(Федерика Де Стефани, юрист и ответственный за Aidr Regione Lombardia) Гарант защиты личных данных снова вмешивается в деликатный вопрос дикого телемаркетинга и налагает на Sky штраф в размере более 3 миллионов евро.
Это положение появилось после длительного и сложного расследования, начатого после десятков сообщений и жалоб от людей, которые жаловались на получение нежелательных телефонных звонков, сделанных для продвижения услуг, предлагаемых Sky, как напрямую, так и через центры обработки вызовов других компаний.
В ходе своих расследований Управление обнаружило множество критических проблем, включая совершение рекламных звонков без информации и без согласия с использованием непроверенных списков, полученных от других компаний.
Анализ судебного запрета, выданного Гарантом, дает важную пищу для размышлений и выделяет некоторые шаги телемаркетинга, которые могут служить «руководящими принципами» для их правильного исполнения.
Мы возвращаемся к тонкому балансу между бизнесом, обработкой данных и защитой данных.
Защита личных данных не должна, как прямо указано в ст. 1 Европейского Регламента, быть препятствием для экономической деятельности.
Речь идет о согласовании двух различных потребностей (бизнес и защита данных), которые только кажутся несовместимыми, и часто рассматриваются как таковые из-за отсутствия глубокого знания законодательства.
Порядок телемаркетинга
Телемаркетинг - это метод, используемый компаниями для продвижения своей продукции. В конкретном случае, проанализированном на основании судебного запрета Управления, Sky приобрела списки пользователей у сторонних компаний, с которыми можно было связаться в целях экспресс-маркетинга.
Процедура осуществления этой деятельности, согласно положениям Европейского регламента о защите персональных данных, включает следующие этапы:
- Получение сторонней компанией на аутсорсинге согласия пользователя на передачу своих данных третьим лицам.
- Приобретение имен Sky.
- Использование Sky списков, полученных путем связи с клиентом и предоставления ему собственной информации.
- Получение, опять же Sky, согласия пользователя на формулирование коммерческих предложений и только после такого приобретения возможность оператором сформулировать коммерческое предложение.
Согласно расследованию, проведенному Гарантом, в процедуре рекламной деятельности Sky отсутствовали некоторые существенные элементы, и она ограничивалась использованием имен, полученных от сторонних компаний, которые уже «одобрены».
Фундаментальный момент заключается именно в следующем: согласие, предоставленное пользователем третьей компании, представляет собой действительную правовую основу только для передачи имен Sky, но не для дальнейшего использования последней в маркетинговых целях.
Следует также добавить, что Sky перед проведением какой-либо операции должна проверить свои черные списки, чтобы люди, с которыми можно было связаться, не выразили своего несогласия с получением рекламных звонков, касающихся ее продуктов.
УИК как подходящий канал для реализации прав заинтересованной стороны
Еще один заслуживающий внимания элемент касается каналов, предоставляемых пользователям для осуществления их прав.
Фактически, Управление предписало Sky включить в число каналов для получения заявлений о несогласии с обработкой, а также адрес УИК, указанный в реестре компаний, адрес, который до сих пор не считался действительным контактным лицом по вопросам конфиденциальности. ...
Аутсорсинговые компании и квалификация обработчика данных
Наконец, судебный запрет проясняет еще один важный аспект, а именно квалификацию сторонних компаний, которые формируют списки имен, используемых в маркетинговых целях, еще раз повторяя, как это уже делалось в прошлом, что аутсорсинговые агентства не могут быть квалифицированы как независимые контроллеры данных.
В рассматриваемом положении, в частности, прямо подчеркивается, что «предполагаемое формальное владение не соответствует, даже в конкретных терминах, полномочиям, строго предусмотренным Кодексом для конфигурации и осуществления прав собственности, которые являются и остаются исключительной прерогативой руководители. Среди них, прежде всего: - принимать решения, относящиеся к целям обработки данных получателей рекламных кампаний с целью отправки рекламных материалов или материалов для прямых продаж или коммерческих исследований или коммерческих коммуникаций, проводимых третьими сторонами, действующими на аутсорсинге для выполнения вышеупомянутой деятельности по продвижению и маркетингу товаров, продуктов и услуг; - издавать обязательные инструкции и директивы для аутсорсеров, в значительной степени соответствующие инструкциям, которые контролер данных должен дать менеджеру; - выполнять функции контроля в отношении работы самих аутсорсеров ».
Следовательно, как естественное следствие, эти субъекты также должны получить прямое и официальное назначение в качестве контролеров данных в соответствии с положениями ст. 29 Положений.