Днес, 25-ти май 2018-та година влиза в сила Общият регламент за защита на личните данни (GDPR) и всеки един от нас вероятно е залят с имейли, чрез които да дадем своето съгласие за използването на личните ни данни. В „Господинов и Генчев“ получаваме многобройни обаждания от разтревожени клиенти, които са готови моментално да пратят до потребителите си искане да потвърдят съгласие за обработване на личните им данни. Но необходимо ли е всичко това?
Цялата тази паника се дължи на хиляди компании, които изпращат листи с имейли, за да вземат (в някои случаи да вземат отново) предварително съгласие от техните субекти на лични данни, за да съответстват привидно с GDPR. В частност това са компаниите, които обработват лични данни на основата на съгласие и които не разполагат с убедителни доказателства за това как са получили съгласие изначално. Вероятно те са наследили или купили списъците си с имейли, но сега молят своите потребители да “кликнат” на изключително важния бутон “Съгласен съм”.
Но едва в около 5 % от общия оборот на данни в една средностатистическа компания, е необходимо предварително съгласие,
за да се обработват те. Неправилното тълкуване на Регламента от страна на маркетинговите отдели на компаниите налага искане за повторно съгласие от всички, което води до значително намаляване на базата им с данни. Това е грешка, която се разпространява по нашите имейли като пряка последица от паниката около GDPR. В действителност по-голямата част от тези имейли са изпратени до лица, с които подателят вече има търговски отношения, при които предварително съгласие не е необходимо.
Условията за директен маркетинг посредством e-mail съществуват преди 25-ти май и остават в сила след тази дата. Те са заложени в Директивата за правото на неприкосновеност на личния живот и електронни комуникации (e-Privacy Directive), която позволява на този тип маркетинг чрез използване на данни, събрани от клиенти по повод предоставена услуга, без да има предварително съгласие. Така че, ако имате бутон за отписване (unsubscribe), всичко е наред. GDPR по никакъв начин не променя това.
За повечето администратори на лични данни няма нужда от притеснение.
Тези, които са в съответствие със съществуващите правила за защита на данните няма да имат такава голяма нужда от адаптиране и съответно да се страхуват от санкции. Например: електронните магазини, които са събирали e-mail-и на своите клиенти, ще могат да продължат да им изпращат новите си оферти с опция за отказ (opt-out), както досега.
Ясно е, че компаниите, които са решили през април и май 2018 година да събират отново съгласия не са предвидили добре ситуацията и буквално се “самоунищожават”. С всички тези компании, които правят едно и също нещо, потребителите се озовават с безпрецедентно количество имейли за повторно събиране на съглаето им. Това краткосрочно заливане ще доведе като резултат механично кликане на “Не, благодаря” или просто игнориране на всички тези съобщения.
Ще извадят ли компаниите от техните листи с имейли всеки, който не отговори на запитването за подновяване на съгласието? Тъй като съгласието трябва да бъде утвърдително действие, то запазването на мълчание не може да бъде тълкувано като мълчаливо съгласие. Тогава те ще бъдат изправени пред ситуация, в която са получили отказ и
ще трябва да изтрият от базите си данни контактите на хора, които в по-нормална обстановка не биха се отказали от директен маркетинг.
Реално погледнато единствените компании, които трябва да се притесняват за изпращането на повторен имейл за съгласие за маркетиране са тези, които в момента не могат да докажат, че данните, с които разполагат са получени по повод изпълнение на договор. Или тези, които са получили данни не във връзка с изпълнение на договор и разчитат на съгласие, получено по начин, който не отговаря на новите изисквания.
За това, съветът ни е – преди да пращате e-mail-и за потвърждение на съгласие, консултирайте се със специалист, който да ви разясни поне: на какво основание обработвате данни и какво следва да предприемете, за да бъде то законосъобразно и доказано.
