Zaujímavý post sa objavil na sociálnej sieti Linkedin. Pochádza od Sarah Day, ktorá komunikovala s úradom Komisára pre informácie v UK. Ide o dozorný orgán pre ochranu osobných údajov v UK, niečo ako slovenský Úrad na ochranu osobných údajov SR. Položila otázku ohľadom marketingovej komunikácie na biznisové emailové adresy a právneho základu pre komunikáciu správ priameho marketingu. Odpoveď zo strany úradov na seba nechala čakať, ale nakoniec prišla….

Direct Marketing v B2B segmente a GDPR

Zaujímavý post sa objavil na sociálnej sieti Linkedin. Pochádza od Sarah Day, ktorá komunikovala s úradom Komisára pre informácie v UK. Ide o dozorný orgán pre ochranu osobných údajov v UK, niečo ako slovenský Úrad na ochranu osobných údajov SR. Položila otázku ohľadom marketingovej komunikácie na biznisové emailové adresy a právneho základu pre komunikáciu správ priameho marketingu. Obstaranie stanoviska trvalo cez dva mesiace, ale odpoveď je v zásade pozitívna a na konci dňa aplikovateľná aj u nás vďaka mechanizmu konzistentnosti (ľudskou rečou – úrady naprieč EÚ by si nemali protirečiť). Oprávnený záujem prevádzkovateľa je v tomto prípade považovaný za použiteľný právny základ a predchádzajúci súhlas nie je potrebný. Je pravdepodobné, že by sa s týmto názorom stotožnil aj náš dozorný orgán, hoci istotu by sme mali po formálnom posvätení. Pre všetkých čo rozmýšľali nad tým ako spojiť potrebu komunikácie na potenciálnych obchodných partnerov (spoznaných pri rôznych neformálnych príležitostiach) práve s aplikáciou tvrdého znenia GDPR, je práve toto potvrdením vhodnej cesty.

Voľný preklad príspevku od Sarah je:

Trvalo to 67 dní, ale som rada, že som dnes ráno dostanala oficiálnu odpoveď od tímu Office Case. Moja konkrétna otázka bola: „Odpovedzte „áno/nie“ na to, či oprávnené záujmy môžu byť vhodné (ako právny základ spracúvania osobných údajov) na posielanie marketingových e-mailov zamestnancom v právnickej osobe na ich osobné firemné e-mailové adresy (napríklad menoapriezvisko@firma.com) soft-opt in neplatí (napr. ak osoba nie je existujúcim zákazníkom). “ Odpoveď ICO je: „Ak posielate marketingový e-mail podnikateľovi, napríklad menoapriezvisko@firma.com, potom pred odoslaním marketingového e-mailu nepotrebujete predchádzajúci súhlas … Bolo by možné spoľahnúť na legitímne záujmy, ktoré oprávňujú niektorý z vašich podnikov k obchodnému marketingu“.

Netreba však opomenúť fakt, že emailová adresa obsahujúca meno a priezvisko zamestnanca v spojení s zamestnávateľom, môže byť bez akýchkoľvek problémov považovaná za osobný údaj a podlieha pravidlám nakladania s osobnými údajmi v zmysle GDPR, vrátane informačnej povinnosti, technických a organizačných opatrení ako aj uplatňovania práv dotknutých osôb. Potvrdenie oprávneného záujmu od komisára v UK je však dobrá správa pre všetkých čo využívajú túto formu marketingu v komunikácii na biznisových zákazníkov. Ani v tomto prípade by sme však nezabúdali na možnosť odhlásenia z odberu správ (unsubscribe) v každej jednej správe.

Čo so spamom v (skutočnej) poštovej schránke?

Každý sa už aspoň raz stretol s prípadom, keď si vo svojej (skutočnej) poštovej schránke objavil záhadnú zásielku s veľkým nápisom: „VYHRALI STE“. Takéto zásielky obsahujúce reklamné informácie ako aj oznámenia o miliónovej výhre adresáta spamujú naše poštové schránky pomerne často. Adresované sú spravidla konkrétnej osobe, pričom na obálke sú uvedené údaje potrebné na doručenie zásielky. Ide o meno, priezvisko a adresu, prípadne aj titul osoby, ktorá je zásielkou oslovovaná. Kto sú však tieto záhadné firmy ponúkajúce fantastický nákup či astronomické výhry?

Odosielateľom je vo väčšine prípadov spoločnosť zaoberajúca sa tzv. priamym marketingom pričom cielene oslovuje konkrétne osoby. Takáto firma disponuje rozsiahlymi databázami, ktoré obsahujú osobné údaje mnohých dotknutých osôb. Nikto nemusí loviť v pamäti kedy komu dal súhlas ich spracúvanie. Pokiaľ je rozsah údajov obmedzený iba na titul, meno, priezvisko a adresu a ich využitie je určené výhradne pre potreby prevádzkovateľa (teda spomínanej firmy) v poštovom styku s dotknutou osobou (s nami) a evidencie týchto údajov – súhlas nie je potrebný. Nehovoriac o tom, že firmy s priamym marketingom v predmete činnosti si môžu svoje databázy osobných údajov vymieňať, dopĺňať a opravovať (proste poskytovať spôsobom aký si vyberú).Sme však preto rukojemníci? Dá sa dostať von z tohto kolotoča? Odpoveď znie „ÁNO“, ale treba preto aj niečo urobiť. Zákon o ochrane osobných údajov nás nenecháva úplne bezbranných. Očakáva však aktívny prístup každého, kto sa chce zbaviť tohto poštového spamu. V ruke každého z nás je nástroj, ktorý nám má napomôcť k zabráneniu používania našich údajov na tieto účely. Ide o námietku, ktorá patrí medzi základné práva dotknutých osôb v kontexte ochrany osobných údajov.

Namietať, a to najlepšie doporučeným listom (aby sme mali dôkaz v podobe podacieho lístka na pošte a kópie listu), možno proti:

  • spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu a žiadať ich likvidáciu,
  • využívaniu osobných údajov (titul, meno, priezvisko, adresa = t, m, p, a) na účely priameho marketingu v poštovom styku, alebo
  • poskytovaniu osobných údajov (t, m, p, a) na účely priameho marketingu.

Zdá sa to byť zložité? Nie… Stačí napísať: „Podľa § 20 odsek 3 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov namietam proti…“ (a jednu z tých troch možností uvedených vyššie – vlastne možno uviesť podľa potreby trebárs aj všetky tri 🙂 ). Odosielateľ by mal so svojím pozdravom našich poštových schránok skončiť.

Pre prípad, že by sa tak nestalo máme už spomínaný podací lístok a kópiu listu s námietkou. Tieto dokumenty môžeme priložiť k oznámeniu o porušení zákona o ochrane osobných údajov, ktoré možno podať na Úrade na ochranu osobných údajov SR.