Фото: Daniel Romero on Unsplash

Празниците се секогаш можност за фирмите кои се занимаваат со продажба да организираат различни маркетинг кампањи за да ги промовираат своите производи. За таа цел, често се случува да се јават „по случаен избор“ на идни муштерии нудејќи вредносни ваучери и примамливи попусти. Но, не е јасно како ги пронаоѓаат приватните броеви на претплатниците на мобилна телефонија.

Лицата кои го вршат овој вид на директен маркетинг, а со кои Мета.мк разговараше, немаат конкретен одговор од каде им е бројот на кој се јавиле. До толку се збунети од вакво прашање што го прекинуваат разговорот.

Нивните надлежни, исто така, без да одговорат, конкретно ги убедуваат граѓаните дека можеби некој нивен пријател ги препорачал за време на јавни презентации кои се одржуваат во ресторани, но немаат одговор ниту кој бил пријателот, ниту пак кога и каде се случила презентацијата на која наводно го добиле приватниот телефонски број.

Велат и дека постои можност да го нашле бројот на некоја од веб-страниците со огласи за продажба на недвижнини и слично. Но, и за тоа немаат евиденција.

Покрај тоа што ваквите телефонски повици за многумина не се пријатни, станува збор и за неовластена употреба на лични податоци.

Редакцијата на Мета.мк побара одговори и од двата најголеми провајдери на мобилна телефонија, од Македонски Телеком А.Д. Скопје и од А1, како постапуваат за да ги заштитат приватните броеви на претплатниците на мобилна телефонија и дали е можно некоја фирма да купи список со телефонски броеви за мобилни телефони, но до објавувањето на овој текст, добивме одговор само од Македонски Телеком.

Од таму велат дека личните податоци на корисниците се врвен приоритет и компанијата доследно се грижи за податоците на својата корисничка база.

„Базите на лични податоци на нашите корисници се заштитени со технички и организациски мерки со цел максимална безбедност на податоците и нив ги обработуваме само и единствено за цели утврдени со закон или за цели за кои имаме согласност од корисниците (засновање и реализација на претплатнички однос)“, рекоа од Македонски Телеком.

Појаснија и дека за маркетинг цели, компанијата обработува податоци единствено за корисниците кои дале согласност за директен маркетинг и профилирање.

„При тоа, согласностите за директен маркетинг кој ги собираме од корисниците ги користиме исклучиво за цели на рекламирање услуги кои ги нуди Македонски Телеком. Компанијата не ги продава своите збирки на податоци на трети лица, ниту, пак, трети лица неовластено имаат пристап до нашите збирки на податоци“, нагласија од Македонски Телеком, додавајќи дека компанијата нема ниту може да има контрола каде корисниците ги оставаат своите телефонски броеви и кој и од каде ги презема, како и за какви цели овие лични податоци се користат од трети страни.

Според тоа, од Македонски Телеком велат дека компанијата не може да има одговорност за начинот на постапување со збирки на лични податоци на трети страни.

Исто така, компанијата нема ниту може да има контрола каде корисниците ги оставаат своите телефонски броеви и кој и од каде ги презема, како и за какви цели овие лични податоци се користат од трети страни. Согласно наведеното, Македонски Телеком не може да има одговорност за начинот на постапување со збирки на лични податоци на трети страни.

Како што за Мета.мк појаснија од Агенцијата за заштита на лични податоци (АЗЛП), според Законот за заштита на личните податоци, обработката на телефонскиот број на субјектот на лични податоци (граѓанинот) за цели на директен маркетинг дозволена е само доколку личните податоци се обработуваат откако субјектот на лични податоци дал за тоа изречна согласност.

„Од тие причини, согласноста е единствениот можен правен основ за целите на директен маркетинг. Контролорот (правното лице) мора да му овозможи на граѓанинот еднаш дадената согласност да може да ја повлече во секое време на едноставен начин“, нагласија од АЗЛП.

Според експертката за заштита на лични податоци Елена Стојановска, која исто така смета дека сите лични податоци кои една компанија има намера да ги користи за цели на вршење директен маркетинг и продажба треба да ги има добиено со согласност на лицето на кое тие податоци се однесуваат, огласноста како правна основа за обработка на личните податоци е специфична од повеќе аспекти.

„Најважно е компаниите да знаат дека таа мора да биде дадена за конкретната цел (во случајов тоа е реклама и вршење на телефонска продажба). Конкретен одговор на прашањето би било дека компанија која се занимава со телефонска продажба може да користи исклучиво телефонски броеви кои се дел од јавен телефонски именик, односно, броеви на лица кои се согласиле нивните броеви да бидат јавно достапни секому“, рече Стојановска.

Но, таа изрази сомнеж дека е ова случај, со оглед на тоа дека јавувањата за кои зборуваме се најчесто на броевите на мобилните телефони на граѓаните, а јавниот телефонски именик во над 90 отсто содржи броеви од фиксната телефонија.

Стојановска рече дека постои законска можност за трговија со вакви лични податоци , но само доколку компанијата може да докаже дека лицата чии телефонски броеви ги има и ги користи експлицитно се согласиле на тоа. А, за да докаже дека има добиено согласност треба да има или писмена согласност, електронска, добиена по смс или e-mail или пак со снимени разговори, но само доколку снимањето на разговорите претходно е одобрено од страна на Агенцијата за заштита на личните податоци.

Дополнително, според начелата поврзани со обработката на личните податоци, кои се утврдени во одредбите од Законот за заштита на личните податоци, компаниите треба да имаат евиденција како добиле одреден приватен телефонски број кој го користат за маркетинг цели.

Но, како што потенцира, компаниите треба да можат да докажат дека лицата чии телефонски броеви ги има и ги користи експлицитно се согласиле на тоа.

„За да докаже дека има добиено согласност треба да има или писмена согласност, електронска, добиена по смс или e-mail или пак со снимени разговори но само доколку снимањето на разговорите претходно е одобрено од страна на Агенцијата за заштита на личните податоци“, појасни Стојановска додавајќи дека треба да се земе предвид фактот дека ретко обработката завршува во моментот на продажба.

„Активностите кои понатаму ги преземаат компаниите се врзани и со профилирање и таргетирање согласно навиките и потребите на купувачите, а за тоа е потребна нова согласност“, рече Стојановска.

Во случај на злоупотреба на личните податоци, АЗЛП исто така може да изврши супервизија на обработката на лични податоци собрани за цели за директен маркетинг, односно дали правните лица се усогласени со одредбите за заштита на личните податоци при вршење на директен маркетинг.

Компаните кои вршат продажба преку директен телефонски маркетинг исто така поради специфичната правна основа за користење на лични податоци секогаш треба да имаат доказ, и во случај телефонските броеви на идните клиенти да ги добиле од нивни пријатели или роднини, а исто така не смеат да користат броеви кои се објавени на разни огласи.

„Доколку роднина или пријател дал телефонски број, невозможно е за компанијата да докаже дека лицето за чиј телефонски број станува збор е информирано и согласно за тоа. Телефонските броеви пак кои граѓаните ги објавиле на некој оглас, објавени се со цел тие да бидат контактирани во врска со истиот тој оглас, а не за да може секој да ги бара за секакви цели. Во овој случај, експлицитната согласност лицето ја дало исклучиво за целите на огласување“, рече Стојановска.

За да ги заштитат своите лични податоци во случај на злоупотреба, граѓаните имаат право да побараат конкретна информација за тоа од каде се добиени нивните лични податоци, за идентитетот на компанијата, за сите начини на кои компанијата ги користи нивните податоци, дали ги споделува со некое друго правно лице, колку долго ги чува, како и кој е Офицерот за заштита на личните податоци од кого може да се побара помош.

Стојановска нагласи дека најважно е правото на повлекување на согласноста (под услов претходно да дале согласност) во секое време, на лесен и едноставен начин, а компанијата мора да води сметка за тоа дека секој од клиентите може да побара да биде отстранет од базата на податоци и да не биде контактиран во иднина.

„На такво барање, компанијата мора веднаш и без одлагање да одговори и да ги отстрани од базата податоците за да оневозможи понатамошна противзаконска обработка“, рече Стојановска.

АЗЛП исто така ги советува граѓаните да го искористат своето право да бидат информирани за обработката на нивните лични податоци од страна на правното лице кое ги обработува нивните лични податоци, како и да го искористат правото на бришење кое се применува:
– кога личните податоци повеќе не се потребни;
– кога лицето ја повлекува согласноста врз којашто се заснова обработката/поднело приговор на обработката;
– кога контролорот обработува лични податоци за целите на директен маркетинг;
– во случај на незаконска обработка;
– во случај на обврска пропишана со закон; и
– кога личните податоци се собираат за понуда на информатички услуги.

Од агенцијата додаваат и дека доколку контролорот не постапи по барањето за повлекување на согласноста за директен маркетинг од граѓаните, тие имаат право да поднесат Барање за утврдување на повреда на правото на заштита.

Сепак, и покрај законската регулатива, прашањето дали има успешна формула која ќе нѐ заштити од злоупoтреба на нашите лични податоци, вклучувајќи и злоупотреба на нашите мобилни телефонски броеви, останува отворено.

„Не сум сигурна дека има една успешна формула која ќе нѐ заштити, но сигурна сум дека можеме да бидеме повнимателни секогаш кога некаде ги оставаме нашите лични податоци. Треба да стекнеме навика да бараме информации, да читаме Политики за приватност, да станеме свесни за тоа што всушност се случува откако ќе ги откриеме нашите лични податоци некому, да дознаеме кому можеме да се обратиме во случај на проблем“, смета Стојановска.