Mesajele comerciale, conditiile in care pot fi transmise.
O noua ancheta a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal aduce in atentie, din nou, problema mesajelor comerciale.
Sanctiunea a fost aplicata unui comerciant de suplimente alimentare care a transmis unei persoane fizice mesaje comerciale nesolicitate de tip SMS fara a avea consimtamantul acesteia.
Considerentul 70 GDPR specifica faptul ca ” In cazul in care datele cu caracter personal sunt prelucrate in scopuri de marketing direct, persoana vizata ar trebui sa aiba dreptul de a se opune unei astfel de prelucrari indiferent daca prelucrarea in cauza este cea initiala sau una ulterioara, in orice moment si in mod gratuit. Acest drept ar trebui adus in mod explicit in atentia persoanei vizate si prezentat in mod clar si separat de orice alte informatii.”
Asadar, prelucrarea datelor in scop de marketing, exceptand situatia in care este calificata drept prelucrare realizata in interes legitim, trebuie sa respecte conditiile privind legitimitatea prelucrarii realizate in baza consimtamantului, mai exact:
- In cazul in care consimtamantul persoanei vizate este dat in contextul unei declaratii scrise care se refera si la alte aspecte, cererea privind consimtamantul trebuie sa fie prezentata intr-o forma care o diferentiaza in mod clar de celelalte aspecte, intr-o forma inteligibila si usor accesibila, utilizand un limbaj clar şi simplu.
- Operatorul trebuie sa fie in masura sa demonstreze ca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal.
- Persoana vizata are dreptul sa isi retraga in orice moment consimtamantul. Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia. Retragerea consimtamantului se face la fel de simplu ca acordarea acestuia. Inainte de acordarea consimtamantului, persoana vizata este informata cu privire la acest lucru.
- Atunci cand se evalueaza daca consimtamantul este dat in mod liber, se tine seama cat mai mult de faptul ca, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este conditionata sau nu de consimtamantul cu privire la prelucrarea datelor cu caracter personal care nu este necesara pentru executarea acestui contract.
Aceste aspecte trebuie avute in vedere in situatia in care realizati astfel de prelucrari, ele fiind si cele care duc cel mai frecvent la aplicarea sanctiunilor GDPR.
In cazul amintit mai sus, sanctiunea a constat in amenda in cuantum de 9890 lei, echivalentul a 2000 EURO.
Operatorul de date nu si-a respectat nici obligatia de a furniza informatiile solicitate reprezentantilor Autoritatii Nationale de Supraveghere, o alta obligatie a carei nerespectare duce la aplicarea unor sanctiuni considerabile, cazurile fiind foarte frecvent intalnite in practica autoritatii de control.
Sursa articol: https://www.dataprotection.ro
Multumim,
Echipa MyBiz GDPR