Temat: 20 letni zbiór danych osobowych w ERP

Firma zbiera dane osobowe swoich potencjalnych klientów, którzy przychodzą do punktu sprzedaży w celu uzyskania oferty. Procedura nakazuje handlowcom wprowadzać dane klienta do systemu ERP w celu wygenerowania oferty. Klienci albo korzystają z oferty tej firmy, albo nie. W pierwszym przypadku zostaje wygenerowane zamówienie i w konsekwencji dowód sprzedaży, a w drugim w systemie ERP zostaje sama oferta z danymi klienta. Takich ofert z danymi firma uzbierała przez 20 lat znaczne ilości. Żadnych zgód odbiorcy tych ofert oczywiście nie podpisywali. Oddzielną sytuacją są dane osobowe klientów, którzy wpłacili zadatek na towar, a następnie z tego towaru zrezygnowali. W tym przypadku system ERP nie zezwala na usuwanie danych osobowych ze względu na przeprowadzoną operację księgową (wystawienie KP i KW).
Problemem jest fakt, że firma nie chce pozbywać ani pierwszego ani drugiego zbioru danych osobowych, ale uzyskanie zgód na przetwarzanie danych osobowych od wszystkich klientów jest procesem bardzo utrudnionym ze względu na długi okres zbierania (ok 20 lat).

Temat: 20 letni zbiór danych osobowych w ERP

Macie problem zdecydowanie wymagający innych reakcji zarządczych niż szukanie wiedzy na forum.