Valstybinė duomenų apsaugos inspekcija (VDAI) atliko asmens duomenų tvarkymo tiesioginės rinkodaros ir lojalumo programos tikslais teisėtumo patikrinimus 12 Lietuvos bendrovių.

 

VDAI nustatė toliau nurodytus pažeidimus:

  1. nepagrįstai rėmėsi bendrovės teisėto intereso pagrindu tvarkydamos asmens duomenis tiesioginės rinkodaros bei profiliavimo tikslais.
  2. bendrovės rinko perteklinę informaciją apie savo klientus;
  3. bendrovių duomenų subjektams pateikiama informacija nebuvo tiksli, skaidri ir teisinga;
  4. bendrovės nesuteikė aiškios, nemokamos ir lengvai įgyvendinamos galimybės nesutikti arba atsisakyti duomenų naudojimo tiesioginės rinkodaros tikslais;
  5. bendrovėse nebuvo nustatyti konkretūs asmens duomenų saugojimo terminai.

 

Pažymėtina, kad teisėto intereso sąlyga negali būti taikoma, kadangi šiuo atveju duomenų subjektų interesai yra svarbesni negu duomenų valdytojo, o asmens duomenys profiliavimo tikslais galėtų būti tvarkomi tik su duomenų subjekto sutikimu.

 

Atkreiptinas bendrovių dėmesys, kad tvarkant asmens duomenis tiesioginės rinkodaros tikslais būtina:

  • rinkti tik tiek asmens duomenų, kiek būtina. VDAI pripažino, kad tiksli gimimo data (metai, mėnuo, diena) yra perteklinis duomuo tvarkant asmens duomenis statistikos ir rinkos tyrimų tikslais;
  • duomenų subjektams pateikti tikslią informaciją apie jų tvarkomus asmens duomenis, pvz.: nurodyti, kokius asmens duomenis tvarko, kokią informaciją duomenų subjektams būtina pateikti, nurodyti, kokiais tikslais tvarkomi asmens duomenys, nurodyti, kokiems konkrečiai duomenų gavėjams gali būti teikiami asmens duomenys ir kitą pagal Bendrojo asmens duomenų reglamento (BDAR) 13-14 str. būtiną informaciją;
  • suteikti duomenų subjektui teisę nesutikti arba atsisakyti tiesioginės rinkodaros pranešimų gavimo;
  • nustatyti konkrečius duomenų saugojimo terminus.

 

VDAI už BDAR pažeidimus skyrė pirmąją 61 500 EUR dydžio baudą UAB „MisterTango“. Daugiau informacijos rasite čia.

 

Siūlome bendrovėms peržiūrėti savo vidinius dokumentus ir įvertinti, ar yra tinkamai įgyvendinami BDAR reikalavimai, kadangi, kaip rodo VDAI praktika, bendrovės vis dar daro pažeidimus.