IskanJe
Na oktobrskem Dnevu direktnega marketinga smo obširno govorili o zakonitem in učinkovitem neposrednem komuniciranju s strankami ter o zakonitem upravljanju zbirk podatkov. Eno od področij, kjer se pojavlja veliko vprašanj, je izvajanje neposrednega trženja produktov oziroma storitev po elektronski pošti na osebne elektronske naslove zaposlenih.
Informacijski pooblaščenec in Agencija za komunikacijska omrežja in storitve (AKOS) sta kot odgovor na ta vprašanja pripravila izhodišča oziroma pravila, ki jih morajo poznati podjetja, ko izvajajo neposredno trženje na službene osebne elektronske naslove:
in pripravili so skupno sporočilo nadzornih organov glede dopustnosti neposrednega trženja na osebne elektronske naslove zaposlenih, ki ga v nadaljevanju v celoti povzemamo.
Informacijski pooblaščenec in Agencija za komunikacijska omrežja in storitve zaznavata porast uporabe aplikacij oziroma iskalnikov, preko katerih podjetja pridobivajo elektronske naslove, na katere pošiljajo komercialna sporočila, pri čemer ponudniki aplikacij z zavajajočim in nepravilnim tolmačenjem zakonodaje zagotavljajo, da je pridobitev ter nadaljnja uporaba baze elektronskih naslovov za namene neposrednega trženja zakonita.
Zaradi zavajajočih pojasnil, ki jih dajejo ponudniki aplikacij, preko katerih podjetja zbirajo podatke za izvajanje neposrednega trženja, IP in AKOS v nadaljevanju opozarjata na naslednja izhodišča oziroma pravila, ki jih mora poznati podjetje, ki izvaja neposredno trženje svojih produktov oziroma storitev po elektronski pošti:
1. Odgovornost za zakonitost pridobivanja ter hrambe osebnih podatkov je na podjetju, ki izvaja neposredno trženje, četudi podatke pridobiva preko iskalnika ali podobne storitve, ki mu jo nudi druga družba.
2. Ker je elektronski naslov, ki pripada posamezniku, njegov osebni podatek, in to ne glede na to:
mora imeti podjetje, ki izvaja neposredno trženje, pravno podlago za vnos in hrambo tega podatka v zbirki, ki jo uporablja za izvajanje neposrednega trženja. Navedeno ne velja za skupne e-naslove (npr. komerciala@podjetje.si).
3. Podjetje ima podlago za pridobivanje ter hrambo elektronskih naslovov posameznikov v zbirki, ki jo uporablja za namene neposrednega trženja, če so izpolnjeni zakonski pogoji za zakonito pošiljanje komercialnih sporočil, tj. predhodna privolitev naslovnika sporočila (naročnika oz. uporabnika) oziroma predhodni nakup storitve ali produkta (t. i. mehki opt-in iz 2. odstavka 158. člena Zakona o elektronskih komunikacijah, ZEKom-1).
4. Pridobivanje, hramba in uporaba (sicer) javno objavljenih elektronskih naslovov za namene neposrednega trženja ni dopustna brez predhodne uporabnikove privolitve. Izjeme so le:
5. Pridobivanje, hramba ter uporaba generiranih elektronskih naslovov na podlagi javno objavljenih informacij o posamezniku (npr. generiranje službenega elektronskega naslova na podlagi podatka o imenu, priimku, delovnem mestu ter podjetju, kjer je posameznik zaposlen), ni dopustna, če niso izpolnjeni pogoji iz 3. ali 4. točke (gl. zgoraj).
6. Pri pridobivanju, hrambi ter uporabi javno dostopnih elektronskih naslovov mora biti podjetje, ki izvaja neposredno trženje posebej pozorno tudi:
7. Pri pošiljanju komercialnih sporočil mora podjetje upoštevati zahteve iz 6. člena Zakona o elektronskem poslovanju na trgu (ZEPT), 158. člena ZEKom-1 ter 3. odstavka 72. člena in 73. člena ZVOP-1.
8. Podjetja, ki izvajajo neposredno trženje naj pri pošiljanju komercialnih sporočil na osebne elektronske naslove pošiljajo le takšna sporočila, ki bi po vsebini lahko bila relevantna za naslovnika (npr. sporočilo o novem IT produktu vodji IT v podjetju) in se s tem izognejo tveganju, da bo naslovnik prejeto sporočilo štel kot neželeno elektronsko pošto (spam).
Skladno z obstoječo zakonodajo je za namene neposrednega trženja, tudi brez izrecnega uporabnikovega soglasja, dopustna uporaba tistih osebnih elektronskih naslovov uslužbencev oziroma predstavnikov, ki jih pravne osebe zakonito javno objavljajo kot kontaktne podatke za poslovanje s pravno osebo. Zato je pomembno, da organizacije pazljivo presodijo, katere so tiste osebe, katerih narava dela je takšna, da je objava njihovega e-naslova pomembna za komunikacijo organizacije s svojimi strankami (glej 106. čl. ZVOP-1). Zavedati se morajo, da obstaja nevarnost, da na te naslove posledično pride tudi večja količina nezaželene e-pošte, med katero so lahko tudi nevarna sporočila, ki lahko ogrozijo varnost organizacije (t. i. phishing sporočila, ki vodijo v zlorabo podatkov, izsiljevalski in drugi virusi).
-------------
Priporočila, objavljena 23.11.2016, povzemamo z dovoljenjem Agencije za komunikacijska omrežja in storitve (AKOS) in Informacijskega pooblaščenca (IP), objavljena so na spletnih mestih:
