Ove godine je u Italiji izrečena kazna u iznosu od 4,5 milijuna eura. Talijansko nadzorno tijelo izreklo je više korektivnih mjera i višemilijunsku novčanu kaznu talijanskoj telekomunikacijskoj tvrtki zbog nezakonite obrade osobnih podataka milijuna korisnika u svrhe telemarketinga. Zaprimljene su stotine žalbi zbog kontinuiranih i upornih neželjenih telefonskih poziva s ciljem promocije ponuda.
U čemu je sve pogriješila talijanska tvrtka Fastweb?
Talijansko nadzorno tijelo je pronašlo sljedeće povrede GDPR-a:
- Fastweb nije kontrolirao "lanac" prikupljanja osobnih podataka, nije isključio mogućnost da su postojali ilegalni ili neželjeni promotivni pozivi praćeni aktiviranjem usluga ili potpisivanjem ugovora koji su zatim spojeni u baze podataka Fastweb.
- Fastweb je pribavio popise osobnih podataka koji su prikupljeni od treće strane koja ih je prikupila kao samostalni voditelj obrade podataka i koja ih je prenijela na Fastweb servere. Nedostaje bitna suglasnost za prijenos osobnih podataka između samostalnih voditelja obrade podataka.
- Povreda članaka 5., 6., 7., 12., 13. i 21. GDPR-a u vezi s načinima aktivacije, objavljivanja informacija i opoziva usluge "Nazovite me natrag".
- Povreda članaka 24. i 32. GDPR-a u vezi s višestrukim i sustavnim pristupom korporacijskim bazama podataka koji sadrže osobne podatke zbog propuštanja uvođenja mjera kako bi se zajamčilo ili moglo dokazati da se obrada provodi u skladu s GDPR-om.
- Povreda članaka 33. stavka 1. i 34. GDPR-a zbog nedostavljanja obavijesti o kršenju osobnih podataka talijanskom nadzornom tijelu i zainteresiranim ispitanicima.
- Povreda članka 5. stavka 1. točke (d) GDPR-a u vezi s različitim zahtjevima za ostvarivanje prava koje su podnijeli ispitanici za koje su otkrivene sustavne pogreške i kašnjenja u preuređivanju i ispravljanju podataka kao i u odgovaranju na zahtjeve ispitanika.
- Povreda članka 5. stavaka 1. i 2., 6. i 7. GDPR-a, u vezi s obradom osobnih podataka koja se provodi zbog promicanja proizvoda i usluga, ali za koju ne postoji adekvatna privola niti drugi pravni osnov kao što je primjerice legitimni interes.
Telemarketing je moderan, no da biste izbjegli kažnjavanje morate strogo voditi računa o načinu na koji radite marketing, kako prikupljate podatke, tko ima pristup bazama podataka, imate li valjanu privolu za upućivanje poziva ili drugi pravni osnov, jeste li proveli DPIA, uspostavili sve potrebne procedure odgovaranja na zahtjeve ispitanika i sl.
Imate li protokol za svoje telefoniste i znate li kako on mora izgledati? Ukoliko to radi neka treća strana za vas - jeste li provjerili svoje procedure?
Naučite iz tuđih grešaka!
Ukoliko vas zanima više o ovoj temi i trebate pomoć, uvijek nam se možete javiti!