(Yazan: Avukat ve Lombardiya Bölgesi Aidr başkanı Federica De Stefani) Kişisel verilerin korunmasından sorumlu Garantör, hassas telefonla pazarlama konusuna bir kez daha müdahale ediyor ve Sky'a 3 milyon Euro'nun üzerinde para cezası veriyor.
Karar, Sky'ın sunduğu hizmetleri tanıtmak için hem doğrudan hem de diğer şirketlerin çağrı merkezleri aracılığıyla istenmeyen telefon çağrıları almaktan şikayetçi olan kişilerden gelen düzinelerce rapor ve şikayetin ardından başlatılan uzun ve karmaşık bir soruşturma faaliyetinin ardından geldi.
Kurum, yaptığı incelemelerde, başka firmalardan temin edilen doğrulanmamış listeler kullanılarak bilgisiz ve izinsiz tanıtım aramaları yapılması da dahil olmak üzere pek çok kritik hususu tespit etti.
Garantör tarafından verilen tedbir kararının analizi, üzerinde düşünülmesi gereken önemli bilgiler sunmakta ve telefonla pazarlama faaliyetlerinin, bunların doğru bir şekilde yerine getirilmesi için "yönergeler" oluşturmaya uygun bazı adımlarını vurgulamaktadır.
İş, veri işleme ve veri koruma arasındaki hassas dengeye geri dönüyoruz.
Kişisel verilerin korunması, Sanatta açıkça belirtildiği gibi olmamalıdır. Avrupa Yönetmeliğinin 1. maddesi ekonomik faaliyetlere engel teşkil etmektedir.
Bu, yalnızca görünüşte uzlaşmaz olan ve genellikle mevzuata ilişkin derinlemesine bilgi eksikliği nedeniyle bu şekilde değerlendirilen iki farklı ihtiyacın (iş ve veri koruma) uzlaştırılmasını içerir.
Telefonla pazarlama prosedürü
Telefonla pazarlama, şirketlerin ürünlerini tanıtmak için kullandıkları bir tekniktir. Özel bir durumda, Otoritenin tedbir kararıyla analiz edilen Sky, açık pazarlama amacıyla üçüncü taraf şirketlerden iletişim kurulacak kullanıcıların listelerini aldı.
Kişisel verilerin korunmasına ilişkin Avrupa Yönetmeliği hükümlerine göre bu faaliyeti gerçekleştirme prosedürü aşağıdaki adımları içerir:
- Üçüncü taraf dış kaynak şirketi tarafından, kullanıcının verilerinin üçüncü taraflara iletilmesi konusundaki onayının alınması.
- İsimlerin Sky tarafından edinilmesi.
- Müşteriyle iletişime geçerek ve onlara bilgilerini vererek elde edilen listelerin Sky tarafından kullanılması.
- Kullanıcının ticari teklifleri formüle etme izninin yine Sky tarafından alınması ve ancak bu satın almanın ardından operatörün ticari teklifi formüle etme olanağı.
Garantör tarafından yürütülen soruşturmaya göre, Sky'ın tanıtım faaliyeti için izlenen prosedür bazı temel unsurlarda eksikti ve kendisini zaten "izin verilen" üçüncü taraf şirketlerden alınan isimlerin kullanımıyla sınırlıyordu.
Temel nokta tam olarak şudur: Kullanıcının üçüncü taraf şirkete verdiği izin, yalnızca isimlerin Sky'a iletilmesi için geçerli bir yasal dayanağı temsil etmekte olup, bunların Sky tarafından pazarlama amacıyla kullanılması için geçerli değildir.
Şunu da eklemek gerekir ki Sky, herhangi bir operasyona başlamadan önce, kara listelerinden, iletişime geçilecek kişilerin, ürünlerinin reklamını yapan çağrılar alınmasına karşı olduklarını ifade edip etmediklerini kontrol etmesi gerekirdi.
İlgili tarafın haklarının kullanılması için uygun bir kanal olarak PEC
Dikkate değer bir diğer unsur, kullanıcıların haklarını kullanabilmeleri için sunulan kanallarla ilgilidir.
Aslında Otorite, Sky'a işlemeye karşı itiraz beyanlarını alma kanalları arasına, şu ana kadar gizlilik açısından geçerli bir iletişim noktası olarak kabul edilmeyen bir adres olan şirket kayıt defterinde belirtilen PEC adresini de dahil etmesini emretti.
Dış kaynak kullanan şirketler ve veri sorumlusunun niteliği
Son olarak, ihtiyati tedbir kararı bir başka önemli hususu, yani pazarlama amacıyla kullanılan isim listelerini oluşturan üçüncü taraf şirketlerin niteliklerini açıklığa kavuşturmakta ve geçmişte zaten yapıldığı gibi, dış kaynak sağlayan acentelerin bu şekilde nitelendirilemeyeceğini bir kez daha yinelemektedir. bağımsız veri denetleyicileri.
Söz konusu hüküm özellikle şunu açıkça vurgulamaktadır: "iddia edilen resmi mülkiyet, somut terimlerle bile olsa, mülkiyetin yapılandırılması ve kullanılması için Kanun tarafından katı bir şekilde sağlanan ve mülkiyetin münhasır ayrıcalığı olan ve öyle kalmaya devam eden yetkilere tekabül etmez." müdürler. Bunlardan ilki ve en önemlisi: - reklam veya doğrudan satış materyali göndermek veya ticari araştırma veya ticari iletişim amacıyla dış kaynak kullanımında hareket eden üçüncü taraflarca yürütülen promosyon kampanyalarının alıcılarının verilerinin işlenmesi amaçlarına ilişkin kararlar almak. yukarıda belirtilen mal, ürün ve hizmetlerin tanıtım ve pazarlama faaliyetlerinin yerine getirilmesi; - dış kaynak sağlayıcılara yönelik, veri sorumlusunun veri sorumlusuna vermesi gereken talimatlara büyük ölçüde karşılık gelen bağlayıcı talimat ve direktifler yayınlamak; - işe ilişkin kontrol işlevlerini yürütmek dış kaynak sağlayıcıların kendileridir”.
Dolayısıyla bu kişilerin aynı zamanda teknik hükümlere göre açık ve resmi olarak veri sorumlusu olarak atanmaları gerektiği doğal bir sonuç olarak ortaya çıkmaktadır. 29 Yönetmelik.