В связи со скорым вступлением в силу нового европейского регламента GDPR многие компании принялись рассылать электронные письма, в которых просят пользователей подтвердить согласие на получение дальнейших рассылок. Юрист Тони Витале утверждает, что в большинстве случаев эти письма не нужны, а иногда и вовсе незаконны, пишет The Register.
Специалист объясняет это тем, что у бизнеса есть 6 причин для обработки личных данных: согласие, контракт, законная обязанность, жизненные интересы, общественные интересы и юридические интересы. Если компания уже получеила разрешение пользователя, оно скорее всего остаётся действительным. И даже если это не так, у бизнеса есть 5 дополнительных поводов для того, чтобы продолжить коммуникацию с пользователем.
«Во многих случаях отправитель нарушает принятые ранее нормы, в соответствии с которыми отправка писем с запросом на получения маркетинговых материалов является правонарушением», — пишет Витале.
Это возможно в случае, когда отправитель рассылки не получал первоначальное согласие пользователя. По словам специалиста и консультанта по приватности Лукаша Олейника, частью проблемы является отсутствие привычки документировать, когда и как пользователь выразил согласие на получение писем.
«Некоторые компании попросту не смогут предъявить доказательства согласия пользователей — потому что его у них нет, а также из-за невозможности его отследить», — отмечает эксперт.
Управляющий директор международной ассоциации профессионалов по приватности Пол Джордан считает, что целый ряд компаний не успеет подготовиться к вступлению правил GDPR в срок — но что способность хотя бы показать идущий процесс адаптации позволит им избежать серьёзных санкций.
Напомним, размер штрафа на несоблюдение новых норм может достигать €20 млн.
Читайте также: Что нужно сделать ИТ-компаниям для соответствия новым правилам защиты данных в ЕС
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.