avocatnet.ro 
Potrivit Directivei europene ePrivacy, care este implementată în România prin intermediul Legii nr. 506/2004, trimiterea de mesaje comerciale se poate face doar către abonații sau utilizatorii care și-au dat anterior consimțământul cu privire la primirea acestor mesaje. Prin urmare, e nevoie să existe, lângă căsuța de acord cu termenii și condițiile concursului, o căsuță suplimentară care să menționeze faptul că persoana își dă acordul cu privire la primirea de mesaje comerciale de la operator.
De altfel, această practică este confirmată și de o speță menționată, de către Autoritatea Națională de Supraveghere din România, în raportul său de activitate pentru anul 2017. Și pe care o reproducem în continuare (sublinierile ne aparțin).
„Autoritatea Națională de Supraveghere a fost sesizată de o persoană fizică în legătură cu faptul că a primit mai multe mesaje comerciale pe adresa sa personală de e-mail, de la o adresă de e-mail care aparține unei societăți cu obiect de activitate reclamă, marketing și publicitate și servicii de comunicații electronice, cu precizarea că nu şi-a dat niciodată acordul pentru prelucrarea datelor de către respectivul operator.
Petentul a declarat că s-a adresat operatorului, prin intermediul poştei electronice, solicitând să îi fie eliminate datele cu caracter personal din baza de date a operatorului, dar nu a primit niciun răspuns.
Urmare a investigației efectuate, s-a constatat faptul că datele cu caracter personal ale petentului, respectiv nume, prenume și adresă de e-mail, au intrat în baza de date a societății respective cu ocazia participării la un concurs de pe site-ul acesteia și bifarea căsuței «sunt de acord» cu termenii de înscriere în concurs și de primire de comunicări comerciale din partea operatorului.
La momentul controlului, operatorul nu a prezentat nicio dovadă a obținerii consimțământului expres prealabil al petentului pentru prelucrarea datelor sale cu caracter personal (nume, prenume, adresă de e-mail) de către societate, în scopul transmiterii de mesaje comerciale. Cu toate acestea, s-a identificat faptul că numele și prenumele petentului, precum și adresa de e-mail se aflau în baza de date a operatorului, la momentul controlului, având status «dezactivat» pentru transmiterea de mesaje comerciale.
Dezactivarea datelor petentului de la transmiterea de mesaje comerciale s-a realizat ca urmare a deciziei operatorului, și nu la solicitarea petentului. Reprezentanții operatorului au declarat că singurul mesaj comercial transmis către adresa petentului a fost în cadrul unui concurs și că nu a fost găsit în evidențele societății email-ul transmis de petent prin care solicita ștergerea datelor sale din baza de date a operatorului.
Față de cele constatate, operatorul a fost sancționat contravențional în baza art. 13 raportat la art. 12 din Legea nr. 506/2004 și i s-a solicitat să șteargă toate datele personale (numere de telefon), dar și adrese de e-mail, colectate și utilizate fără consimțământul expres prealabil al deținătorilor în scopul trimiterii de comunicări comerciale și să înceteze trimiterea de comunicări comerciale prin mijloace electronice fără consimţământul expres şi prealabil al deținătorilor adreselor de poștă electronică.”
Lucrurile în compania ta încă nu sunt clare legate de GDPR? Stii despre ce e vorba, dar e dificil de implementat? Dacă vrei:
- să înveți cum să redactezi documentele specifice GDPR-ului (politici, contracte, ghiduri de conformare, notificări, notă de informare etc)
- să ai acces pentru tine și colegii tăi la cursul online de GDPR cu module specializate pentru următoarele departamente: hr, contabilitate, marketing direct și vânzări
Îți putem recomanda specialiștii pe care i-am folosit și noi. Află detalii.
Istvan73