Kopš 2018.gada 25.maija jau pagājis krietns laika sprīdis un ažiotāža ap datu regulu ievērojami pieklususi. Uzņēmumi, kuri nopietni šo jautājumu jau bija sākuši risināt, klusībā turpina sakārtot atlikušās “astes”, lai padarītu uzņēmumu maksimāli atbilstošu vispārīgās datu aizsardzības regulas dzelžainajām prasībām. Savukārt, liela daļa to, kuri aizvadītajā vasarā klusi sēdēja un gaidīja, apmierināti sit sev pa plecu un saka: “Nu re, nekādu sodu nav un nevienam nekas neinteresē”.
Taču šīs nedēļas notikumi, kad Francijas datu aizsardzības iestāde (CNIL) sodīja Google Francijas filiāli ar 50 miljonu eiro lielu soda naudu, atkal lika sarosīties un sākt celt dienaskārtībā datu regulas jautājumu. Pirmā lieta, kurā tiek piemērots tik ievērojams sods, kas balstīts uz GDPR pamata. Galvenais pārkāpums no Google bija nepilnīga klientu informēšana par Google datu apstrādi un piekrišanas neiegūšana saistībā ar personalizētu reklāmu Google pakalpojumos.
Ko Google lieta apstiprina saistībā ar tiešā mārketinga pielietošanu?
- Piekrišanas ķekši nekādā gadījumā nedrīkst būt automātiski atzīmēti;
- Skaidrojumam par datu apstrādi jābūt skaidri redzamam pie datu iegūšanas, nevis kādā saitē, kas atver ļoti garus noteikumus, kuros vēl jānopūlās atrast skaidrojumu tiešā mārketinga pielietojumam;
- Ir jāpamato papildus datu veidu ievākšanas mērķis un profilēšana, ja tāda tiek veikta. Nav akceptējama smalka datu profilēšana, ja persona par to nav informēta.
Lai arī Google saņēma sodu tieši par datu pārkāpumiem Google pakalpojumos, būtība īsti nemainās. Pamatprincipi ir jāievēro ikvienam. Šis precedents kalpos par paraugu visai Eiropai, tajā skaitā Datu Valsts inspekcijai Latvijā.
Aicinām uzņēmumu īpašniekus un vadītājus kā arī mārketinga nozares speciālistus sakārtot uzņēmuma atbilstību datu regulai, ja tas vēl nav paveikts. Jautājumi, kuri skar datu apstrādi mārketinga un reklāmas nolūkiem ir tie, kurus ikdienā risina arī BREGARDS komanda.
Pārliecinies, ka Tavā uzņēmumā klientu dati tiek pietiekoši cienīti un atbilstoši apstrādāti.