Photo by CardMapr on Unsplash

Во текот на овој месец, една од трите големи банки во земјава спроведува кампања преку која, како што е наведено во официјалното соопштение, за секоја дигитално дадена изјава за согласност за користење на лични податоци за директен маркетинг, банката ќе обезбеди по една садница за обнова на шумскиот фонд во малешевскиот регион кој летово беше уништен од пожар.

Во соопштението од банката се вели дека се поттикнува еколошкатата свест кај граѓаните со тоа што учествуваат во пошумување, а со нивната дигитално дадена изјава за согласност избегнуваат и користење на хартиени формулари.

Исто така, во соопштението е наведено дека промотивната кампања е во согласност со Законот за заштита на лични податоци.

Сепак, кампањата преку која учесниците дозволуваат користење на нивните лични податоци за директен маркетинг е дизајнирана збунувачки и од комуникациски аспект и од аспект на доследно почитување на правото на согласност за обработка на личните податоци.

Според банката, процедурата за учество е едноставна, но ако некој сака да учествува ќе види дека не е баш со еден клик.

Елена Стојановска, експертка за заштита на личните податоци, со која редакцијата на Мета.мк ја анализираше кампањата, вели дека првата информација навестува дека со секоја дадена согласност за директен маркетинг, клиентот учествува во пошумување што на некој начин дава чувство дека ги „трампаме“ нашите лични податоци за некоја друга цел, а не само за да добиваме информации од страна на банката.

Понатаму, по првиот клик на веб-страницата на банката за да дознаеме повеќе, следната информација која ја добиваме е дека согласноста ја даваме и за да добиваме персонализирани понуди, прилагодени на нас и нашите интереси.

„Ова значи дека не е само директен маркетинг во прашање туку и профилирање. Согласно Законот за заштита на личните податоци, не е дозволено со една согласност да се врши и директен маркетинг и профилирање. Еден клиент може да сака да добива пораки за новости, но не сака да бидат следени неговите трансакции за да се процени каде најмногу троши, со која динамика троши и слично“, нагласи Стојановска.

Според неа, следен спорен момент е информацијата дека пораките ќе ги добиваме на сите комуникациски канали кои банката ги има за нас што е исто така спротивно на Законот за заштита на личните податоци.

Стојановска појасни дека клиентот мора да има избор на кој канал за комуникација сака да добива пораки за директен маркетинг (СМС, Вибер, еmail.), а не по правило да добива пораки на сите можни канали и уреди кои ги користи.

„Начинот на давање на согласноста е проблематичен бидејќи не остава простор за избор, а тоа не смее да биде случај кога единствен основ за обработка на личните податоци е согласноста на клиентот. Имено, податоците кои банката ги бара во формата за поднесување на согласност се ЕМБГ, последните 4 цифри од картичката, месецот и годината на истекување и број на мобилен телефон што е обем на податоци кој не одговара на целта, доколку е целта само директен маркетинг“, вели Стојановска.

Имајќи предвид дека клиентот може да ја повлече согласноста во секое време, а банката е должна веднаш по повлекувањето да ги избрише податоците на клиентот и да ја прекине таа обработка, вака поставената активност на банката, според Стојановска, задолжително ќе предизвика непријатности.

„Клиентот можеби ќе сака да не биде профилиран, но сепак ќе сака да добива општи информации од банката, но нема да може да го добие тоа бидејќи согласноста вака поставена се однесува и на директниот маркетинг и на профилирањето. Банката мора да ги уреди согласностите како што е тоа пропишано со закон, а откако ќе го направи тоа, да направи и измени во делот на Политиката за приватност и да постави образец со кој клиентите ќе можат да побараат повлекување на согласноста“, заклучи Стојановска.