Електронните касови бележки и GDPR

Ирландската комисия по защита на данните излезе с указания за изискванията,  които трябва да спазват търговците на дребно, при издаване на електронни касови бележки.

Комисията по защита на данните (DPC) установила, че имейл адреси, събрани с цел издаване на електронни касови бележки, по-късно са използвани от търговци на дребно, за да изпращат реклами.

За да получат  електронна касова бележка клиентите посочват имейл адрес, но те трябва да бъдат уведомени в момента на покупката за това.

Ако търговецът иска да използва този адрес за изпращане на маркетингови имейли, то той трябва да информира клиента за това и да му даде възможност да се откаже от получаването им.

Комисията представя и разпоредбите, регулиращи защита на личния живот и електронните комуникации.

На клиентите трябва да бъде предоставена възможност за „отказ“ от получаване на маркетингов материал при посочване на техния имейл адрес. Това може да бъде постигнато чрез поставяне на отметка в квадратчето за отказване до полето за имейл адреса на клиента. Клиентът трябва също така да има лесна възможност да се откаже от по-нататъшни маркетингови комуникации всеки път, когато търговецът се свърже с него за маркетингови цели.

Като добра практика DPC препоръчва електронната система за продажба да показва две празни квадратчета за отметки – първото се маркира, ако клиентът желае да получи електронна касова бележка; второто се маркира, ако клиентът е съгласен да получи маркетингово съобщение по електронната поща. Такъв подход дава на клиента яснота и контрол върху използването на неговите данни за контакт и ще записва съгласието на клиента.

Търговците на дребно следва да разполагат с електронен запис, независимо дали на клиента е предоставена цялата необходима информация и възможности за отказ от директен маркетинг. При проверка от DPC за евентуално нарушение на правилата за електронния маркетинг, търговците на дребно трябва да докажат, че са изпълнили задълженията си, преди да изпратят маркетингово съобщение.

Търговците на дребно следва да вземат предвид задълженията си съгласно Общия регламент за защита на данните (GDPR), както специфичните правила за директен маркетинг, съдържащи се в регламентите за защита на личния живот и електронните комуникации.

Според GDPR търговците на дребно трябва да обработват данните прозрачно. За да се спази принципът на прозрачност при обработване на лични данни е нужно  навреме да се предостави информация на клиентите, чиито данни се обработват, за това, какво ще се случи с тяхната информация.

Клиентът трябва да знае:

а) наименованието  и данните за контакт на търговеца на дребно;

б) данни за контакт на длъжностното лице по защита на данните на този търговец на дребно, ако то има такъв

в) целите на обработката, за която е предназначен имейл адресът, както и правното основание за обработката им

г) периодът от време, за който ще се съхранява имейл адресът

д) наличието на правото им на достъп и коригиране или заличаване на лични данни.

Можете да споделите: