Prikupljanje i obrada osobnih podataka u svrhe marketinga


Prikupljanje i obrada osobnih podataka u svrhe marketinga


Vezano uz saznanja ove Agencije o slanju e-mail poruka krajnjim kupcima/korisnicama mreže iz kategorije kućanstvo putem aplikacije „Moj račun“od strane H. d.o.o, a temeljem zakonskih ovlasti iz članka 33. stavka 1. podstavka 3. Zakona o zaštiti osobnih podataka (Narodne novine, br. 106/12. – pročišćeni tekst) dajemo sljedeću preporuku za unaprjeđenje zaštite osobnih podataka:

Zakonom o zaštiti osobnih podataka u članku 1. navodi se kako se ovim zakonom uređuje zaštita osobnih podataka o fizičkim osobama te nadzor nad prikupljanjem, obradom i korištenjem osobnih podataka u Republici Hrvatskoj. Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Zaštita osobnih podataka u Republici Hrvatskoj osigurana je svakoj fizičkoj osobi bez obzira na državljanstvo i prebivalište te neovisno o njenim karakteristikama/obilježjima navedenima u istome članku citiranog Zakona.

Osobni podaci sukladno članku 6. citiranog Zakona moraju se obrađivati pošteno i zakonito, što znači da je za njihovu obradu potreban pravni temelj i zakonita svrha.

Pravni temelj za obradu osobnih podataka propisan je u članku 7. citiranog Zakona, sukladno kojem se osobni podaci smiju prikupljati i dalje obrađivati isključivo uz privolu ispitanika samo u svrhu za koju je ispitanik dao privolu, u slučajevima određenim zakonom  ili u drugim slučajevima navedenima u predmetnom članku.
Posebice ukazujemo kako se sukladno članku 21. citiranog Zakona ispitanik ima pravo usprotiviti obradi osobnih podataka u svrhe marketinga i u tom se slučaju osobni podaci koji se na njega odnose ne smiju obrađivati u tu svrhu.

Voditelj zbirke osobnih podataka dužan je ispitanika unaprijed obavijestiti o namjeravanoj obradi osobnih podataka u svrhe marketinga i o pravu da se takvoj obradi usprotivi.

U konkretnom slučaju slanja predmetnih e-mail poruka a sukladno pravnom okviru zaštite osobnih podataka u RH potrebno je zatražiti privolu svakog pojedinog korisnika (kao izričito i slobodno očitovanje volje) za sudjelovanje u anketi i tek nakon pribavljene privole svakog pojedinog korisnika (kada/ako je ista dana) pošiljatelj e-mail poruke smije postavljati anketna pitanja. Naime, u opisanom slučaju upravo privola korisnika predstavlja pravni temelj za zakonitu obradu osobnih podataka (članak 7. citiranog Zakona).

Nadalje, napominjemo kako sukladno načelu pouzdanosti za zakonitu i poštenu obradu osobnih podataka odgovara (kako proizlazi iz članka 6. stavka 6. citiranog Zakona) isključivo voditelj zbirke osobnih podataka (u ovom slučaju H. d.o.o), što razumijeva da isti voditelj zbirke mora postupati sa dužnom pažnjom, odgovorno i savjesno a sve u svrhu zaštite privatnosti i osobnih podataka ispitanika/korisnika usluga. U konkretnom slučaju  voditelj zbirke dužan je voditi brigu da e-mail poruke marketinškog sadržaja smije slati ispitanicima/korisnicima usluge isključivo uz njihovu prethodno danu izričitu privolu.  

Konačno ukazujemo kako je voditelj zbirke osobnih podataka sukladno članku 18. citiranog Zakona dužan poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od mogućih zlouporaba, tj. dužan je odrediti osobe ovlaštene za pristup osobnim podacima te iste osobe educirati o njihovim ovlastima kao i obvezama vezano uz potrebu i nužnost zaštite osobnih podataka.

Isto tako, voditelj zbirke osobnih podataka (u ovom slučaju H. d.o.o.) dužan je utvrditi obvezu osoba koje su zaposlene u obradi podataka na potpisivanje izjave o povjerljivosti koja mora biti koncipirana na način da iz iste proizlazi kako otkrivanje osobnih podataka neovlaštenim osobama predstavlja povredu radne obveze.

 
 
  Natrag