Vilniaus valdžia tikina, kad savivaldybės įmonė į gyventojų pašto dėžutes mėtomais laiškais su pateiktais klausimais siekia „nustatyti klientų pasitenkinimo indeksą“, bei tiki VŠT patikinimais, kad įmonė nepažeidžia asmens duomenų apsaugos reikalavimų.
Gyventojų tokie patikinimai neįtikina – pagal jų skundą tyrimą dėl VŠT veiklos, galimai neteisėtai vykdančios tiesioginę rinkodarą, šiuo metu atlieka Valstybinė duomenų apsaugos inspekcija.
Nedavė sutikimo būti apklausti
Dalis Vilniaus gyventojų neseniai iš šilumos tiekėjo VŠT į savo elektroninio pašto dėžutes gavo laišką, kuriame jie buvo kviečiami dalyvauti apklausoje. Šilumos tiekėjas daugiabučių gyventojų klausė: „Kiek esate patenkinti namo administratoriaus darbu prižiūrint namo šildymo ir karšto vandens sistemas?“
Nors atrodytų, tai tik paprastas klausimas, akylesni gyventojai pastebėjo, kad taip elgdamasi valdiška įmonė, kuriai taikomi itin aukšti etikos standartai, galimai grubiai pažeidė Asmens duomenų teisinės apsaugos įstatymą. Mat norint vykdyti tokio pobūdžio apklausas būtina iš anksto gauti gyventojų sutikimus, kurių, panašu, VŠT neturi, tad ir panašaus turinio laiškų siųsti negalėjo.
„Esu teisininkė ir neblogai išmanau Duomenų apsaugos įstatymą. Todėl gavusi iš Vilniaus šilumos tinklų prašymą dalyvauti apklausoje pasidomėjau, ar jie turi mano oficialiai išreikštą sutikimą siųsti man tiesioginės rinkodaros pasiūlymus. Niekur neradau, kad būčiau pažymėjusi varnelę ar kitaip davusi tokį sutikimą“, – redakcijai sakė vilnietė Rūta (vardas pakeistas – red.).
Moteris tvirtino, kad dėl galimai neteisėtų VŠT veiksmų jau parašė skundą Valstybinei duomenų apsaugos inspekcijai ir laukianti jos išvadų, kurios turi būti pateiktos per 30 dienų.
Asmens informacijai – griežta apsauga
Redakciją konsultavę teisės ekspertai teigia, kad pagal Asmens duomenų teisinės apsaugos įstatymo 2 straipsnio 1 dalį tiesiogine rinkodara yra laikoma veikla, kurios tikslas siūlyti asmenims savo prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
Siųsdama apklausą VŠT galimai atliko tiesioginės rinkodaros veiksmus, todėl privalėjo gauti klientų sutikimus dėl tokių apklausų vykdymo. Be to, tiesiogine rinkodara laikytinas ir toks kreipimasis, kuriuo siekiama iš naudotojo surinkti duomenis, reikalingus duomenų valdytojo paslaugoms ar prekėms pagerinti. Tokiems e. laiškams siųsti yra būtinas išankstinis registruotojo viešųjų elektroninių ryšių paslaugų gavėjo sutikimas. Teiravimasis nuomonės dėl teikiamų paslaugų yra tiesioginės rinkodaros veikla.
Teisės ekspertai mano, kad, siųsdami laiškus klientams, siekiant vykdyti apklausą net ne dėl savo teikiamų paslaugų, VŠT privalo gauti klientų sutikimus dėl tokių apklausų vykdymo.
Sutikimas tiesioginės rinkodaros pranešimams gauti turi atitikti Bendrojo duomenų apsaugos reglamento (BDAR) sutikimui keliamus reikalavimus (BDAR 4 straipsnio 11 dalį, 7 ir 13 straipsnius).
Be to, pagal teismų praktiką naudotojo sutikimas turėtų būti gautas iš anksto, o ne tuo pačiu metu panaudojant tiesiogines rinkodaros priemones.
Atsižvelgiant į tai, ekspertų nuomone, VŠT savo veiksmais galimai pažeidė BDAR bei Asmens duomenų teisinės apsaugos įstatymo nuostatas.
Šio įstatymo 33 str. 3 d. nustato, kad valdžios institucijai ar įstaigai, kuri vykdo ūkinę komercinę veiklą, už BDAR nuostatų pažeidimą priežiūros institucija turi teisę skirti administracinę baudą, nurodytą Reglamento (ES) 2016/679 83 straipsnio 4, 5 ir 6 dalyse (skiriamos administracinės baudos iki 20 mln. Eur arba įmonės atveju – iki 4 proc. jos ankstesnių finansinių metų bendros metinės apyvartos).
Tyrė „klientų pasitenkinimo indeksą“
Vilniaus miesto savivaldybės atstovas Gabrielius Grubinskas redakciją informavo, kad savivaldybės įmonės AB Vilniaus šilumos tinklai, „siekdami nustatyti klientų pasitenkinimo indeksą, kuris svarbus vertinant įmonės veiklą ir klientų aptarnavimo kokybės lygį, atliko dalies klientų apklausą“.
„Bendrovė informavo savivaldybę ir argumentavo, kad apklausą atliko vadovaudamasi teisės aktuose numatyta tvarka ir bendraisiais duomenų tvarkymo reikalavimais“, – teigė G. Grubinskas.
Savivaldybės atstovas neatsakė į pateiktą klausimą, kokių veiksmų, užtikrinant, kad savivaldybės įmonė griežtai laikytųsi asmens duomenų apsaugos, imsis savivaldybė, jeigu Valstybinė duomenų apsaugos inspekcija įžvelgs pažeidimų VŠT veiksmuose.
Gyventojus pasirinko atsitiktine tvarka
„Mūsų veiklos centre – klientas, todėl nuolat siekiame užtikrinti paslaugų kokybę ir aukščiausius standartus atitinkančią klientų aptarnavimo kultūrą. Kaip ir kitos panašias paslaugas teikiančios privačios ar viešojo sektoriaus įmonės, atliekame klientų pasitenkinimo tyrimą, naudodami pasaulyje pripažįstamą „Global Customer Statisfaction Index“ (GCSI) metodologiją“, – atsakyme redakcijai teigė VŠT.
Pasak įmonės, tai – profesionalus ir rinkoje vertinamas tyrimas, kurio rezultatus įmonės įprastai įtraukia į savo metinius tikslus, jais remiasi priimdamos klientų patirtį gerinančius sprendimus, planuodamos edukacines kampanijas, formuodamos strateginius tikslus.
„Vienas iš tyrimo metodų – reprezentacinė, atsitiktine tvarka parinktų dalies bendrovės klientų apklausa. Ji siųsta bendrovės turimais klientų e. pašto adresais, kurie gauti ir tvarkomi atsižvelgiant į sudarytas šilumos ir karšto vandens pirkimo–pardavimo sutartis, t. y. naudojant e. ryšių paslaugas – e. pašto pranešimų siuntimą“, – teigė įmonė.
VŠT paaiškino, kad šios apklausos tikslas – gauti reikšmingą ir bendrovės veiklos bei klientų interesus užtikrinančią informaciją, susijusią su paslaugų ir klientų aptarnavimo kokybe, o surinkti duomenys naudojami klientų pasitenkinimo indeksui nustatyti.
„AB Vilniaus šilumos tinklai gerbia bei saugo klientų privatumą, o jų asmens duomenis naudoja griežtai teisės aktų nustatyta tvarka“, – tikino įmonė.
Naudojasi įstatymo numatyta išimtimi
Šilumos tiekėjas pripažino, kad galiojantys teisės aktai tiesioginę rinkodarą įvardija kaip veiklą, kurios tikslas paštu, telefonu ar kitokiu tiesioginiu būdu (pavyzdžiui, e. paštu) siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
Taip pat kad naudoti e. ryšių paslaugas (įskaitant e. pašto pranešimų siuntimą) tiesioginės rinkodaros tikslu leidžiama tik gavus išankstinį abonento, viešųjų ryšių paslaugų gavėjo, asmens sutikimą.
Vis dėlto VŠT nurodo, kad Elektroninių ryšių įstatymo 81 straipsnio 2 dalyje reglamentuotas išankstinio sutikimo gavimo išimties atvejis, kai asmuo (šiuo atveju – bendrovė), teikdama paslaugas (pavyzdžiui, šilumos, karšto vandens ir kt.), gauna iš savo klientų e. pašto kontaktinius duomenis (t. y. e. pašto adresą, atsižvelgiant į sudarytą ir vykdomą sutartį su klientu), gali naudoti šiuos kontaktinius duomenis savo paties panašių paslaugų rinkodarai, jeigu klientams yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio kontaktinių duomenų naudojimo pirmiau nurodytais tikslais (pvz., nuorodos paspaudimas), kai šie duomenys yra renkami ir, jeigu klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo, siunčiant kiekvieną žinutę.
„Taigi, atsižvelgdami į aukščiau nurodytą teisinę nuostatą ir joje numatytus kriterijus, vertiname, kad siunčiant kvietimus pareikšti nuomonę, teisėtai ir pagrįstai rėmėmės šia teisinio reguliavimo išimtimi ir bendraisiais duomenų tvarkymo reikalavimais“, – teigė įmonė.
Įmonė pabrėžė, kad pranešimai e. paštu siųsti išimtinai esamiems, oficialiems bendrovės klientams (daliai jų). Be to, e. pašto adresai (kontaktiniai duomenys) buvo gauti anksčiau, būtent atsižvelgiant į tarp bendrovės ir kliento galiojančius sutartinius santykius.
Vertino „gretutinio“ tipo paslaugas
Savivaldybės įmonė tvirtino, kad kontaktinius duomenis (e. pašto adresus) naudojo išimtinai panašių paslaugų rinkodarai, t. y. siekiant kompleksiškai išsiaiškinti ir įvertinti „gretutinio“ tipo paslaugas (šalia klasikinių paslaugų, kaip šilumos ir karšto vandens tiekimas).
Pavyzdžiui, klientų skundų pateikimas ir nagrinėjimas (aptarnavimas), sąskaitų už paslaugas pristatymas, apmokėjimo už paslaugas būdų ir kanalų pasirinkimo užtikrinimas, konsultacijos ir edukaciniai pranešimai. „Kas yra „panašių paslaugų rinkodara“, teisės aktai nedetalizuoja“, – pridūrė įmonė.
Vis dėlto Lietuvos vyriausiasis administracinis teismas 2020–11–26 priimtu sprendimu administracinėje byloje išaiškino, kad tiek siunčiant tiesioginės rinkodaros pranešimus elektroninių ryšių tinklais, tiek tvarkant asmens duomenis tiesioginės rinkodaros tikslu asmuo turi būti informuojamas (ne vėliau kaip pirmą kartą susisiekiant su duomenų subjektu), kad jis gali nesutikti su pranešimų siuntimu ir asmens duomenų naudojimu tiesioginės rinkodaros tikslu.
Rinkodarai būtinas išankstinis sutikimas
Valstybinės duomenų apsaugos inspekcija (VDAI) taip pat atkreipia dėmesį, kad, tvarkant asmens duomenis tiesioginės rinkodaros tikslu, pagrindinius reikalavimus, tokius kaip reikalavimą prieš siunčiant tiesioginės rinkodaros pranešimus turėti išankstinį gavėjo sutikimą, rinkodaros tikslais nesiųsti pranešimų slepiant siuntėjo, kurio vardu informacija siunčiama, tapatybę ar nenurodant galiojančio adreso, kuriuo gavėjas galėtų pareikalauti nutraukti tokios informacijos siuntimą ir pan., įtvirtina Elektroninių ryšių įstatymas (ERĮ).
Aspektus, kurių ERĮ nereguliuoja, pavyzdžiui, reikalavimus duomenų subjekto sutikimui, teisei prieštarauti ir pan., nustato Bendrasis duomenų apsaugos reglamentas (BDAR).
„Taigi, asmuo tvarkydamas asmens duomenis tiesioginės rinkodaros tikslu ir siųsdamas tiesioginės rinkodaros pranešimus turi laikytis šių nustatytų reikalavimų. Svarbu paminėti, kad e. pašto pranešimo priskyrimas tiesioginės rinkodaros pranešimui vertinamas pagal konkretaus atvejo aplinkybes“, – Alfa.lt teigė VDAI Teisės skyriaus patarėja Raminta Sinkevičiūtė-Šečkuvienė.
Ekspertė paaiškino, kad Asmens duomenų teisinės apsaugos įstatymas (ADTAĮ) nustato, kad tiesioginė rinkodara – tai yra veikla, kurios tikslas paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (arba) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
Pasak VDAI Teisės skyriaus patarėjos, tuo atveju, jei organizacija apklausą vykdo nesiekdama siūlyti prekių ar paslaugų ir nesiteiraudama nuomonės dėl jų, apklausos vykdymas galimai nebūtų laikomas tiesiogine rinkodara, pavyzdžiui, apklausos, susijusios su teisės aktais pavestų funkcijų vykdymu, socialinės apklausos, informaciniai pranešimai apie pasikeitusias paslaugų teikimo sąlygas ir kt.
Tačiau net ir tokiu atveju, kai apklausa yra vykdoma netiesioginės rinkodaros tikslu, organizacijai (duomenų valdytojui) yra taikomi teisėtam asmens duomenų tvarkymui keliami reikalavimai, pavyzdžiui, kad asmens duomenys būtų tvarkomi laikantis su asmens duomenų tvarkymu susijusių teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo ir kitų principų, įtvirtintų BDAR 5 straipsnyje, bei remiantis bent viena BDAR 6 straipsnyje įtvirtinta teisėto asmens duomenų tvarkymo sąlyga, pavyzdžiui, duomenų valdytojui taikoma teisine prievole, teisėtais interesais, viešosios valdžios funkcijų vykdymu, duomenų subjekto sutikimu ar kt.
„Atsakyti, ar konkrečiu atveju organizacijos veiksmai priskirtini tiesioginei rinkodarai ir ar organizacijos vykdomas asmens duomenų tvarkymas atitinka BDAR bei kitų atitinkamų teisės aktų reikalavimus, būtų galima tik įvertinus visas susijusias reikšmingas aplinkybes, tai Valstybinė duomenų apsaugos inspekcija nustatys išnagrinėjusi pareiškėjos pateiktą skundą“, – teigė R. Sinkevičiūtė-Šečkuvienė.
