Naoko nezanimljiv slučaj iz Španjolske u kojoj caruje možda danas i najaktivnije nadzorno tijelo u području zaštite osobnih podataka u EU, s obzirom na količinu izrečenih kazni.
 
To je nadzorno tijelo izreklo kaznu tvrtki u iznosu od 8.000 EUR jer je utvrdilo da je tvrtka slala marketinške poruke osobama koje nisu dale svoju valjanu privolu za primanje poruka direktnog marketinga.
 
U konkretnom slučaju očigledno se ne radi o postojećem kupcu ili klijentu kojem tvrtka želi ponuditi usluge ili proizvode slične ili usporedive onima koje je kupac ili klijent već konzumirao, pa bi daljnje prodajno-marketinške poruke mogle biti od njegovog interesa i koje razumno očekuje, u skladu s legitimnim interesom tvrtke.
 
Kad se radi o potencijalnom ili budućem klijentu, tada je nužna njegova privola prije primanja marketinških poruka bilo koje vrste.
 
A španjolska je tvrtka, između ostalog, pogriješila što je uvjetovala početak bilo kakve komunikacije s potencijalnim klijentom tako da je ta osoba morala pristati da mu se šalju marketinške poruke.
 
Takva privola nije zakonita i nije u skladu s GDPR-om.
 
Da bi bila valjana, privola mora biti:
 
- informirana, odnosno, osoba mora znati u koju svrhu je daje i informacije o tome moraju biti jasno uočljive i odvojene od ostalih tekstova i uvjeta korištenja
 
- specifična - svrha privole mora biti precizna i jasno komunicirana za pojedinu i konkretiziranu svrhu
 
- slobodna i bezuvjetna - privola ne smije biti ni na koji način uvjetovana, mora biti predmetom potpune slobodne volje
 
- predmet jasne aktivnosti osobe - privola ne smije prešutna, rezultat neaktivnosti osobe ili preoznačena u obrascu, jedina valjana privola je ona koju je osoba dala svojom jasnom akcijom
 
- dokaziva - tvrtka kao prikupljatelj privola mora moći dokazati da je ima i da je valjana, privola se može dati i usmenim putem, no tada je teret dokazivanja na tvrtki puno teži
 
- mora se moći povući u svakom trenutku bez ikakvih posljedica za pojedinca
 
Tak jednostavno, zar ne?
 
Više o slučaju na:
 
https://gdprhub.eu/index.php?title=AEPD_-_PS/00332/2020&mtc=today