Специалист объясняет своё мнение тем, что у бизнеса есть 6 причин для обработки личных данных: согласие, контракт, законная обязанность, жизненные интересы, общественные интересы и юридические интересы. Если у компании уже есть полученное разрешение, оно скорее всего продолжает быть действительным. И даже если это не так, у бизнеса есть 5 дополнительных поводов для того, чтобы сделать коммуникацию с пользователем.

«Во многих случаях отправитель нарушает другие нормы, в соответствии с которыми отправка писем с запросом на получения маркетинговых материалов считают правонарушением», — пишет Витале.

Это возможно в случае, когда отправитель рассылки не получал первоначальное согласие пользователя. По словам специалиста и консультанта по приватности Лукаша Олейника, частью этой проблемы является отсутствие привычки документировать, когда и как пользователь выразил согласия на получение писем.

«Некоторые компании попросту не смогут предъявить доказательства согласия пользователей — потому, что его у них нет, а также из-за невозможности его отследить», — отмечает эксперт.

Управляющий директор международной ассоциации профессионалов по приватности Пол Джордан считает, что целый ряд компаний не успеет подготовиться к вступлению правил GDPR в срок — но что способность хотя бы показать идущий процесс адаптации позволит им избежать серьёзных санкций. Напомним, размер штрафа на несоблюдение новых норм может достигать €20 млн.

Читайте также: Что нужно сделать ИТ-компаниям для соответствия новым правилам защиты данных в ЕС