Kysymys:
Sähköpostiosoitteen vähentäminen ja käyttö GDPR: n nojalla
George Harris
2018-06-11 19:26:54 UTC
view on stackexchange narkive permalink

Rekrytoija, joka työskenteli yksityisessä rekrytointitoimistossa, otti minuun hiljattain yhteyttä työpaikan sähköpostiosoitteeseen. Minulla ei ole ollut aikaisempaa yhteyttä tähän rekrytoijaan tai toimistoon ennen tätä.

Työsähköpostiosoitetta, johon minuun otettiin yhteyttä, ei ole lueteltu julkisesti missään paikassa, josta tiedän (ei yrityksen sivustossa, ei LinkedIn jne.).

Kun kysyin rekrytoijalta, mistä hän löysi sähköpostini, he totesivat olevansa:

"[...] oli yhteydessä ihmisiin [CompanyX] aiemmin ja tunnen sähköpostin syntaksin ".

Voin vain olettaa, että tämä tarkoittaa, että he tiesivät aloittaneensa työn yrityksessä (nämä tiedot ovat saatavilla LinkedInissä julkisesti) ja tiesi sähköpostin syntaksin ja käytti tätä tietoa arvatakseni sähköpostiosoitteeni ja ottaakseni yhteyttä minuun.

Ottaen huomioon uuden GDPR-lainsäädännön Isossa-Britanniassa ja Euroopassa, erityisesti yrityksen tarpeen saada nimenomainen suostumus yhteydenpitoon jonkun kanssa Onko tämä tapa ottaa yhteyttä ihmisiin ennen tämän tekemistä laillista GDPR: n mukaan?

Sanoisin, että sähköpostiosoitteiden luominen kuulostaa pikemminkin kysymykseltä roskapostin torjunnalta kuin GDPR: ltä; GDPR: n kannalta ensimmäinen asia olisi se, mistä he hankkivat nimesi sähköpostiosoitteen luomiseksi (mistä he tietävät, että yrityksessäsi työskentelee George Harris?).
Katso myös [GDPR: n käyttäminen markkinointiviesteihin, joissa soitetaan puhelua] (https://law.stackexchange.com/q/30801/18215)
üks vastaus:
wimh
2018-06-12 01:35:58 UTC
view on stackexchange narkive permalink

Tutustu ensin direktiivin 2002/58 / EY 13 artiklan 1 kohtaan

13 artikla

Ei-toivottu viestintä

  1. Automaattisten soittojärjestelmien käyttö ilman ihmisen väliintuloa (automaattiset soittimet), telekopiolaitteet (faksi) tai sähköposti suoramarkkinointitarkoituksiin voidaan sallia vain tilaajille, jotka ovat ovat antaneet etukäteen suostumuksensa.

  2. Sen estämättä, mitä 1 kohdassa säädetään, kun luonnollinen tai oikeushenkilö hankkii asiakkailtaan heidän sähköiset yhteystietonsa sähköpostitse tuotteen myynnin yhteydessä tai palvelu, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä sähköisiä yhteystietoja direktiivin 95/46 / EY mukaisesti omien vastaavien tuotteidensa tai palvelujensa suoramarkkinointiin edellyttäen, että asiakkaille annetaan selkeästi ja selvästi mahdollisuus vastustaa sähköisen yhteystiedon käyttöön, kun niitä kerätään, helposti ja helposti d jokaisen viestin yhteydessä, jos asiakas ei ole alun perin kieltäytynyt tällaisesta käytöstä.

Huomaa, että tämä on direktiivi , joten se ei ole suoraan sitova, mutta jokainen EU: n jäsenvaltio on luonut omat lakinsa, joka sisältää tämän. Lainasin myös 2 kohtaa täydellisyyden vuoksi, mutta kuvaussi perusteella sitä ei sovelleta.

GDPR: n 95 artiklassa täsmennetään nimenomaisesti, että se ei muuta mitään velvoitteita direktiivistä 2002/58 / EY.

Joten näyttää siltä, ​​että kuvaamasi tilanne ei ole laillinen.

GDPR: n 14 artikla antaa sinun pyytää kaikkia tätä koskevia tietoja, joka sisälsi tietoja siitä, miten he ovat saaneet tarkalleen nimesi ja sähköpostiosoitteesi.

Yhdistyneessä kuningaskunnassa 2002/58 / EY on [PECR 2003] (https://www.legislation.gov.uk/uksi/2003/2426/regulation/22/made), joka valitettavasti otti käyttöön termin 'yksittäiset tilaajat', jonka minä mielestäni se ei todennäköisesti kata työpaikan sähköpostiosoitetta, ainakin ICO: n tulkinnat: https://ico.org.uk/for-organisations/guide-to-pecr/key-concepts-and-definitions/
Kyseisellä sivulla tehdään ero yritysten tilaajien ja yksittäisten tilaajien välillä, jolloin yritystilaajat näyttävät tarkoittavan itse yritystä (esim. Info@company.com). [Suoramarkkinoinnin opas] (https://ico.org.uk/media/for-organisations/documents/1555/direct-marketing-guidance.pdf) antaa henkilökohtaisille yrityssähköpostiosoitteille samat oikeudet kuin muut henkilöt. Siinä viitataan [DPA 1998: n 11 jaksoon] (http://www.legislation.gov.uk/ukpga/1998/29/section/11), jossa vain mainitaan "yksilöt". Joten pohjimmiltaan, jos tiedät työpaikan sähköpostiosoitteen nimen, se on henkilö.
Sikäli kuin voin selvittää, ICO on katsonut, että kun yrityksellä on 500 työntekijän kanssa sopimus sähköpostitarjoajalta, mikään näistä tileistä ei ole yksittäisiä tilaajia. Julkaistun oppaan osalta, kun luin sen, viittaus DPA: n kohtaan 11 sanoo "vaikka PECR: n sääntöjä ei sovelleta, DPA: ta sovelletaan".


Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 4.0-lisenssistä, jolla sitä jaetaan.
Loading...