Требования европейского законодательства к рассылке рекламных сообщений

Какие основные особенности и требования европейского законодательства по Privacy необходимо учесть при рассылке SMS/MMS-сообщений рекламного характера?

На рассылку рекламных SMS/MMS-сообщений с позиции GDPR распространяются требования и ограничения как для прямого маркетинга (direct marketing). Помимо GDPR данный вид активности в Европе регулируется ePrivacy Directive.

С позиции GDPR главное требование будет заключаться в необходимости наличия правового основания для обработки. Как правило, такими основаниями будут являться ясно выраженное (unambiguous) согласие адресата (opt-in concept - как общее правило) либо легитимный интерес, который должен иметь вполне конкретное обоснование (opt-out - как исключение).

Кроме этого, адресат должен всегда быть проинформирован о возможности отказаться от рассылки, знать, как и для чего используются его персональные данные (принцип информированности и прозрачности).

Контролер и процессор должны обеспечить необходимые технические и организационные меры по защите персональных данных субъектов с учетом особенностей данного вида обработки, ограничения и условия трансграничной передачи данных за пределы ЕЭЗ, если таковая осуществляется, и другие общие требования обработки в соответствии с GDPR.

В связи с тем, что рассылка SMS/MMS-сообщений регулируется ePrivacy Directive, с учетом европейского законодательства, каждая страна ЕС может иметь свои особенности имплементации требований данной Директивы, которые необходимо учитывать отдельно по каждому из государств - где-то они строже, где-то лояльнее. На уровне отдельных стран, например, могут существовать так называемые opt-out регистры - списки номеров и др. контактов адресатов («Robinson List»), на которые рассылка не допускается без прямого согласия адресата, т.е. легитимный интерес в этом случае не применим.

Ответ подготовил Владимир Скурыдин (12.09.2020)