Pircējs sūdzas, ka viņam zvana no svešas kompānijas, bet izrādās, ka viņš pats pirms 5 gadiem tam piekritis
Daļa uzņēmumu grēko, nepareizi darbojoties ar klientu datiem, piemēram, bez viņu piekrišanas nododot vai pārdodot tos tālāk saviem sadarbības partneriem. Vienlaikus Datu valsts inspekcijas (DVI) direktore Jekaterina Macuka intervijā portālam Jauns.lv atzina, ka arī paši klienti mēdz aizmirst, ka kādreiz piekrituši savus datus nodot uzņēmuma sadarbības partneriem, tāpēc pēc tam brīnās par zvaniem no citiem uzņēmumiem.
Viņa pastāstīja, ka pērn inspekcijā saņemtas aptuveni 1000 sūdzības par Vispārīgās datu aizsardzības regulas neievērošanu. Iepriekš DVI gadā saņēma aptuveni 1400, 1200, 1000 sūdzību.
Cilvēki sūdzas, ka viņu datus nepareizi apstrādā
Pērn saņemtās sūdzības bija dažādas. Daļā gadījumu cilvēki sūdzējās, ka viņu datus nepareizi apstrādā. Citi cilvēki rakstīja: redzējuši, ka internetā prasīti kādi dati vai arī viņiem bijuši redzami citu cilvēku dati, piemēram, personas kodi. Ļaudis lūguši pārbaudīt šādas situācijas, vaicājot, vai tas ir pareizi.
Trešajā grupā bija privātpersonu un juridisko personu jautājumi par to, vai ir tiesiski darīt kādu konkrētu lietu. Tāpat iedzīvotāji vaicāja, vai viņu darba devēji rīkojas pareizi, veicot konkrētas darbības.
Pārbaudīja sīkdatņu un telemārketinga jomas
Kopumā DVI darbu var sadalīt divos virzienos. Pirmais virziens ir preventīvi stāstīt iedzīvotājiem par datu aizsardzību, tostarp atbildot uz jautājumiem par konkrētām situācijām. Otrs virziens ir datu aizsardzības uzraudzība, tajā skaitā izskatīt atsevišķu cilvēku iesniegumus.
Tāpat inspekcija veic preventīvas pārbaudes, kurās analizē kādu jomu. Piemēram, 2021.gadā DVI pārbaudīja sīkdatnes lielākajām Latvijas kompānijām. Pagājušajā gadā inspekcija veica preventīvo pārbaudi telemārketinga jomā, analizējot kompānijas, kuru pārstāvji zvana iedzīvotājiem un piedāvā dažādus pakalpojumus.
Telemārketings joprojām ir aktuāls
DVI pārbaudīja, kā telemārketinga procesā notiek datu apstrāde, kā tos glabā un ar tiem apietas. Tika izdarīti secinājumi un uzrakstītas rekomendācijas. Ja uzņēmumi neizlabo kļūdas un neseko rekomendācijām, inspekcija var noteikt sodu.
Arī šogad inspekcija turpina analizēt telemārketinga jomu. “Pagājušajā gadā noskaidrojām, ka iedzīvotāju telefona numurus kompānijas pārsvarā iegūst no kādas citas kompānijas. Tām iedod jau konkrētu sarakstu. Mūsu mērķis ir pārbaudīt arī citas kompānijas, no kurām tās dabū telefona numurus - vai tie ir vai nav viņu klienti,” Macuka skaidroja.
Tāpat šogad notiek pārbaude par datu aizsardzības speciālistu iecelšanu.
Uzņēmums drīkst nodot klientu datus telemārketinga kompānijai
Runājot par telemārketingu un to, vai viena kompānija drīkst nodot otrai savu klientu datu bāzi (tostarp klientu telefona numurus, e-pasta adreses, mājokļa adreses), Macuka skaidroja, ka Vispārīgā datu aizsardzības regula pēc būtības neaizliedz datu apstrādi un dažāda veida izmantošanu, taču tā paredz, ka jābūt tiesiskam pamatam to darīt.
Piemēram, ja kompānijai ir klienti, tā uztur viņu datu bāzi, balstoties uz līgumiem. Kompānija nevar viņiem nodrošināt pakalpojumu, ja nezinu, kas viņi ir. Tāpat nevar izrakstīt rēķinus un izdarīt neko citu, kas saistīts ar klientiem.
Telemārketinga kompānijas pārstāvji var apzvanīt uzņēmuma klientus
Šī līguma ietvaros uzņēmums var nodot savu klientu datus telemārketinga kompānijai, lai tā uzņēmuma vietā piedāvātu tā pakalpojumus. Tas var notikt arī tad, ja uzņēmumam nav personāla, kas var apzvanīt visus tā klientus, tāpēc tas noslēdz līgumu ar telemārketinga kompāniju.
Uzņēmums joprojām ir datu pārzinis un atbildīgs par tiem, bet telemārketinga kompānija ir datu apstrādātājs. Tā var rīkoties ar klientu datiem tik tālu, cik uzņēmums atļauj. Piemēram, uzņēmumam ir jauns pakalpojums un tas lūdz telemārketinga kompānijas pārstāvjus apzvanīt visus uzņēmuma klientus un piedāvāt viņiem jauno pakalpojumu.
“Tas ir atļauts un atbilstoši Vispārīgai datu aizsardzības regulai,” Macuka teica.
Vai jūs piekrītat, ka jūsu dati tiks nodoti mūsu sadarbības partneriem?
Viņa norādīja, ka cilvēkiem, noslēdzot līgumus, var arī prasīt viņu piekrišanu dažādām darbībām ar datiem. “Noslēdzot līgumu ar kādu kompāniju vai reģistrējoties internetā, mums dažreiz prasa: “Vai jūs gribat saņemt komerciālus paziņojumus? Vai jūs piekrītat, ka jūsu dati tiks nodoti mūsu sadarbības partneriem?”
Šādos gadījumos, ja cilvēks atķeksē, ka piekrīt, uzņēmums var izmantot viņa datus ne tikai savu pakalpojumu reklamēšanai, bet arī nodot tos visiem desmit saviem partneriem. Tad arī partneri var uzrunāt cilvēku un piedāvāt viņam kādu pakalpojumu vai preces. Tad tiesiskais pamatojums, kāpēc to var darīt, ir paša cilvēka piekrišana.
Bet klientu datus nedrīkst pārdot
Bet nav atļauts datus pārdot. Nav atļauts datus nodot tālāk, ja uzņēmumam nav tiesiskā pamatojuma, piemēram, nav ne līguma, ne klientu piekrišanas.”
Tad uzņēmumam nav atļauts nodot klientu datus saviem sadarbības partneriem, atļaujot zvanīt viņiem un darīt ar datiem, ko vien viņi vēlas. “Tas ir aizliegts,” DVI direktore teica.
Cilvēku izvēlei jābūt apzinātai
Klientu datus nedrīkst nodot sadarbības partneriem, ja klienti tam nav devuši savu piekrišanu. “Cilvēkam ir jāatķeksē piekrišana un jāizdara brīva, nepiespiesta un pārdomāta piekrišana.
No vienas puses, daļai cilvēku nepatīk telemārketinga zvanu piedāvājumi, bet, no otras puses, daži cilvēki varbūt grib uzzināt informāciju par jaunu pakalpojumu, it īpaši, ja tas attiecas uz e-pastiem, kuros var saņemt jaunumus par preci vai pakalpojumu, kas viņiem būs vajadzīgs. Tā ir cilvēka izvēle.”
Arī uzņēmums var godīgi pastāstīt par klientu datu izmantošanu
Macuka norādīja, ka ir svarīgi, lai cilvēki izdarītu apzinātus lēmumus par saviem datiem. “Ja es zinu, ka tā notiek [ka uzņēmums var nodot manus datus telemārketinga kompānijai un sadarbības partneriem], ja es esmu informēts par to, tā jau ir liela daļa no datu aizsardzības principu piemērošanas un īstenošanas.
Ja pats komersants man pastāsta, ka paņēma manus datus, lai nodrošinātu man pakalpojumu, bet var tos arī nodot saviem sadarbības partneriem un sūtīt man komerciālus paziņojumus, es esmu informēts un zinu, ka tas tā notiek.
Bieži vien uzņēmumi mēģina piekrišanu panākt maldīgā veidā
Nezinu, no kā tas atkarīgs un kāpēc tā notiek, bet bieži vien komersanti domā: ja viņi tiešām cilvēkam to pateiks un ļaus apzināti izvēlēties, viņš vienmēr atteiksies. Tāpēc komersanti mēģina klientu piekrišanu iepīt kaut kur, jau atķeksēt ķeksīti vai iekļaut līgumā. Tad cilvēks to var nepamanīt un [neapzināti] piekrist.
Tajā pašā laikā, manuprāt, tas arī rada cilvēkos nelielu aizdomīgumu pret komersantiem. Ja man godīgi pasaka: “Tu vari piekrist vai nepiekrist. Ja tu piekritīsi, es tev sūtīšu to un to,” tad es izvērtēšu, ka varbūt piekrišana ir man par labu, jo saņemšu kaut kādus paziņojumus, piedāvājumus.
Piemēram, kurš gan atteiksies saņemt paziņojumu, ka ir pieejams zemāks tarifs kādam pakalpojumam vai ka var maksāt par to mazāk? Tas ir cilvēkam par labu.”
Paši klienti aizmirst, ka devuši piekrišanu
Ir jārunā par to, ka cilvēkiem pašiem ir jāpieņem apzināti lēmumi par saviem datiem. “Bieži vien cilvēki, kad mums sūdzas, saka: “Bet es nevienam neko nebiju devis, man ar šo kompāniju nav nekādas saistības, kāpēc viņi man kaut ko sūta?”
Tad saprotam, ka cilvēks kādreiz (pirms 5 vai 10 gadiem) pats ir piekritis un atķeksējis piekrišanas ķeksīti kādai kompānijai, bet dokumenta apakšā bija rakstīts, ka dati tiks nodoti vēl 10 kompānijām.
Viņš to nav pamanījis vai arī kompānija nav viņu pareizi informējusi. Pēc laika cilvēkam rodas neizpratne un jautājumi par to,” DVI vadītāja teica un atzina, ka šajā jomā uzņēmumi mēdz grēkot.
