Маркетинговая деятельность является едва ли не главной составляющей современного бизнеса, но для гармонизации бизнеса, маркетинговых коммуникаций и требований законодательства в сфере защиты персональных данных, всем заинтересованным компаниям нужно реализовать ряд специфических мер, привлекая при этом квалифицированных специалистов.
Именно привлечение специалистов, имеющих практический опыт в решении подобных вопросов, может стать ключевым фактором в минимизации рисков привлечения вашей компании к ответственности за нарушение законодательства в сфере защиты персональных данных, осуществляя собственную маркетинговую активность.
Необходимость получения согласия
Теперь же возникает много вопросов о том, как компания должна осуществлять свою маркетинговую активность, учитывая тот факт, что с мая 2018 роки на территории Европейского Союза действуют новые правила обработки персональных данных, в частности, вступил в силу General Data Protection Regulation.
Одной из невыясненных для многих сфер, остается требование о необходимости получать согласие на отправку писем с маркетинговыми предложениями.
В соответствии с GDPR, существует ряд требований по осуществлению маркетинговых коммуникаций. Например, статья 21 Регламента предусматривает, что субъект данных может в любой момент возразить против обработки его персональных данных для целей прямого маркетинга и компания, в которой он обратился, обязана немедленно прекратить осуществлять любую прямую маркетинговую коммуникацию, в том числе отправлять такому субъекту маркетинговые письма, SMS или осуществлять телефонные звонки.
Вместе с тем, положение GDPR четко не определяют необходимость получать согласие от субъекта данных для обработки его данных в маркетинговых целях. Зато отмечается, что такая обработка может осуществляться с целью реализации компанией своих законных интересов по отношению к своей деятельности. То есть получается, что в рамках толкования положений GDPR, компания не должна брать согласие перед тем как осуществлять маркетинговую коммуникацию.
Требования внутреннего законодательства
Некоторые считают, что GDPR является документом-панацеей и, следуя положениям Регламента можно работать и не бояться быть привлечен к ответственности за нарушение условий обработки персональных данных. Вот именно в этом случае и возникает сложность, ведь GDPR есть только регламентирующим документом и дает возможность странам — членам ЕС дополнять и уточнять Регламент положениями своего внутреннего законодательства.
Если говорить о маркетинговых коммуникациях с субъектами данных, то, хотя GDPR и предусматривает возможность обработки персональных данных в маркетинговых целях без получения предварительного согласия субъекта данных, внутреннее законодательство все же может предусматривать определенные особенности.
Все страны — члены ЕС имеют в своем арсенале законы, которые регулируют отношения в сфере электронных, в том числе маркетинговых, коммуникаций. Например, в Эстонии существует Electronic Communications Act от 2004 года, который четко предусматривает требование получать явное согласие перед отправкой физическому лицу коммерческих электронных писем. Вместе с тем, в этом законе есть ряд исключений, которые предусматривают, что маркетинговые письма все же могут направляться компанией без согласия только при том условии, что информация в таких письмах касается исключительно товаров или услуг, физическое лицо приобрело в компании ранее.
Такие особенности встречаются в законодательстве каждой страны — члена ЕС и слишком часто приводят к тому, что к компаниям, которые игнорируют такие особенности, применяются штрафные санкции. Например, Румынское законодательство имеет схожие с эстонским требования по отправке маркетинговых писем, а потому стоит отметить, что контролирующий орган Румынии (ANSPDCP) в 2019 году привлек к ответственности за нарушение таких требований уже как минимум 3 (три) компании, применив к ним санкции в виде значительных штрафов.
Также, в законодательстве каждой страны-члена ЕС есть возможность найти специфические требования, касающиеся условий осуществления компаниями телефонных звонков и рассылки СМС в маркетинговых целях.
Другие виды маркетинговой активности
Если говорить о других видах маркетинговой активности, то в первую очередь имеются в виду операции по анализу и статистики поведения физических лиц в пределах использования определенных веб-ресурсов, осуществленные в маркетинговых целях, с привлечением третьих лиц, таких Google Analytics, Google AdWords и других.
В этом случае чаще всего речь идет об использовании файлов cookie, которые хранятся в браузере субъекта данных или на его устройства, к которым может иметь доступ компания. В этом случае, компания должна получать согласие на обработку файлов cookie для целей маркетинга. Такое требование предполагается в Директиве Европейского Союза № 2002/58 / ЕС. Вместе с тем, так как файлы cookie считаются персональными данными, в их обработки также применяться и положения GDPR.
В любом случае, вам нужно очень детально проанализировать вопросы осуществления маркетинговой активности в рамках вашей компании, в контексте обеспечения защиты персональных данных. Специалисты компании BSO Privacy Group гогот помочь вам разобраться в этих вопросах, учитывая опыт реализации подобных проектов как на территории Украины, так и на территории ЕС.
