Zaujímavý post sa objavil na sociálnej sieti Linkedin. Pochádza od Sarah Day, ktorá komunikovala s úradom Komisára pre informácie v UK. Ide o dozorný orgán pre ochranu osobných údajov v UK, niečo ako slovenský Úrad na ochranu osobných údajov SR. Položila otázku ohľadom marketingovej komunikácie na biznisové emailové adresy a právneho základu pre komunikáciu správ priameho marketingu. Odpoveď zo strany úradov na seba nechala čakať, ale nakoniec prišla….

Direct Marketing v B2B segmente a GDPR

Zaujímavý post sa objavil na sociálnej sieti Linkedin. Pochádza od Sarah Day, ktorá komunikovala s úradom Komisára pre informácie v UK. Ide o dozorný orgán pre ochranu osobných údajov v UK, niečo ako slovenský Úrad na ochranu osobných údajov SR. Položila otázku ohľadom marketingovej komunikácie na biznisové emailové adresy a právneho základu pre komunikáciu správ priameho marketingu. Obstaranie stanoviska trvalo cez dva mesiace, ale odpoveď je v zásade pozitívna a na konci dňa aplikovateľná aj u nás vďaka mechanizmu konzistentnosti (ľudskou rečou – úrady naprieč EÚ by si nemali protirečiť). Oprávnený záujem prevádzkovateľa je v tomto prípade považovaný za použiteľný právny základ a predchádzajúci súhlas nie je potrebný. Je pravdepodobné, že by sa s týmto názorom stotožnil aj náš dozorný orgán, hoci istotu by sme mali po formálnom posvätení. Pre všetkých čo rozmýšľali nad tým ako spojiť potrebu komunikácie na potenciálnych obchodných partnerov (spoznaných pri rôznych neformálnych príležitostiach) práve s aplikáciou tvrdého znenia GDPR, je práve toto potvrdením vhodnej cesty.

Voľný preklad príspevku od Sarah je:

Trvalo to 67 dní, ale som rada, že som dnes ráno dostanala oficiálnu odpoveď od tímu Office Case. Moja konkrétna otázka bola: „Odpovedzte „áno/nie“ na to, či oprávnené záujmy môžu byť vhodné (ako právny základ spracúvania osobných údajov) na posielanie marketingových e-mailov zamestnancom v právnickej osobe na ich osobné firemné e-mailové adresy (napríklad menoapriezvisko@firma.com) soft-opt in neplatí (napr. ak osoba nie je existujúcim zákazníkom). “ Odpoveď ICO je: „Ak posielate marketingový e-mail podnikateľovi, napríklad menoapriezvisko@firma.com, potom pred odoslaním marketingového e-mailu nepotrebujete predchádzajúci súhlas … Bolo by možné spoľahnúť na legitímne záujmy, ktoré oprávňujú niektorý z vašich podnikov k obchodnému marketingu“.

Netreba však opomenúť fakt, že emailová adresa obsahujúca meno a priezvisko zamestnanca v spojení s zamestnávateľom, môže byť bez akýchkoľvek problémov považovaná za osobný údaj a podlieha pravidlám nakladania s osobnými údajmi v zmysle GDPR, vrátane informačnej povinnosti, technických a organizačných opatrení ako aj uplatňovania práv dotknutých osôb. Potvrdenie oprávneného záujmu od komisára v UK je však dobrá správa pre všetkých čo využívajú túto formu marketingu v komunikácii na biznisových zákazníkov. Ani v tomto prípade by sme však nezabúdali na možnosť odhlásenia z odberu správ (unsubscribe) v každej jednej správe.

Privacy Shield a.k.a. Štít na ochranu súkromia ustál svoj prvý rok. Európska komisia zverejnila prvú správu o jeho fungovaní.  Stal sa jednou z mála alternatív pre prenos dát mimo EÚ a preto je jeho existencia veľmi dôležitá. Po páde Bezpečného prístavu sa naň spoliehajú najmä firmy operujúce celosvetovo.

„Naše prvé preskúmanie ukázalo, že štít na ochranu osobných údajov funguje dobre, ale stále existuje určitý priestor na zlepšenie jeho realizácie v praxi. Nie je to dokument, ktorý by ležal v zásuvke. Je to živá dohoda, ktorú musia EÚ aj USA aktívne monitorovať, aby zaistili, že naše prísne normy v oblasti ochrany údajov sa budú dodržiavať,“ uviedla komisárka pre spravodlivosť, spotrebiteľov a rodovú rovnosť Věra Jourová.

Agentúra EÚ pre základné práva (FRA) v pondelok upozornila, že pri sledovaní osôb spravodajskými službami je potrebný zaviesť lepší systém kontroly a jasný právny rámec.

Ochrana základných práv a zabezpečovanie účinnej národnej bezpečnosti nie sú nezlučiteľné. Lepšie fungujú tie systémy sledovania, ktoré dodržiavajú ľudské práva,“ uviedol riaditeľ FRA Michael O’Flaherty v správe pre médiá.

Rešpektovanie súkromia a ochrany údajov podľa neho buduje dôveru v spravodajské služby, zlepšuje zber a analýzu údajov a v konečnom dôsledku posilňuje národnú bezpečnosť.

Už druhá verzia správy z dielne FRA je k dispozícii na domovskej stránke agentúry.

Biometria na letiskách, najmä v USA, nie je žiadnou novinkou. Snímanie odtlačkov prstov je už dávno samozrejmosťou pri vstupe do Spojených štátov. Svoje miesto si však hľadá aj ďalší biometrický prvok, ktorým je technológia rozpoznávania tváre. Letecká spoločnosť JetBlue oznámila plán nahradiť palubné lístky (boarding pass) práve overením pasažiera touto metódou. Delta zase umožňuje na niektorých letiskách odovzdať batožinu s overením identity cez rozpoznávanie tváre.

Nie je to však len americká doména. Zámery používať rozpoznávanie tváre spolu z odtlačkami prstov oznámili aj imigračné úrady v Austrálii. A v EÚ testuje podobné metódy Finnair a testovanie uskutočňuje aj Paríž na letisku Charlesa de Gaulla a holandské aerolínie KLM.

Pochopiteľné obavy sú ohľadom presnosti a neposlednom rade aj dopady na súkromie. 

Zdroj: Mashable.com

Na Facebook sa to sype. Len včera sme písali o tom, ako voči najväčšej sociálnej sieti zakročil miestny úrad na ochranu osobných údajov v Holandsku a dnes tu máme podobné správy z Francúzska. Dôvody nevôle dozorného orgánu sú prakticky totožné s tými holandskými, a to zhromažďovanie údajov o politických alebo náboženských názoroch, sexuálnej orientácii a iných osobných črtách používateľov sociálnej siete bez toho, aby ich o tom informoval. Francúzsky CNIL požaduje zaplatenie 150 tisíc eur a samozrejme nápravu.

 

 

Facebook porušuje holandský zákon o ochrane údajov. Skonštatoval to holandský úrad na pre ochranu údajov po vyšetrovaní spracovania osobných údajov o domácich používateľov Facebookom v Holandsku. Porušenie spočíva aj v tom, že používateľom poskytuje nedostatočné informácie o používaní ich osobných údajov. Holandský úrad tiež zistil, že Facebook používa citlivé osobné údaje od používateľov bez ich výslovného súhlasu. Napríklad údaje týkajúce sa sexuálnych preferencií, ktoré boli použité na zobrazenie cielených reklám.