В Эстонии много тех, кто предлагает базы данных, у кого можно купить данные клиентов, например, для использования при продаже телефонов или для прямых предложений. Начиная с 25 мая, приобретённые базы данных могут оказаться бесполезными.
- Что может случиться с купленными базами клиентов? Foto: pixabay
Cеминар
Уже 15 июня пройдёт семинар на тему норм о защите личных данных. Там, кроме общих тем, мы рассмотрим комментарии ЕС и эстонской Инспекции по защите данных, а также пройдём по примерам свежих штрафов за нарушения законов о защите личных данных.
В связи с вступлением 25 мая в силу постановления о защите личных данных (GDPR) возникает ряд вопросов и к продавцам данных о клиентах. О том, каково правовое основание для такого бизнеса, адвокаты и продавцы баз данных имеют разное мнение. В любом случае у пользователей такой базы данных возникает большая ответственность.
По словам Йоонаса Йыги, руководителя Aripaeva Infopank, Aripaev продолжит продажу информации, связанной с предприятиями и лицами, связанными с предприятиями, и после 25 мая. Обязанность Aripaeva Infopank сделать всё, чтобы данные базы были бы точными и свежими. «Когда база переходит к клиенту, то у самого клиента возникает ответственность, вытекающая из принципов GDPR», - комментирует Йыги.
Если предприятие покупает сегментированную базу данных, где, например, имеются все бухгалтера с адресами [email protected], то могу ли я эти контакты держать в своем CRM, а в дальнейшем делать целенаправленные предложения?
Объясняет Маарья Пилд, юрист Advokaadiburoo TRINITI
Отдельный вопрос, как, на каких условиях и на каком основании вообще можно приобрести базу данных. А именно, цель постановления сделать так, чтобы лица могли точно понимать, почему, как и по какой причине их данные находятся в чьих-то руках. Данные личности – это данные личности, а не предприятия, которое их собрало вместе. Минимальной предпосылкой законной сделки по продаже должно быть то, что лицо знает, как и куда двигаются его данные.
Базу данных можно хранить, если для этого имеется основание, например, это могут быть исключения, сделанные для журналистов СМИ. Но на основании такого исключения посылать маркетинговые письма нельзя.
Объясняет Tea Kookmaa,адвокат адвокатского бюро SORAINEN
Если предприятие покупает базу данных с контактными данными, которую оно хочет использовать для прямого маркетинга, то в таком случае оно является ответственным обработчиком персональных данных. Как ответственный обработчик оно должно при обработке персональных данных соблюдать принципы GDPR.
Сохранение контактных данных в базе данных CRM – это обработка персональных данных. Персональные данные можно обрабатывать в случае, если на это имеется правовое основание.В случае хранения контактных данных в базе данных CRM подходящим правовым основанием может быть оправданный интерес обработчика данных. Это следует оценить отдельно, проведя и взвешенное решение. На оправданный интерес можно опираться только в случае, если интересы объекта данных или основные права и основные свободы не перевешивают оправданный интерес обработчика данных.
При маркетинге с использованием электронных контактных данных, имеющихся в базе данных, следует соблюдать требования ESS.
Объясняет Йоонас Йыги,руководитель Aripaeva Infopank
В случае использования электронной почты, по которой можно распознать лицо, в контексте GDPR мы имеем дело с персональными данными. И как для обработки личных данных, так и для использования данных должно быть правовое основание.
Согласно действующей сегодня регуляции, правовое основание для обработки данных и передачи маркетинговых предложений (коммерческих сообщений) вытекает из самой потребности обращения к современным клиентам (так называемый принцип business-as-usual) и, как исключение, бизнес-бизнесу, который разрешает делать представителю предприятия необходимое для его предприятия предложение.
Если мы покупаем для предприятия базу данных руководителей, могу ли я сделать им предложение, предусмотренное для частного лица? Например, продать пенсионную страховку?
Объясняет Tea Kookmaa,адвокат адвокатского бюро SORAINEN
Если вы делаете предложение частным лицам (физическим лицам), используя их электронные контактные данные (адрес электронной почты), то следует соблюдать требования ESS. Как правило, для посылки прямого маркетингового предложения физическим лицам необходимо согласие лица. Согласие должно отвечать всем условиям GDPR, установленным для согласия.
Маарья Пилд юрист Advokaadiburoo TRINITI
«Еще раз следует тщательно взвесить, является ли вообще такая покупка законной. Особенно, если мы имеем дело с предложением для частного лица, тогда ещё сложнее обосновать оправданный интерес.
Уже 15 июня пройдёт семинар на тему норм о защите личных данных. Там, кроме общих тем, мы рассмотрим комментарии ЕС и эстонской Инспекции по защите данных, а также пройдём по примерам свежих штрафов за нарушения законов о защите личных данных.
Количество мест - ограничено. Для ранней регистрации,пожалуйста, свяжитесь с Алёной Стадник: 66 70 280
Инфо и регистрация:
https://pood.aripaev.ee/gdpr
Autor: Айра Таммемяэ bestsales.ee