérésénél a tájékoztatóba bevonni. 

Fontos: ha hozzá is járul a támogatói adatkezeléshez az adományozó, külön kell biztosítani a profilozáshoz való hozzájárulást (hozzájárul-e vagy sem). Hozzájárulási nyilatkozatmintát adományozói profilozáshoz itt találsz.

Ha automatizált döntéshozatal történik, a tájékoztatáson felül szintén hozzá kell hogy járuljon az érintett, viszont a profilozáshoz és az automatizált adatkezeléshez való hozzájárulást már egy nyilatkozatban is tudjuk kérni.

Ez ijesztően hangozhat, viszont a profilozás és az automatizált döntéshozatal nem csak a szervezetnek, hanem az adományozónak is lehet hasznos, így a tájékoztatóban érdemes kitérni azokra az előnyökre, ami a hozzájárulásával megvalósul: szorosabb kapcsolat, személyre szabott információnyújtás, stb.

Az adatvédelmi hatóság korábban kiadott egy ún. “fekete listát”, amely olyan adatkezeléseket sorol fel, amelyek alkalmazásuk során a magánszféra rendkívül módon átjárhatóvá válik. Link:  https://www.naih.hu/hatasvizsgalati-lista A CRM rendszerek működésük során (mivel rendkívül kiterjedt felhasználói profilt képesek létrehozni ) a rendszer esetleges sérülése, feltörése esetén rendkívül súlyos adatvédelmi incidenst eredményezhetnek.

Fontos: a CRM rendszer bevezetése előtt ezért minden esetben készítsünk Adatvédelmi Hatásvizsgálatot!

Mi a CRM?

A CRM (Customer Relationship Management) rendszer olyan, általában felhőalapú szoftveres megoldás, amely segíti a szervezeteket  az ügyfelekkel kapcsolatos információk és interakciók nyomon követésében. Célja az ügyfélkapcsolatok erősítése, az értékesítési folyamatok hatékonyságának növelése és az ügyfélszolgálat javítása. A rendszer automatizálja a folyamatokat, így könnyítve a marketing, az értékesítés és az ügyféltámogatás munkáját. Adományozói adatbázis kialakításáról itt írunk bővebben.

Fontos: a CRM szoftverek használata során kiterjedt ügyfélprofilozás valósul meg. Az adatvédelmi hatóság a fentebb említett útmutatása alapján a CRM bevezetése előtt Adatvédelmi Hatásvizsgálatot kell készítenünk. Ennek indokát a hatóság a következőképpen foglalta össze:  ha az adatkezelés célja személyes adatok nagy számú, illetve módszeres értékelése révén végzett profilozás, különösen ha az az érintett munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira vagy érdeklődési körére, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők alapján történik, akkor adatvédelmi hatásvizsgálatot szükséges készíteni. 

Az adatvédelmi hatásvizsgálat elkészítéséhez ajánlott adatvédelmi jogászt megbízni.

Adományozói profilozáshoz hozzájárulási nyilatkozati mintát itt találtok. A profilozásról szóló tájékoztatást és a hozzájárulást az adatfelvételkor megadott egyéb tájékoztató és hozzájárulási nyilatkozatba is be lehet illeszteni, de figyelnünk kell arra, hogy önállóan is bejelölhetőnek, illetve visszautasíthatónak kell lennie.