Един от въпросите, които най-често ни се задава, през последните месеци, е:

„ГДПР задължава ли ни да съберем отново съгласия за цялата ни маркетингова база данни?“

В много (всъщност, в повечето случаи) отговорът е „НЕ“ – макар , че обяснението не е много ясно и объркването е съвсем разбираемо.
Объркването, в голяма част, идва от параграф 171 Преамбюла към ГДПР, който гласи:

„Директива 95/46/ЕО следва да бъде отменена с настоящия регламент. Обработването, което вече е в ход към датата на прилагане на настоящия регламент, следва да се приведе в съответствие с него в срок от две години, след като регламентът влезе в сила. Когато обработването на данни се основава на съгласие по силата на Директива 95/46/ЕО, не е необходимо субектът на данни да дава отново съгласие, ако начинът, по който е заявено съгласието, съответства на условията в настоящия регламент, за да може администраторът да продължи обработването на данни след датата на прилагане на настоящия регламент. Приетите от Комисията решения и разрешенията на надзорните органи въз основа на Директива 95/46/ЕО остават в сила, докато не бъдат изменени, заменени или отменени.“

Какво значи това за маркетолозите?

Идеята е следната- ако съгласието за обработване на лични данни е дадено преди влизане в сила на ГДПР, то няма да има нужда да събирате ново съгласие, след като ГДПР влезе в сила. Дотук добре. Но уловката, е в това, че макар да сте получили съгласието преди влизане в сила на ГДПР, то съгласието трябва да е по стандарта , който налага ГДПР, тоест – съгласието да е недвусмислено и доказуемо (т.е., подлежащо на проверка, ако има съмнения), в съответсвие с чл.7 от ГДПР.

Тъй като преди влизането на ГДПР в сила, тези изисквания не са се прилагали, за повечето фирми следва, че съгласията, които са получили, ще са невалидни след влизане в сила на ГДПР- затова ще им се наложи да поискат нови съгласия, които да са със стандарта, който ГДПР налага.
Изходите са два – този, да искат ново съгласие или приемане на риска от несъответствие с Общия регламент и санкции от Комисията за защита на лични данни.

В такъв може би ще си помислите:

„Тоест всички съгласия, които сме събрали, са невалидни?
Наистина ли трябва да събираме нови сългасия от хиляди, а дори и милиони клиенти?“

Нещата за маркетинга не са чак толлкова мрачни, колкото изглеждат.

Промените в Маркетинга след ГДПР

За начало, маркетингът, съгласно ГДПР (независимо дали става дума за поща, телефон, имейл, SMS или друга форма на маркетинг) , се регулира точно както всяка друга дейност по обработка на данни.
Това значи, че трябва да докажете, че имате законно основание, в съответсвие с Чл.6 от ГДПР за осъществяване на директен маркетинг, итова законово основание не е необходимо да се основава на съгласие.

Питате се защо?

Това е така, защото ГДПР признава, че правото да осъществяваш директен маркетинг ,често е „законен/легитимен интерес“ на администратора на данни (законният интерес е основание, което не се крепи на съгласието за обработване на данни) и следователно съгласие за директен маркетинг, често не се изисква,съгласно ГДПР. Параграф 47 от Преамбюла към ГДПР казва следното:

„Обработването на лични данни за целите на директния маркетинг може да се разглежда като осъществявано поради законен интерес.“

Например, ако дадена фирма желае да изпрати по пощата информация за новия си продукт на своите клеинти използвайки базата данни, с които разполага, тя ще го направи , като се позове на „законните си интереси„-в повечето случаи няма да е нужно да събира съгласие от клиента, за да му изпрати подготвените материали. Но, а във всички случаи тя трябва да осигури възможност на адресатите да направят отказ от получаване на маркетингови съобщения за напред.(Чл.21,ал2 от ГДПР)

Промените в Маркетинга съгласно Директива за правото на неприкосновеност на личния живот и
дигиталната комуникация

Регулациите в маркетинга, съгласно ГДПР, е само една част. Европа е приела отделен акт – Директивата за неприкосновеност на личните данни и дигиталната комуникация, която е транспонирана в българското законодателство чрез Закона за Електронната търговия и Закон за Електронните съобщения. В Директивата се съдържат и допълнителни правила, които уреждат изискванията за съгласие за дигитален маркетинг,тоест, маркетинг осъществен чрез електронни комуникационни канали (напр. имейл, телефон, факс и SMS). Когато се извършва маркетинг чрез електронни канали, правила за допълнително съгласие се прилагат в допълнение със законовите основания за обработка съгласно ГДПР.

Имате нужда от разяснение?

Казано по-просто – тези правила изискват бизнесът предварително да е получил съгласието от адресата на маркетинговото съобщение преди да му бъде изпратено (говорим за имейл маркетинг и смс-маркетинг), освен ако данните за контакт на лицето не са били събрани в контекста на продажба и на лицето е било дадена възможност да се откаже от получаване на маркетингови повиквания в този момент. В този случай, е възможно имейл и SMS маркетингът да се основават на базата на предоставяне на индивида право на отказ от получаване на бъдещи маркетингови съобщения (на практика всички сме виждали, в края на имейл съобщението да се поставя unsubscribe link). От друга страна, ако имейл и sms маркетингът се осъщестявават от доставчик на такива услуги, е необходимо изрично съгласие.

А как стои въпроса за така наречения „Cold calling“?

По същия начин директният маркетинг, който се осъществява по телефона, също може да се извършва при положение, че предоставяме възможност на адресата да се откаже от получаването на бъдещи търговски повиквания, при положение, че листът ни с потенциални клиенти първо бъде проверен дали е в съответсвие с националния списък на отказалите се от подобен тип обаждания (В България не ни е известно за съществуването на такъв национален регистър)

Следователно голяма част от директния маркетинг, който бизнесът прилага, се осъщетвява законно, въз основа на предоставяне възможност на адресата да се откаже за в бъдеще от получване на рекламни съобщения/повиквания, а не на дадено съгласие.

Във всички такива случай, няма законово изискване бизнесът да събира нови съгласия отговарящи на ГДПР, защото техният маркетинг никога не е основалал на предоставено съгласие.

С нетърпение очакваме приемането на новият Регламент за „е-Privacy“, които се очаква да въведе по-голяма яснота за бизнесите, които осъщестяват маркетинг предимно чрез дигитални канали.

Директивата за личните данни и неприкосновеност на дигиталната комуникация („е-Privacy Directive“) в момента е в процес на реформа, с цел да бъде заменена с нов регламент за неприкосновенност на личните данни („e-Privacy Regulation“)
Европейската комисия си постави оптимистичната цел да приеме e-Privacy Regulation до 2018 година,тоест, да го въведе в сила едновременно с ГДПР – въпреки, че това, чисто времево, не е сигурно дали ще се реализира.

Въпреки това, в общи линии, първоначалния проект на Регламента за неприкосновеност на личните данни и дигитиалната комуникация, предложен от Комисията, запазва в голяма степен (в Чл.16) от съществуващите вече правила за дигитален маркетинг, каквито се прилагат и понастоящем с Директивата за неприкосновеност на личните данни и дигиталната комуникация. Европейският парламент, за момента приема тази си позиция относно предложените реформи от Комисията – предоставянето право на отказ от дигитален маркетинг да остане законно основание за осъщестяване на дигитален маркетинг и след окончателното приемане на Регламента за неприкосновеност на личните данни и дигиталната комуникация.

Все пак е добре да запомним, че в момента това е само проектозакон и правилата за дигитален маркетинг могат да се развиват допълнително, тъй като Съветът на Европейския съюз и Парламентът навлизат в преговорите по отношение на третите страни. Маркетинг експертите трябва да следят внимателно предстоящото развитие.

Кои са неочакваните последици за бизнеса?

Добрата новина за бизнесите, които са основавали своите маркетингови кампании на възможността да предоставят право на отказ на адресата от бъдещи маркетингови съобщения/повиквания, е че ГДПР няма да окаже такова влияние върху тях. За разлика от това, компаниите, които са събирали съгласия като основание за осъществяване на законен маркетинг, технически трябва да получат нови съгласия отговярящи на изискванията на Общия регламент за защита на личните данни.
Иронично, но факт – бизнесите, които преди това са опитвали да бъдат максимално стриктни в осъществяването на своите маркетингови кампании, в момента трябва да положат по-големи усилия, за да отговорят на новите изисквания относно съгласията. Още повече, бизнесът е наясно, че ако поиска повторно съгласие от клиентите си, много от тях няма да откликнат. Вземането на това решение е като да избереш измежду по-малкото зло: да изложиш на риск ценни за маркетинга контакти или рискът от несъответствие с ГДПР.

В заключение:

• Директния маркетинг може да бъде осъщестяван като се предостави възможност на адресата да се откаже от получването на съобщения/повиквания в бъдеще. Вземането на съгласие може да се използва, но рядко се изисква от закона.
• ГДПР не променя настоящото положение и по-специално, не прави изискването за вземане на съгласие основно законово основание за осъществяване на директен маркетинг – напротив, признава че директният маркетинг може да бъде осъщестяван на база легитимен интерес;
• Предстоящия Регламент за неприкосновеност на личните данни и дигиталната комуникация, най-вероятно ще продължи да предостявя възможност дигиталният маркетинг да бъде осъщестяван на основание предоставяне възможност на адресата да се откаже от получването на съобщения/повиквания в бъдеще, въпреки, че маркетинговите екипи трябва внимателно да следят за развитието на процеса по приемането на този регламент.

Затова че, ако почувствате колебание в това дали маркетинговия ви екип се нуждае от нови съгласия ,съгласно ГДПР, за да продължи дейността си, то вашата отправна точка ще тръгва от там, дали екипът ви до момента е извършвал маркетинговите си кампанни законно, а това е така, ако действията се извършват съгласно Директивата за защита на личните данни (транспонирана в българското законодателство с Закона за защита на личните данни) и Директивата за неприкосновеност на личните данни и дигиталната комуникация.(транспонирана в българското законодателство със Закона за Електронната търговия и Закона за елекронните съобщения)

Ако основавате маркетингът си на законово основание предоставяне право на отказ от бъдещи съобщения/повиквания, то ГДПР не би повлиял в такава степен на вашите маркетингови активности (и не би изисквал събирането на съгласия). Ако осъществявате маркетинг на базата на получени съгласия, може е необходимо извършването на допълнителен преглед и оценка на риска.