Publikacijos

„Aukšti profesionalaus darbo kokybės standartai” (IFLR1000, 2017)

2020.07.08

Teisėtas duomenų pirkimas ir naudojimas tiesioginei rinkodarai. 4 esminiai žingsniai

Siekiant paskatinti pardavimus, dažna įmonė svarsto galimybę iš trečiųjų asmenų įsigyti juridinių asmenų duomenų (kontaktų) bazes ir panaudoti jas savo paslaugų viešinimui, t. y. tiesioginei rinkodarai.

Tokiais atvejais svarbu prisiminti, kad net ir darbiniai įmonių vadovų ar darbuotojų kontaktiniai duomenys taip pat gali būti laikomi asmens duomenimis, kurių tvarkymui taikomi asmens duomenų apsaugos reikalavimai (įskaitant ir Bendrąjį duomenų apsaugos reglamentą, BDAR).

Teoriškai tiesioginė rinkodara, naudojant įsigytus kontaktus, yra galima. Tačiau praktiškai, tretieji asmenys, parduodantys tokius kontaktus, dažnai „nutyli“ su asmens duomenų apsauga susijusius tokio įsigijimo aspektus ir visą atsakomybę dėl atitikties BDAR ir kitų teisės aktų reikalavimams palieka pirkėjui.

Teisininkai rekomenduoja prieš įsigyjant minėtas duomenų bazes įsitikinti, ar toks įsigijimas ir tolesnis kontaktų naudojimas bus teisėtas, ir išskiria šiuos 4-is žingsnius, kurie padės nepamiršti svarbiausių akcentų:

  1. Įsitikinkite, kad pardavėjas kontaktus ir kitus asmens duomenis surinko sąžiningai ir turi teisę juos perduoti (pvz., tam yra gavęs BDAR reikalavimus atitinkantį duomenų subjekto sutikimą, kuriame, be kita ko, esate konkrečiai įvardintas kaip duomenų gavėjas), bei gali pateikti tai patvirtinančius įrodymus.
  2. Pagalvokite, kokiu teisiniu pagrindu remiantis toliau tvarkysite įsigytus asmens duomenis tiesioginės rinkodaros tikslais. Jei tai bus sutikimas, įvertinkite, ar turėsite galimybę jį teisėtai gauti, o jei pardavėjas jau yra gavęs sutikimą už jus, įvertinkite tokio sutikimo atitiktį BDAR.
  3. Pasirūpinkite tinkamu asmenų, kurių kontaktai bus naudojami tiesioginės rinkodaros tikslais, informavimu apie jų asmens duomenų tvarkymą.
  4. Naudokite įsigytus asmens duomenis tik tais tikslais, kuriems turimas teisinis pagrindas ir kurie buvo iškomunikuoti duomenų subjektui.

Ir žinoma, siekiant sumažinti galimas rizikas, rekomenduojame visais atvejais su pardavėju sudaryti rašytinę sutartį ir joje aptarti esminius su asmens duomenų apsauga susijusius aspektus.


PRIMUS DERLING duomenų apsaugos praktikos grupė Lietuvoje:

Giedrė Dailidėnaitė, partnerė, įmonių ir komercinės teisės grupės vadovė
Šarūnė Prankonytė – Segen, vyresnioji teisininkė
Augustė Linauskaitė, teisininkė