(Federica De Stefani, právnička a zodpovedná za Aidr Regione Lombardia) Garant ochrany osobných údajov opäť zasahuje do chúlostivej otázky divokého telemarketingu a udeľuje Sky pokutu vyše 3 milióny eur.
Toto ustanovenie prichádza po dlhom a zložitom vyšetrovaní, ktoré sa začalo po desiatkach hlásení a sťažností od ľudí, ktorí sa sťažovali na prijímanie nechcených telefonátov s cieľom propagovať služby ponúkané Sky, a to priamo aj prostredníctvom call centier iných spoločností.
Úrad vo svojich vyšetrovaniach zistil veľa kritických problémov vrátane uskutočňovania propagačných hovorov bez informácií a bez súhlasu s použitím neoverených zoznamov získaných od iných spoločností.
Analýza súdneho príkazu vydaného Garantom ponúka dôležitý podnet na zamyslenie a zdôrazňuje niektoré kroky telemarketingových aktivít, ktoré sú vhodné na vytvorenie „usmernení“ pre ich správne vykonanie.
Vraciame sa k krehkej rovnováhe medzi obchodom, spracovaním údajov a ochranou údajov.
Ochrana osobných údajov nesmie, ako to výslovne uvádza čl. 1 európskeho nariadenia, byť prekážkou hospodárskej činnosti.
Ide o zosúladenie dvoch rozdielnych potrieb (obchod a ochrana údajov), ktoré sú len zdanlivo nezlučiteľné, často sa za také považujú z dôvodu nedostatočnej znalosti právnych predpisov.
Postup pre telemarketing
Telemarketing je technika, ktorú používajú spoločnosti na propagáciu svojich produktov. V konkrétnom prípade, ktorý bol analyzovaný súdnym príkazom úradu, Sky získala zoznamy používateľov od spoločností tretích strán, ktoré bolo možné kontaktovať na účely expresného marketingu.
Postup pri vykonávaní tejto činnosti podľa ustanovení európskeho nariadenia o ochrane osobných údajov zahŕňa tieto kroky:
- Získanie súhlasu užívateľa na oznamovanie jeho údajov tretím stranám treťou stranou pri outsourcingu.
- Získanie mien spoločnosťou Sky.
- Sky používa zoznamy získané kontaktovaním zákazníka a poskytnutím jeho vlastných informácií.
- Získanie súhlasu užívateľa s formulovaním komerčných návrhov opäť spoločnosťou Sky a až po takomto získaní možnosť prevádzkovateľa formulovať komerčný návrh.
Podľa vyšetrovania, ktoré vykonal ručiteľ, v postupe propagačnej činnosti Sky chýbali niektoré podstatné prvky, ktoré sa obmedzovali na používanie názvov získaných od spoločností tretích strán, ktoré už boli „schválené“.
Základným bodom je presne toto: súhlas, ktorý používateľ poskytol tretej spoločnosti, predstavoval platný právny základ len pre oznamovanie mien spoločnosti Sky, a nie pre ich ďalšie používanie na marketingové účely touto spoločnosťou.
Treba tiež dodať, že Sky by si mal pred vykonaním akejkoľvek operácie overiť prostredníctvom svojich čiernych zoznamov, či ľudia, ktorých treba kontaktovať, nevyjadrili nesúhlas s prijímaním reklamných hovorov týkajúcich sa jej produktov.
PEC ako vhodný kanál na uplatnenie práv zainteresovanej strany
Ďalší pozoruhodný prvok sa týka kanálov sprístupnených používateľom na výkon ich práv.
Úrad v skutočnosti nariadil Sky, aby medzi kanály na prijímanie vyhlásení o námietkach voči spracovaniu zaradila aj adresu PEC uvedenú v registri spoločností, adresu, ktorá sa doteraz nepovažovala za platný kontaktný bod pre ochranu súkromia. ..
Outsourcingové spoločnosti a kvalifikácia spracovateľa údajov
Nakoniec príkaz na zdržanie sa objasňuje ďalší dôležitý aspekt, a to kvalifikáciu spoločností tretích strán, ktoré tvoria zoznamy mien používaných na marketingové účely, pričom opätovne zdôrazňuje, ako sa to už stalo v minulosti, že agentúry outsourcingu nemožno kvalifikovať ako nezávislých prevádzkovateľov údajov.
Predmetné ustanovenie predovšetkým výslovne zdôrazňuje, že „údajné formálne vlastníctvo nezodpovedá, a to ani v konkrétnom zmysle, právomociam striktne ustanoveným Kódexom pre úpravu a výkon vlastníctva, ktoré sú a zostávajú výhradnou výsadou riaditelia. Medzi ne predovšetkým: - rozhodovať o účeloch spracovania údajov príjemcov propagačných akcií za účelom zasielania reklamných materiálov alebo materiálov priameho predaja alebo komerčného prieskumu alebo obchodnej komunikácie realizovanej tretími stranami, ktoré vykonávajú outsourcing vyššie uvedených propagačných a marketingových aktivít tovarov, produktov a služieb; - vydávať voči outsourcerom záväzné pokyny a pokyny, ktoré v podstate zodpovedajú pokynom, ktoré musí správca údajov dávať manažérovi; - vykonávať kontrolné funkcie s ohľadom na prácu samotných outsourcerov“.
Z toho teda ako prirodzený dôsledok vyplýva, že aj tieto subjekty musia dostať výslovné a formálne označenie ako prevádzkovatelia údajov podľa ustanovení čl. 29 Predpisov.