Eksperts: bailēs no regulas radījām robus savā biznesā
Gandrīz katrs no mums 25. maija priekšvakarā saņēma milzīgu daudzumu e-pastu, starp kuriem lielākā daļa bija ar mērķi atjaunot savas iepriekš dotās piekrišanas komerciālu paziņojumu saņemšanai, un atsevišķi e-pasti tika sūtīti, lai informētu mūs par izmaiņām privātuma politikās.
Šoreiz vairāk par tiem e-pastiem, kuros tika lūgts atjaunot iepriekš sniegtās piekrišanas. Lai arī man bija patiesi interesanti uzzināt, kuri uzņēmumi ir saglabājuši manu e-pasta adresi un tālruņa numuru, tomēr pamanīju, ka virkne e-pastu bija nevajadzīgi un, visticamāk, tādi, kuri samazināja uzņēmuma legālo klientu kontaktu datubāzi. Virkne uzņēmumu varēja netraucēti turpināt sūtīt komerciālos paziņojumus arī bez šāda veida papildu aktivitātēm.
Piemēram, juridisku personu e-pasti — Vispārīgā datu aizsardzības regula neattiecas uz juridisku personu datiem, tajā skaitā uz juridisku personu e-pastiem, tāpat arī šīs jomas speciālais normatīvais akts — Informācijas sabiedrības pakalpojumu likums neparedz ierobežojumus sūtīt komerciālus paziņojumus uz juridisko personu e-pastu adresēm. Līdz ar to nebija nepieciešams šādā spama listē iekļaut juridisku personu e-pasta adreses.
Tāpat pārmērība bija novērojama arī attiecībā uz fizisku personu piekrišanu atjaunošanu, jo arī šajā jomā ir divi aspekti, ko uzņēmumi varēja ņemt vērā un legāli turpināt komerciālu paziņojumu sūtīšanu, nesaņemot jaunās piekrišanas. Pirmkārt, ja līdzšinējā piekrišana pēc būtības atbilda Vispārīgās datu aizsardzības regulas noteikumiem (un daudzos gadījumos tas bija ļoti ticams, jo Informācijas sabiedrības atklātības likums un Datu valsts inspekcijas rekomendācijas jau paredzēja tādu piekrišanu iegūšanu līdz šim, kas ir derīga un atbilstoša arī Vispārīgās datu aizsardzības regulas prasībām), līdz ar to nebija nepieciešams atjaunot šāda veida piekrišanu un to varēja izmantot arī turpmāku komerciālu paziņojumu sūtīšanai.
Otrkārt, gan Vispārīgā datu aizsardzības regula, gan Informācijas sabiedrības pakalpojumu likums paredz izņēmuma gadījumus, kad komerciālus paziņojumus klientiem var sūtīt arī bez piekrišanas, bet nodrošinot klienta tiesību atteikties no turpmāku komerciālu paziņojumu saņemšanas jeb tā saucamais OPT-OUT princips. Tie ir gadījumi, kad komerciālais paziņojums tiek sūtīts uz tādu e-pasta adresi, kuru uzņēmums ir ieguvis no pakalpojumu saņēmēja savu komercdarījumu ietvaros, ievērojot nosacījumu, ka komerciālie paziņojumi tiek sūtīti par līdzīgām pakalpojumu sniedzēja precēm un pakalpojumiem.
Līdz ar to nevajadzētu ļauties panikai un akli sekot līdzi citu uzņēmumu praksei, saprātīgi neizvērtējot Vispārīgās datu aizsardzības regulas un citu normatīvo aktu prasības, jo var izrādīties, ka regula nemaz nav tik ļauna, kā mums šķiet, un bailēs no tās esam radījuši nepatīkamus un nevajadzīgus robus savā biznesā, piemēram, nevajadzīgi samazinājuši mārketinga mērķiem izmantojamo klientu datubāzi. Esmu pārliecināts, ka šajā jūklī tikai retais atvēra visus e-pastus un pēc būtības izlasīja to saturu.
Pilno versiju par maksu ir iespējams aplūkot adresē www.news.lv