menu
Blog

Profiliranje u skladu s GDPR-om?

Profiliranje u skladu s GDPR-om?

Izravni marketing i praćenje ponašanja potrošača (profiliranje) ključni su alati koje neka tvrtka može koristiti za prodaju svog proizvoda ili usluge. Stoga ti alati moraju biti ispravno usmjereni prema određenoj vrsti kupaca. Na primjer, ako neka tvrtka ima internetsku trgovinu u kojoj možete kupiti praktički sve, budući da je raspon ponude tako širok, kupce je potrebno kategorizirati prema njihovim potrebama.

Tijekom provođenja planiranja aktivnosti izravnog marketinga vaša tvrtka mora jasno definirati koji podaci će se prikupljati ili koji će se ranije prikupljeni podaci koristiti, treba odrediti tko je odgovoran i tko ima ovlasti za pristup tim informacijama te osigurati usklađivanje planiranih aktivnosti s Općom uredbom o zaštiti podataka (GDPR) i Zakonom o elektroničkim komunikacijama (ZEK). Morate na adekvatan način osigurati i nadzor nad zaštitom podataka tijekom digitalne marketinške kampanje, osobito ako se radi o kampanjama u koje su uključene i treće strane.

Prema GDPR-u, ako se osobni podaci koriste za direktni marketing, ispitanik ima pravo prigovoriti takvoj obradi. Stoga bi se svaka tvrtka koja obrađuje podatke u svrhu izravnog marketinga trebala upoznati s GDPR-om i mjerama koje je potrebno provesti. Ukoliko odgovorne osobe tvrtke budu znale što trebaju činiti moći će prenijeti ispitanicima sve potrebne informacije te lakše rješavati zahtjeve ispitanika.

GDPR definira profiliranje kao svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;

Pojedinci mogu biti pridruženi mrežnim identifikatorima koje pružaju njihovi uređaji, aplikacije, alati i protokoli, kao što su adrese internetskog protokola, identifikatori kolačića i sl. To se u kombinaciji s jedinstvenim identifikatorima i drugim informacijama koje primaju poslužitelji, može upotrijebiti za izradu profila pojedinaca i njihovu identifikaciju.

Najčešći oblik profiliranja temelji se na kolačićima. Kolačići se pohranjuju na terminalnu opremu korisnika i pomoću kolačića moguće je pratiti ponašanje korisnika (ispitanika) –  kako i na koji način pregledava web stranice, koji sadržaj korisnik preferira, potrošačke navike, itd… – s krajnjim ciljem oglašavanja proizvoda i usluge za koje smatramo da bi mu mogli biti interesantni.

Profiliranje za potrebe izravnog marketinga dopušteno je na temelju privole, iznimni (čitajte: jako iznimno) legitimnog interesa.

Ispitanik bi trebao biti informiran o postupku izrade njegovog marketinškog profila i posljedicama takve izrade profila. Kada se prikupljaju osobni podaci od ispitanika, trebalo bi ga također obavijestiti o tome je li obvezan pružiti osobne podatke te o posljedicama ako takve podatke ne pruži.

Pravo na prigovor definiran je člankom 21. GDPR-a. Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka (kada je obrada temeljena na javnom interesu ili legitimnom interesu voditelja) koji se odnose na njega uključujući izradu profila koja se temelji na tim odredbama. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci obrađuju u svrhu izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. Ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe. Najkasnije u trenutku prve komunikacije s ispitanikom, ispitaniku se izričito mora skrenuti pozornost na njegova prava te se to mora učiniti na jasan način i odvojeno od bilo koje druge informacije.

U pogledu automatiziranog pojedinačnog donošenja odluka, uključujući izradu profila ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu.

S obzirom na sve navedeno, važno je dodatno naglasiti da tvrtke moraju obavijestiti ispitanike o činjenici da će njihovi osobni podaci biti obrađeni u marketinške svrhe. Ako se ispitanik usprotivio takvoj obradi, tvrtka mora udovoljiti prigovoru. To znači da su dužni prestati obrađivati ​​osobne podatke u marketinške svrhe. Prigovor se mora prihvatiti i ispuniti bez ikakve naknade. Ako tvrtka zatraži naknadu, može se suočiti s novčanom kaznom od strane nadzornog tijela.

Na kraju, kada ćete obavještavati ispitanike, na koji način, kakvim jezikom i slično ovisi o web mjestu i djelatnosti tvrtke. Trebate biti jako oprezni jer profiliranje je moguće i može biti u skladu s GDPR-om samo morate na pravilan način izvršiti implementaciju svih zahtjeva iz GDPR-a.

Ostale

Novosti

Pridružite se našoj email listi

Prvi saznajte za promjene i nova mišljenja nadzornih tijela i inspekcije, čitajte o presudama Suda EU i nacionalnih sudova, drugim novostima i primjerima iz prakse te uživajte u specijalnim ponudama namijenjenim samo našim pretplatnicima.