Talijansko nadzorno tijelo izreklo je novčanu kaznu od 3 milijuna eura tvrtki Iren Mercato S.P.A. za nezakonit marketing temeljen na nevaljanom pristanku.
Pristanak koji je kupac u početku dao tvrtki i za promotivne aktivnosti treće strane, ne može se uvijek i bilo kada odnositi i na naknadne prijenose daljnjim vlasnicima.
Zapravo, ovi prijenosi nisu podržani potrebnim informiranim i određenim pristankom ispitanika.
Na temelju ovog načela, nadzorno tijelo je izreklo kaznu od približno 3 milijuna eura za Iren Mercato S.P.A. jer nije potvrdio da su svi prijenosi podataka obuhvaćeni valjanim pristankom.
Nakon različitih pritužbi i izvješća, utvrđeno je da tvrtka zapravo obrađivala osobne podatke za telemarketing aktivnosti, koje nije prikupila izravno, ali ih je prikupila iz drugih izvora.
Popis osobnih podataka je dobila od tvrtke Srl, koja ih je, kao neovisni voditelj obrade, pribavila od dvije druge tvrtke. Te tvrtke su dobile suglasnost potencijalnih kupaca za telemarketing koji su provodili oni i treće strane, ali taj pristanak NIJE obuhvaćao prijenos podataka kupaca iz Srl u Iren.
Iznos novčane kazne koju je izdalo talijansko nadzorno tijelo motiviran je činjenicom da je to utjecalo na nekoliko milijuna ljudi. Također, nadzorno tijelo je upozorilo tvrtku zbog nepotpunog i neprikladnog zastupanja i podnošenja dokaza tijekom istrage.
Kako izbjeći kaznu poput ove?
- Vodite računa da privola ispunjava sve uvjete iz Opće uredbe
- Obavijest ispitaniku mora biti jasna, razumljiva kako bi i sami pristanak bio valjan
- Privola treba biti granulirana i jasno se moraju navesti svrhe obrade
- Na jasan i razumljiv način mora ispitanik znati s kime će se dijeliti njegovi osobni podaci i za što on stvarno daje privolu odnosno pristanak
- Vodite evidenciju o danim i povučenim privolama
- Odgovarajte u propisanim rokovima na zahtjeve ispitanika
- Vodite evidencije o zahtjevima ispitanika i odredite rokove čuvanja o kojima će i sami ispitanici biti obavješteni prilikom odgovaranja na njihove zahtjeve.
GDPR odnosno Opća uredba o zaštiti podataka ne zabranjuje svako postupanje koje vam padne na pamet (ili vašem marketing odjelu).
Uvijek postoje načini kako sve svoje ideje možete ostvariti na zakonit način i u skladu sa propisima o zaštiti osobnih podataka.