Gresiant milžiniškoms baudoms už gegužės 25 d. įsigaliosiančio Bendrojo duomenų apsaugos reglamento reikalavimų nevykdymą, įmonės susirūpino gauti tinkamą asmenų sutikimą, kad jiems būtų siunčiami elektroninės tiesioginės rinkodaros pranešimai, įskaitant ir naujienlaiškius. Gali būti, kad sutikimai, gauti iki Reglamento įsigaliojimo, neatitiks sugriežtintų naujojo Reglamento reikalavimų, tačiau bandant gauti tokius sutikimus taip pat rizikuojama gauti baudą.
„Siekdamos pasirengti Reglamento įsigaliojimui, kai kurios įmonės ėmė siuntinėti savo kontaktų duomenų bazėse esantiems asmenims elektroninius laiškus, prašydamos išreikšti ar patikslinti savo nuomonę dėl sutikimo siųsti tiesioginės rinkodaros pranešimus. Tačiau, vadovaujantis už duomenų apsaugos įgyvendinimo priežiūrą atsakingų institucijų praktika, toks „prašymo dėl sutikimo gavimo“ siuntimas jau yra laikomas tiesiogine rinkodara, kuriai siųsti taip pat turi būti gautas adresato išankstinis sutikimas“, – pabrėžia advokatų kontoros GLIMSTEDT vyresnioji teisininkė, duomenų apsaugos ekspertė advokatė Asta Macijauskienė.
Pasak jos, vienintelė išimtis, kai tokius pranešimus galima siųsti elektroniniu paštu be išankstinio adresato sutikimo – kai elektroninio pašto adresas yra teisėtai gautas iš kliento, jam siūlomos panašios paslaugos ir prekės kaip iki tol bei suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio kontaktinių duomenų naudojimo. Taip pat klientas iš pradžių turi būti neprieštaravęs dėl tokio duomenų naudojimo. Ši išimtis įtvirtinta Direktyvoje dėl privatumo ir elektroninių ryšių, kurios nuostatos buvo perkeltos į Elektroninių ryšių įstatymą.
Paprastai įmonės elektroniniu paštu siaučiamų „prašymų dėl sutikimo davimo“ nelaiko tiesiogine rinkodara ir neįvertina, ar tam yra gauti išankstiniai sutikimai dėl tiesioginės rinkodaros pranešimų siuntimo.
Dažnai „prašymai dėl sutikimo davimo“ elektroniniu paštu išsiunčiami visiems įmonės kontaktų duomenų bazėje esantiems adresatams. Tokios kontaktų duomenų bazės būna suformuotos iš įvairiais būdais gautų klientų ar partnerių kontaktinių duomenų, neturint galimybės įrodyti, ar yra gauti kontaktų sutikimai dėl tiesioginės rinkodaros pranešimų siuntimo. Pavyzdžiui, įmonės atstovas dalyvauja parodoje, kurioje apsikeičia vizitinėmis kortelėmis su potencialiais verslo partneriais, kurių kontaktai įtraukiami į įmonės kontaktų duomenų bazę. Vėliau šioje duomenų bazėje esantiems kontaktams išsiunčiami „prašymai dėl sutikimo davimo“.
„Tačiau negalint įrodyti, kad yra gautas neabejotinas ir aiškus išankstinis adresato sutikimas gauti įmonės elektroninius tiesioginės rinkodaros pranešimus, tokia veikla bus laikoma Elektroninių ryšių įstatymo ir (arba) Asmens duomenų teisinės apsaugos įstatymo pažeidimu“, – sako advokatų kontoros GLIMSTEDT duomenų apsaugos ekspertė.
Asta Macijauskienė primena, kad Jungtinės Karalystės Informacijos komisaro tarnyba (angl. Information Commissioner’s Office už panašius asmens duomenų reikalavimų pažeidimus jau nubaudė regioninę aviakompaniją „Flybe“ 70 000 GBP bauda, o „Hondą“ – 13 000 GBP bauda. „Flybe“ sąmoningai išsiuntė daugiau nei 3,3 mln. el. laiškų, pavadintų „Ar jūsų duomenys teisingi?“, žmonėms, kurie buvo nurodę, kad nenori gauti tiesioginės rinkodaros pranešimų. „Honda“ išsiuntė didelį skaičių elektroninių laiškų, pavadintų: „Ar norėtumėte gauti informaciją apie Hondą?“. Pranešimai buvo siunčiami siekiant išsiaiškinti adresatų tiesioginės rinkodaros pasirinkimus, kurie nebuvo aiškūs. Informacijos komisaro tarnyba konstatavo, kad organizacijos negali asmenims siųsti elektroninių laiškų ar žinučių, prašydamos sutikimo siųsti rinkodaros pranešimus ateityje, nes tokie laiškai ar žinutės yra siunčiami tiesioginės rinkodaros tikslu ir jiems yra taikomos tos pačios taisyklės, kaip ir kitiems tiesioginės rinkodaros pranešimams.
Kai kurios įmonės sąmoningai priima sprendimus ignoruoti elektroninės tiesioginės rinkodaros pranešimų siuntimo taisykles, kadangi baudos už asmens duomenų apsaugos pažeidimus kol kas yra sąlyginai nedidelės ir siekia iki 1 150 EUR (už pakartotinį pažeidimą – iki 3 000 EUR). Taigi, prisiimant riziką užtikrinama elektroninės tiesioginės rinkodaros veiksmų atitiktis Reglamentui ir išlaikoma stabili kontaktų duomenų bazė. Tačiau pamirštama įvertinti pažeidimo žalą reputacijai, kuri gali sukelti žymiai didesnius nuostolius nei potenciali nauda, gauta iš elektroninės tiesioginės rinkodaros pranešimų.
Siekiant išvengti asmens duomenų apsaugos pažeidėjo reputacijos, advokatė Asta Macijauskienė įmonėms visų pirma pataria pakoreguoti prašymo dėl sutikimo gavimo, sutikimo bei informavimo formas pagal Reglamento reikalavimus. Antra – atidžiai peržiūrėti kontaktų, kuriems siunčiami tokie pranešimai, duomenų bazę ir įvertinti, ar bus galima įrodyti, kad turimi visų asmenų sutikimai siųsti jiems tiesioginės rinkodaros pranešimus arba, kad adresatas vis dar yra klientas ir jam buvo suteikta galimybė nesutikti arba atsisakyti pranešimų gavimo, o jis nebuvo tam prieštaravęs.