2018-08-01
Valstybinė duomenų apsaugos inspekcija atnaujino informaciją apie asmens duomenų tvarkymą tiesioginės rinkodaros tikslu ir paskelbė gaires, kaip turi būti vykdomas tokių asmens duomenų tvarkymas, kokias teises turi duomenų subjektas.
Asmens duomenų tvarkymą tiesioginės rinkodaros tikslu reglamentuoja 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR), 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (toliau – Direktyva dėl privatumo ir elektroninių ryšių), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (toliau – ADTAĮ) bei Lietuvos Respublikos elektroninių ryšių įstatymas (toliau – ERĮ), todėl vertinant ar asmens duomenys tiesioginės rinkodaros tikslu yra tvarkomi teisėtai ir teisingai turi būti kompleksiškai analizuojamos šių teisės aktų nuostatos.
Žemiau pateikiame pagrindines taisykles, į kurias verta atkreipti dėmesį, tiek siunčiant tokio pobūdžio pranešimus, tiek juos gaunant.
– ERĮ 69 str. 1 d. nurodyta, kad tiesioginiai rinkodaros pasiūlymai skambinant, siunčiant juos elektroniniu paštu ar telefonu trumposiomis žinutėmis (SMS) gali būti teikiami tik gavus išankstinį abonento ar registruoto elektroninių ryšių paslaugų naudotojo sutikimą.
– Išimtis iš šios bendros taisyklės yra numatyta ERĮ 96 str. 2 d, kurioje nurodyta, kad tiesioginės rinkodaros pasiūlymai gali būti siunčiami esamiems klientams elektroninio pašto kontaktiniais duomenimis be išankstinio sutikimo, jei klientams yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio kontaktinių duomenų naudojimo pirmiau nurodytais tikslais, kai šie duomenys yra renkami ir, jei klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo, siunčiant kiekvieną žinutę.
– Taigi, vadovaujantis šiomis ERĮ nuostatomis tiesioginės rinkodaros pasiūlymai gali būti siunčiami tik esamiems klientams, laikantis nustatytų sąlygų, o kitiems asmenims gali būti siunčiama tik esant jų išankstiniam sutikimui.
– ERĮ 69 str. 3 d. elektroninio pašto pranešime, kuriuo vykdoma tiesioginė rinkodara, turi būti nurodoma siuntėjo, kurio vardu informacija siunčiama, tapatybė arba galiojantis adresas, kuriuo elektroninio pašto pranešimą gavęs asmuo galėtų pareikalauti nutraukti tokios informacijos siuntimą.
Tuo atveju, jei duomenų subjektas gavo tiesioginės rinkodaros pasiūlymą, Valstybinė duomenų apsaugos inspekcija rekomenduoja pirmiausia kreiptis į duomenų valdytoją ir remiantis BDAR 15 str. paprašyti pateikti informaciją, kokiu tikslu ir kokia asmens duomenų teisėto tvarkymo sąlyga remiantis yra tvarkomi asmens duomenys.
Jei duomenų valdytojo atsakymas duomenų subjekto netenkina ar yra pažeidžiamos duomenų valdytojo teisės, tokius tiesioginės rinkodaros pranešimų siuntėjo veiksmus ar neveikimą galima skųsti Valstybinei duomenų apsaugos inspekcijai. Reikalavimai skundui nurodyti ADTAĮ 24 straipsnyje. Visą informaciją apie skundo teikimą Valstybinei duomenų apsaugos inspekcijai galite rasti adresu: https://vdai.lrv.lt/atmintine-asmenims-ketinantiems-kreiptis-i-valstybine-duomenu-apsaugosinspekcija-del-skundo-pateikimo/.
Atsižvelgiant į Valstybinės duomenų apsaugos inspekcijos rekomendacijas siūlome įmonėms peržiūrėti šiuos procesus:
– Įsitikinti, kad tiesioginės rinkodaros pasiūlymai el. kanalais yra siunčiami tik gavus išankstinį klientų sutikimą, išskyrus, kai kalbame apie ERĮ nurodytą išimtį:
Kai tokie pranešimai siunčiami esamiems klientams elektroninio pašto kontaktiniais duomenimis, jei klientams yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti ir jei klientai iš pradžių neprieštaravo dėl tokio duomenų naudojimo;
– Duomenų subjekto išankstinis sutikimas dėl tiesioginės rinkodaros pasiūlymų teikimo telefonu (skambučiai) turi būti gaunamas visais atvejais;
– Įsitikinti, kad tiesioginės rinkodaros pasiūlymuose yra nurodyti duomenų valdytojo kontaktai ir/ar būdas, kaip duomenų subjektas gali lengvai atsisakyti tokių pasiūlymų siuntimo;
– Įvertinti, ar įmonėje yra reglamentuotas ir faktiškai veikia duomenų subjekto teisių įgyvendinimo procesas tam, kad gavus užklausą iš duomenų subjekto būtų galima pagrįsti kontaktinių duomenų naudojimą tiesioginės rinkodaros tikslu.