Datiņu ģimenes uzņēmums plāno prasīt saviem klientiem piekrišanu komerciālu paziņojumu, jaunumu, īpašo piedāvājumu saņemšanai, kad tie piesakās lojalitātes programmai. Tā kā gan uzņēmuma privātuma politikā, gan iekšējos datu apstrādes noteikumos ir jānorāda, cik ilgi dati (piekrišana) tiek glabāti, ģimenes galvenajiem datu jautājumu speciālistiem nebija īsti skaidrs – vai šādai piekrišanai ir derīguma termiņš? Vai, saņemot klienta piekrišanu jaunumu sūtīšanai, tādus e-pastus var sūtīt tik ilgi, kamēr pastāv uzņēmums? Kā ierasts, Datiņu ģimenes pārstāvji ar šiem jautājumiem vērsās pie kompetentās iestādes – Datu valsts inspekcijas.
Normatīvajos aktos par datiem, kas sniegti uz piekrišanas[1] pamata, vien teikts, ka tie ir glabājami tik ilgi, kamēr klients (datu subjekts) piekrišanu nav atsaucis, un tik ilgi, kamēr aktuāls ir mērķis, kādēļ piekrišana sākotnēji prasīta. Tādējādi paša komersanta ziņā ir nolemt to, cik ilgi šāda piekrišana būs aktuāla un kad datu apstrādes mērķis – sasniegts.
Vispirms šeit jāpievērš uzmanība nolūka ierobežojuma principam[2], kas noteic, ka datus neglabā ilgāk, nekā tas nepieciešams mērķa sasniegšanai. Tādēļ, ja mērķis ir, piemēram, informēt klientus par jaunumiem un vienlaikus tā veicināt uzņēmuma attīstību, šāds mērķis pēc būtības ir bezgalīgs. Līdz ar to piekrišanu šādai komunikācijai var glabāt tik ilgi, kamēr pastāv pats uzņēmums. Tomēr, tāpat kā jebkuru citu personas datu apstrādes procesu, arī šo ir regulāri jāpārskata, piemēram, reizi gadā. Viens veids, kā to īstenot, ir uz klientu e-pastiem, kuri iegūti šādu komerciālu paziņojumu sūtīšanai, reizi gadā nosūtot ziņu: “Ja vēlies turpināt saņemt mūsu jaunumus, nospied pogu “JĀ”!”. Tas palīdzētu neglabāt un dzēst tādus novecojušus datus kā e-pasta adreses, kuras netiek vairs lietotas, kā arī mudinātu klientus apdomāt, vai šāda e-pasta saziņa vēl ir aktuāla. Jebkurā gadījumā komersants šo termiņu pats var piemērot, bet tam jāspēj pamatot, kāpēc tas ir noteikts tieši tāds[3].
Savukārt otrs iemesls, kad jābeidz glabāt personas dati, ir piekrišanas atsaukšana[4]. Ja uzņēmums savos e-pastos nodrošina iespēju atteikties no jaunumu saņemšanas un klients šo iespēju izmanto, tad viņa dati ir jādzēš. Atgādinām, ka, sūtot komerciālu paziņojumu, vienmēr jābūt iespējai adresātam atteikties no turpmākas to saņemšanas.
Ņemot vērā Inspekcijas skaidroto, Datiņu ģimenes uzņēmuma lojalitātes programmas ietvaros iegūtās piekrišanas būs spēkā, kamēr klienti tās nebūs atsaukuši un kamēr piekrišanas iegūšanas mērķis būs aktuāls un dati regulāri pārskatīti.
Zināšanai! Skaidrotais attiecas uz arī jebkuru citu situāciju, kad esat devuši piekrišanu savu datu apstrādei.
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju - https://www.visidati.lv/aptauja/10413182/
ATSAUCES:
[1] Piekrišanas definīcija skaidrota Datu regulas 4. panta 11. punktā, bet nosacījumi piekrišanai – Datu regulas 7. pantā.
[2] Datu regulas 5. panta 1. punkta b) apakšpunkts
[3] Saskaņā ar Datu regulas 5. panta 2. punktu pārzinis ir atbildīgs par Datu regulas 5. panta 1. punktā norādīto principu ievērošanu, un var to uzskatāmi parādīt.
[4] Saskaņā ar Datu regulas 17. panta 1. punkta b) apakšpunktu - Datu subjektam ir tiesības panākt, lai pārzinis bez nepamatotas kavēšanās dzēstu datu subjekta personas datus, un pārziņa pienākums ir bez nepamatotas kavēšanās dzēst personas datus, ja datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde