Paskelbti asmens duomenų tvarkymo tiesioginės rinkodaros ir lojalumo programos tikslais neatitikimų rezultatai: kur klysta verslas?
Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) š.m. rugpjūčio – rugsėjo mėnesį atlikus tikrinimus dvylikoje didžiųjų bendrovių, veikiančių maisto, namų apyvokos prekių parduotuvių ir vaistinių sektoriuje, rugsėjo 27 d. skelbia apibendrintus asmens duomenų tvarkymo tiesioginės rinkodaros ir lojalumo programos tikslais rezultatus.
Pasak VDAI pateiktos informacijos, atliekant tikrinimus, susijusius su asmens duomenų tvarkymu įmonėse, be kitų teisės aktų, jau remtasi gegužės 25 d. pradėtu taikyti Bendruoju duomenų apsaugos reglamentu. Patikrinimų metu buvo vertinama asmens duomenų tvarkymo teisinės sąlygos, tvarkomų asmens duomenų apimtis, informacija, pateikiama duomenų subjektams, duomenų subjekto teisės nesutikti su jo asmens duomenų tvarkymu tiesioginės rinkodaros tikslu įgyvendinimas, asmens duomenų saugojimo terminai. Kiekvienas iš šių tikrinimo objekto neatitikimų apžvelgiami plačiau.
Dėl asmens duomenų tvarkymo teisinių sąlygų
Atlikus patikrinimus nustatyta, kad 3 Bendrovės, tvarkydamos asmens duomenis profiliavimo tikslais, taip pat 3 Bendrovės, tvarkydamos asmens duomenis tiesioginės rinkodaros tikslais, nepagrįstai remiasi BDAR 6 straipsnio 1 dalies f punktu.
Nustatyta, kad Bendrovės, tvarkydamos asmens duomenis tiesioginės rinkodaros bei profiliavimo tikslais, nepagrįstai remiasi Bendrovės teisėtu interesu. Bendrovės veiksmų negalima laikyti atitinkančiais BDAR 6 straipsnio 1 dalies f punkte nustatytą asmens duomenų tvarkymo teisėtumo sąlyga vien todėl, kad Bendrovė turi interesą pritaikyti savo teikiamas paslaugas (prekes) kiek įmanoma labiau klientų poreikiams bei efektyvinant Bendrovės verslą. Teisėto intereso sąlyga negali būti taikoma, kadangi šiuo atveju duomenų subjektų (klientų, pirkėjų) interesai yra svarbesni negu duomenų valdytojo, o asmens duomenys profiliavimo tikslais galėtų būti tvarkomi tik su duomenų subjekto sutikimu.
Dėl tvarkomų asmens duomenų apimties
Atlikus patikrinimus nustatyta, kad 4 Bendrovės renka perteklinę informaciją apie savo klientus. Dažniausiai (net 3 atvejai) renkama tiksli kliento gimimo data. VDAI konstatavo, kad tiksli klientų (pirkėjų) gimimo data (metai, mėnuo, diena) yra perteklinis duomuo tvarkant asmens duomenis statistikos ir rinkos tyrimų tikslais, klientų elgesio tyrimų tikslais ir šio duomens tvarkymas yra nebūtina ir neproporcinga priemonė siekiamiems tikslams įgyvendinti (pvz., šiems tikslams įgyvendinti pakaktų tvarkyti, pvz., pirkėjo gimimo metus, amžių ar pan.).
Nustatyta, kad 1 Bendrovėje lojalumo programos tikslais klientų prašoma pateikti dirbančių pagal verslo liudijimus, užsiimančių individualia veikla ir (ar) ūkininkų pažymėjimo kopijas. VDAI konstatavo, kad dirbančių pagal verslo liudijimus, užsiimančių individualia veikla ir (ar) ūkininkų pažymėjimo kopijų rinkimas bei tolesnis tvarkymas yra perteklinė informacija bei neadekvati ir neproporcinga priemonė siekiamiems tikslams (lojalumo programai) įgyvendinti (pvz., šiems tikslams įgyvendinti pakaktų, kad asmuo nurodytų pažymėjimo numerį ar pan.).
Dėl informacijos, pateikiamos duomenų subjektams
Atliekant patikrinimus nustatyta, kad Bendrovių duomenų subjektams pateikiama informacija nėra tiksli, skaidri ir teisinga, kaip to reikalaujama BDAR 5 straipsnio 1 dalies a punkte ir 12 straipsnio 1 dalyje. Nustatyti pažeidimai susiję su informacijos apie tai, kokie asmens duomenys yra tvarkomi, tikslumu, nenurodoma, kokią informaciją pateikti privaloma, nenurodoma, kokiais tikslais tvarkomi asmens duomenys.
1 Bendrovėje iš duomenų subjektams pateiktos informacijos nėra aišku, apie kokius asmenis yra renkama informacija, t. y., ar asmuo, pildantis anketą, ir kortelės savininkas yra vienas ir tas pats asmuo.
Dažniausiai pasitaikęs pažeidimas (6 atvejai) susijęs su informavimu apie asmens duomenų teikimą tretiesiems asmenims (partneriams). Nėra nurodoma, kokiems konkrečiai duomenų gavėjams (ar jų kategorijoms) duomenų subjektų asmens duomenys gali būti teikiami. Atsižvelgiant į tai, darytina išvada, kad duomenų subjektams teikiama klaidinanti, neteisinga ir (ar) netiksli informacija apie jų asmens duomenų teikimą.
Nustatyta, kad 1 Bendrovėje yra siunčiami laiškai juridinių asmenų darbuotojams, siekiant gauti jų sutikimą dėl tiesioginės rinkodaros. Pažymėtina, kad, jeigu juridinis asmuo pildydamas anketą lojalumo kortelei gauti nepažymėjo, jog sutinka gauti rinkodaros pasiūlymus, elektroninių laiškų siuntimas juridinio asmens darbuotojams su prašymu pateikti atskirus sutikimus dėl jų duomenų tvarkymo tiesioginės rinkodaros tikslu pažeistų ERĮ 69 straipsnio 1 dalį.
Dėl duomenų subjekto teisės nesutikti pagal ERĮ 69 straipsnio 2 dalį
Atliekant patikrinimus nustatyta, kad 3 Bendrovės, siųsdamos SMS žinutes su tiesioginės rinkodaros pasiūlymais duomenų subjektams, nesuteikia aiškios, nemokamos ir lengvai įgyvendinamos galimybės nesutikti arba atsisakyti duomenų naudojimo tiesioginės rinkodaros tikslais, jeigu pastarieji iš pradžių neprieštaravo dėl tokio duomenų naudojimo teikiant kiekvieną pasiūlymą (kaip to reikalauja ERĮ 69 straipsnio 2 dalis).
Dėl asmens duomenų saugojimo termino
Duomenų saugojimo terminas turi būti konkretus ir pagrįstas bei turi būti nustatomas įvertinant poreikį tvarkyti asmens duomenis atsižvelgus į duomenų tvarkymo tikslus (BDAR 5 str. 1 d. e p.).
Atlikus patikrinimus nustatyta, kad 4 Bendrovėse nėra nustatyti konkretūs asmens duomenų saugojimo terminai.
Nustatyta, kad 3 Bendrovėse nustatyti nepagrįstai ilgi asmens duomenų saugojimo terminai: nurodoma, kad asmens duomenys bus saugomi „kol turite galiojančią kliento kortelę ir 10 metų po jos paskutinio panaudojimo“, „10 metų nuo dalyvavimo lojalumo programoje pabaigos“ ir „<…> galutinai duomenys bus ištrinti praėjus 5 metams nuo perkėlimo į archyvą“, „saugomi Bendrovės veiklos vykdymo laikotarpiu“ ir pan.
Valstybinės duomenų apsaugos inspekcijos informacija https://www.ada.lt/go.php/lit/Placiau/9358
Daugiau naujienų
„JurisConsultus“ sėkmingai atstovavo klientą byloje dėl avanso grąžinimo pagal preliminariąją sutartį
Atstovavome atsakovą ginče dėl 60 000 EUR avanso pagal preliminariąją sutartį grąžinimo, kuomet būsimasis nekilnojamojo turto pirkėjas nesudarė pagrindinės pirkimo – pardavimo sutarties. Tiek pirmosios, tiek apeliacinės instancijos teismai ieškinį atmetė.
SEMINARAS: „Kokia yra valdybos nauda verslui ir jo savininkams?“
Augant verslui svarstote, kada yra tinkamas laikas patikėti strateginius verslo sprendimus profesionalams.
Galvojate apie atsitraukimą nuo verslo?
Keliate klausimus ar norite pasisemti daugiau žinių, kaip tinkamai suformuoti valdybą, kuri padėtų verslui įgauti antrą kvėpavimą ir augti?
O gal jau esate kelyje tapti valdybos nariu?
Jurisconsultus ir GS Consult organizuojamame seminare pristatysime pagrindines valdybos narių funkcijas.
Aptarsime įmonių valdymo klausimus, remiantis ne tik gerąja praktika, bet ir atsižvelgiant į galimas rizikas ją valdant.
Šie mokymai skirti planuojantiems tapti valdybų nariais ar jau pradėjusiems šį karjeros kelią. Taip pat verslų savininkams ar organizacijų vadovams, kurie svarsto apie valdybos formavimą, jos tikrą poreikį ir nori sužinoti apie tai iš praktikų.
Grupėje bus ne daugiau nei 14 asmenų, tad turėsite pakankamai laiko drauge su lektoriais aptarti jums rūpimus klausimus, bei surasti tinkamus sprendimus pateiktoms situacijoms.
