igor-miske-207639-unsplash

Tiesioginė rinkodara ir klientų vartojimo įpročiai (profiliavimas) yra pagrindiniai įmonės įrankiai, naudojami parduoti prekę ar paslaugą. Viskas daroma tam, kad įmonė uždirbtų pelną, dėl to tinkamos tiesioginės rinkodaros priemonės turi būti nukreiptos konkrečiam klientui. Pavyzdžiui, įmonė turi internetinį puslapį, kuriame galima įsigyti viską nuo grožio priemonių iki žoliapjovių. Kadangi pasiūla tokia plati, klientus reikia klasifikuoti pagal jų poreikius. Dėl to šiame straipsnyje dėmesys skiriamas Bendrojo duomenų apsaugos reglamento (BDAR) nurodymai tiesioginės rinkodaros ir profiliavimo atžvilgiu.

BDAR reikalavimai tiesioginei rinkodarai

Svarbu žinoti, kad nepaisant to ar asmens duomenys buvo tvarkomi dar prieš įsigaliojant BDAR ar jau po to, kiekviena įmonė, tvarkanti asmens duomenis tiesioginės rinkodaros ar  profiliavimo tikslais, turi išnagrinėti BDAR ir įvertinti, kokios priemonės turi būti įgyvendintos.

Duomenų subjektas turi teisę prieštarauti, kad jo asmens duomenys būtų naudojami tiesioginės rinkodaros tikslais, dėl to įmonės privalo informuoti duomenų subjektus, kad jų informacija naudojama būtent šiais tikslais. Jei duomenų subjektas nesutinka su jo asmens duomenų tvarkymu, bendrovė turi patenkinti šį prašymą. Tai turi būti atlikta lengvai ir be papildomų mokesčių. Už mokesčio pareikalavimą, įmonė gali būti nubausta.

BDAR reikalavimai vartotojų profiliavimui

Fizinio asmens profiliavimas turi daugmaž tokius pat reikalavimus kaip ir tiesioginė rinkodara. Įmonės privalo informuoti duomenų subjektus, kad jų duomenys naudojami profiliavimo tikslais. Be to, įmonės turi informuoti apie profiliavimo procesų pasekmes, apie tai ar jie įpareigoti pateikti duomenis, ir kokios padariniai atsisakius juos pateikti. 

Vartotojų profiliavimui taikomos techninės ir organizacinės priemonės

BDAR pabrėžiama, kad įmonės, naudojančios profiliavimo metodą, turi įdiegti technines ir organizacines priemones asmens duomenų netikslumui ištaisyti, klaidų rizikos mažinimui. Įmonės taip pat privalo apsaugoti asmens duomenis taip, kad būtų atsižvelgiama į galimą riziką duomenų subjekto interesams ir teisėmis, ir užkirstas kelias diskriminacijai dėl rasės ar etninės kilmės, politinių pažiūrų, religijos ar įsitikinimų, narystės profesinėse sąjungose, genetinės ar sveikatos būklės,  seksualinės orientacijos, ar kitų priežasčių.

Automatizuotas sprendimų priėmimas ir profiliavimas, pagrįstas specialiomis asmens duomenų kategorijomis, turėtų būti leidžiamas tik esant tam tikroms sąlygoms. Kai naudojamas automatinis profiliavimas, bendrovė turi apie tai informuoti duomenų subjektą ir pateikti, kokia logika remtasi priimant sprendimus, jų svarba ir kokios numatomos profiliavimo pasekmės.  

Apibendrinant, BDAR apsunkins rinkodaros strategijas toms įmonėms, kurios naudojasi tiesiogine rinkodara ar profiliavimu. Nuo šiol duomenų subjektas privalo būti informuotas apie jo asmens duomenų tvarkymą ir naudojimą tiesioginės rinkodaros ir profiliavimo tikslais. Taip pat įmonės turi įgyvendinti tam tikras priemones, kad būtų laikomasi BDAR (pvz., jei klientas nesutinka leisti naudotis jo asmens duomenimis tiesioginei rinkodarai, įmonė turi patenkinti reikalavimą). Nors įmonė naudoja tiesioginę rinkodarą ir profiliavimą tam pačiam tikslui, duomenų subjektas turi pateikti du atskirus prieštaravimus.

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Duomenų apsaugos pareigūno vaidmuo ir pareigos

Duomenų apsaugos pareigūno vaidmuo ir pareigos

Atsižvelgiant į naujausią CPO žurnalo apklausą, mes aiškinamės, koks yra duomenų apsaugos pareigūno (DAP) vaidmuo. Šiame straipsnyje bus atsakyta į...
Skirta pirmoji BDAR bauda Lietuvoje

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri...
Poveikio duomenų apsaugai vertinimo vadovas

Poveikio duomenų apsaugai vertinimo vadovas

Bendrasis duomenų apsaugos reglamentas (BDAR) reikalauja, kad įmonės ir organizacijos, kurių duomenų tvarkymas gali sukelti pavojų fizinių asmenų interesams, atliktų poveikio asmens...
BDAR ir B2B rinkodara

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ)...
BDAR: Teisėti interesai

BDAR: Teisėti interesai

BDAR nurodo 6 teisėtumo pagrindus asmens duomenų tvarkymui ir teisėti interesai - vienas jų.Teisėti interesai nenurodo konkretaus duomenų tvarkymo tikslo, todėl tai...
Šeši mėnesiai su GDPR. Kas įvyko?

Šeši mėnesiai su GDPR. Kas įvyko?

BDAR, įsigaliojęs 2018 m. gegužės 25 d., išplėtė ES duomenų apsaugos zonos aprėptį, pristatė naujoves, turinčios įtakos tiek įmonėms, tiek...
Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Beveik kiekvienas verslo sektorius, vykdydamas kasdienes operacijas, į jas integruoja įvairias technologijas. IT infrastruktūra ir praktika, jei ji nėra reguliariai...
Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Įsigaliojus BDAR, asmens duomenų apsauga tapo sudėtingesnė sveikatos priežiūros sektoriui -  duomenys turi būti tvarkomi remiantis holistiniu požiūriu. Organizacijose turi būti...
Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius surenka didžiulį kiekį asmens duomenų, todėl būtina imtis reikiamų veiksmų, kad būtų išvengta finansinių pasekmių dėl...
Google Analytics: IP Anonimizacija

Google Analytics: IP Anonimizacija

Daugelis įmonių naudoja "Google Analytics" kaip pagalbinę priemonę, kad surinktų vertingos informacijos apie klientų elgesį svetainėse, mobiliosse programėlėse ir kt....