Duomenų apsauga ir tiesioginė rinkodara

Kas yra tiesioginė rinkodara?

Tai veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir/ar teirautis jų nuomonės dėl siūlomų prekių ar paslaugų. Tokią rinkodaros rūšį reguliuoja keli nacionaliniai teisės aktai, o taip gegužės 25 d. įsigaliosiantis Bendrasis duomenų apsaugos reglamentas. Dažniausias klausimas, kuris kyla tiesioginės rinkodaros ir asmens duomenų apsaugos santykio klausimais - ar tiesioginei rinkodarai reikalingas asmens sutikimas?

Ar reikalingas duomenų subjekto sutikimas tiesioginei rinkodarai?

Reklamos įstatymas (RĮ)

Reklama telefonu, telefaksu, teleksu, elektroniniu paštu gali būti teikiama tik reklamos vartotojo sutikimu arba jo prašymu.

Asmens duomenų teisinės apsaugos įstatymas (ADTAĮ)

Asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais tik po sutikimo gavimo.

Elektroninių ryšių įstatymas (ERĮ)

Naudoti el. ryšių paslaugas, įskaitant el. pašto pranešimų siuntimą, tiesioginės rinkodaros tikslu leidžiama tik gavus išankstinį abonento ar registruoto el. ryšių paslaugų naudotojo sutikimą

Šis nacionalinis reguliavimas galiojo ir iki Bendrojo duomenų apsaugos reglamento parengimo ar įsigaliojimo.

Be to, sutikimas reikalingas ir siunčiant / teikiant pasiūlymus viešai paskelbtais įmonių / asmenų kontaktais.

Bendrasis duomenų apsaugos reglamentas (BDAR)

Preambulės 47 p.

Asmens duomenų tvarkymas tiesioginės rinkodaros tikslais gali būti vertinamas kaip atliekamas vadovaujantis "teisėtu interesu". Ši nuostata iš esmės reikštų, kad toks sutikimas nėra reikalingas.

Bet:

VDAI paaiškino, kad tokia nuostata apima tik tiesioginę rinkodarą paštu ar atvykstant tiesiogiai į biurą.

Tiesioginė rinkodara be sutikimo

LR elektroninių ryšių įstatymo 69 straipsnio 2 dalis
  1. el. paštas gautas iš kliento
  2. el.paštas naudojamas savo panašių prekių ar paslaugų rinkodarai
  3. sudaroma lengva ir aiškiai galimybė nesutikti ar atsisakyti
  4. klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo

Išvada

Duomenų subjekto sutikimas tiesioginei rinkodarai reikalingas beveik visuomet, išskyrus kai pasiūlymas siunčiamas paštu ar fiziškai atvykus pas Duomenų subjektą, arba dėl tų pačių ar panašių savo paties paslaugų/prekių duomenų valdytojas kreipiasi į esamą klientą.

Įpareigojimai ir draudimai

  • Ketinant duomenis tvarkyti tiesioginės rinkodaros tikslais, privaloma supažindinti duomenų subjektą su jo teise nesutikti, kad būtų tvarkomi jo asmens duomenys (ADTAĮ 27 str. 1 d.), apie tokią teisę asmuo turi būti aiškiai informuojamas ir tokia informacija turi būti pateikta aiškiai ir atskirai nuo kitos informacijos (BDAR pream. 70 p.). Toks informavimas turi būti atliekamas ne vėliau kaip pirmą kartą susisiekiant su duomenų subjektu (BDAR 21 str. 4 d.)
  • Draudžiama tiesiogiai teikti reklamą konkrečiam asmeniui, jei yra aiškiai išreikštas šio asmens nesutikimas (RĮ 13 str. 2 d., BDAR 21 str. 3 d.)
  • Draudžiama rinkti ir naudoti asmens kodą tiesioginės rinkodaros tikslais (ADTAĮ 7 str. 5 d.)
  • Asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais, jeigu juos renkant yra nustatoma asmens duomenų saugojimo trukmė (ADTAĮ 14 str. 2 d.)
  • Draudžiama tiesioginės rinkodaros tikslu siųsti el. pašto pranešimus slepiant siuntėjo, kurio vardu informacija siunčiama, tapatybę, nenurodant galiojančio adreso, kuriuo gavėjas galėtų pareikalauti nutraukti tokios informacijos siuntimą (ERĮ 69 str. 3 d.)

Teisė nesutikti ir (ar) sutikimo atsisakymas

  • Privaloma sudaryti sąlygas nemokamai ir nesudėtingai nesutikti su asmens duomenų tvarkymu tiesioginės rinkodaros tikslais, nepriklausomai nuo to, ar tai pirminis ar tolesnis duomenų tvarkymas arba atsisakyti tokio duomenų tvarkymo (BDAR pream. 70 p., 21 str., ADTAĮ 14 str., 27 str. 3 d., ERĮ 69 str. 2 d.), tai taikoma ir profiliavimui.
  • Privaloma pranešti apie asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutraukti tvarkymo veiksmus (ADTAĮ 27 str. 4 d.)