Ziemellatvija.lv ARHĪVS

Logo

Eksperts: Bailēs no regulas radījām robus savā biznesā

Ivo Krievs, Biznesa augstskolas Turība docētājs, Personas datu aizsardzības speciālists, CIPP/E, Sertificēto personas datu aizsardzības speciālistu asociācijas valdes loceklis
Lietotāju raksti

2018. gada 31. maijs 09:39

1062
Eksperts: Bailēs no regulas radījām robus savā biznesā

Gandrīz katrs no mums 25. maija priekšvakarā saņēma milzīgu daudzumu e-pastu, starp kuriem lielākā daļa bija ar mērķi atjaunot savas iepriekš dotās piekrišanas komerciālu paziņojumu saņemšanai, un atsevišķi e-pasti tika sūtīti, lai informētu mūs par izmaiņām privātuma politikās. 


Virkne uzņēmumu varēja netraucēti turpināt sūtīt piedāvājumus 

Šoreiz vairāk par tiem e-pastiem, kuros tika lūgts atjaunot iepriekš sniegtās piekrišanas. Lai arī man bija patiesi interesanti uzzināt, kuri uzņēmumi ir saglabājuši manu e-pasta adresi un tālruņa numuru, tomēr pamanīju, ka virkne e-pastu bija nevajadzīgi un, visticamāk, tādi, kuri samazināja uzņēmuma legālo klientu kontaktu datubāzi. Virkne uzņēmumu varēja netraucēti turpināt sūtīt komerciālos paziņojumus arī bez šāda veida papildus aktivitātēm. 


Nav ierobežojumu attiecībā uz juridisko personu e- pastiem 

Piemēram, juridisku personu e-pasti – Vispārīgā datu aizsardzības regula neattiecas uz juridisku personu datiem, tajā skaitā uz juridisku personu e-pastiem, tāpat arī šīs jomas speciālais normatīvais akts – Informācijas sabiedrības pakalpojumu likums - neparedz ierobežojumus sūtīt komerciālus paziņojumus uz juridisko personu e-pastu adresēm. Līdz ar to nebija nepieciešams šādā “spama” listē iekļaut juridisku personu e-pasta adreses. 


Ja līdzšinējā piekrišana pēc būtības atbilda noteikumiem 

Tāpat pārmērība bija novērojama arī attiecībā uz fizisku personu piekrišanu atjaunošanu, jo arī šajā jomā ir divi aspekti, ko uzņēmumi varēja ņemt vērā un legāli turpināt komerciālu paziņojumu sūtīšanu, nesaņemot “jaunās”  piekrišanas. Pirmkārt, ja līdzšinējā piekrišana pēc būtības atbilda Vispārīgās datu aizsardzības regulas noteikumiem (un daudzos gadījumos tas bija ļoti ticams, jo Informācijas sabiedrības atklātības likums un Datu valsts inspekcijas rekomendācijas jau paredzēja tādu piekrišanu iegūšanu līdz šim, kas ir derīga un atbilstoša arī Vispārīgās datu aizsardzības regulas prasībām), līdz ar to nebija nepieciešams atjaunot šāda veida piekrišanu un to varēja izmantot arī turpmāku komerciālu paziņojumu sūtīšanai. 


Izņēmuma gadījumi, kad paziņojumus var sūtīt arī bez piekrišanas

Otrkārt, gan Vispārīgā datu aizsardzības regula, gan Informācijas sabiedrības pakalpojumu likums paredz izņēmuma gadījumus, kad komerciālus paziņojumus klientiem var sūtīt arī bez piekrišanas, bet nodrošinot klienta tiesību atteikties no turpmāku komerciālu paziņojumu saņemšanas jeb tā saucamais OPT-OUT princips. Tie ir gadījumi, kad komerciālais paziņojums tiek sūtīts uz tādu e-pasta adresi, kuru uzņēmums ir ieguvis no pakalpojumu saņēmēja savu komercdarījumu ietvaros, ievērojot nosacījumu, ka komerciālie paziņojumi tiek sūtīti par līdzīgām pakalpojumu sniedzēja precēm un pakalpojumiem. 


Līdz ar to, nevajadzētu ļauties panikai un akli sekot līdzi citu uzņēmumu praksei, saprātīgi neizvērtējot Vispārīgās datu aizsardzības regulas un citu normatīvo aktu prasības, jo var izrādīties, ka regula nemaz nav tik ļauna, kā mums šķiet, un bailēs no tās esam radījuši nepatīkamus un nevajadzīgus robus savā biznesā, piemēram, nevajadzīgi samazinājuši mārketinga mērķiem izmantojamo klientu datubāzi.  Esmu pārliecināts, ka šajā jūklī tikai retais atvēra visus e-pastus un pēc būtības izlasīja to saturu.

Kategorijas

Kategorijas