Archiwalny

Jakie zgody są potrzebne do przetwarzania danych osobowych w celach marketingowych

Dodano: 10 maja 2017
Dokument archiwalny
Jakie zgody są potrzebne do przetwarzania danych osobowych w celach marketingowych

Wielu administratorów danych wykorzystuje dane osobowe w celach marketingowych na podstawie zgód osób, których dane osobowe są przetwarzane. Dowiedz się, czy do działań marketingowych wystarczy „zwykła” zgoda na przetwarzanie danych osobowych w celach marketingowych. Sprawdź, czy zgody różnią się ze względu na to, kanały, jakimi cele marketingowe są realizowane.

Zgoda marketingowa powinna być wyraźna, dobrowolna, swobodnie i świadomie wyrażona, nie może być wymuszona, a administrator nie może uzależniać świadczenia usługi od wyrażenia zgody. Wyjątkiem jest jednak świadczenie usług albo przekazanie upominków lub uprawnień w zamian za wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych. W takich przypadkach mówi się o ekwiwalentności albo wzajemności świadczeń, a dane osobowe uznaje się za swoistą walutę lub towar, który ma realną wartość na rynku, powszechnie obecny w obrocie gospodarczym.

Ważne:

Zgoda osoby, której dane dotyczą – oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie (art. 7 ust. 5 ustawy o ochronie danych osobowych).

Wielu administratorów danych ma wątpliwości, jakie konkretnie zgody, ile i o jakiej treści należy zbierać, aby zrealizować zakładany cel przetwarzania danych osobowych. Odpowiedź jest zależna od planów i oczekiwań związanych z przetwarzanymi danymi.

Jakie są rodzaje zgód

Najczęściej zbierane są trzy zgody związane z dostarczaniem treści marketingowych. Pierwsza, nazywana zgodą marketingową, wynika z obowiązków nakładanych przez ustawę o ochronie danych osobowych na administratorów danych, którzy zamierzają świadczyć usługi marketingowe na rzecz podmiotów trzecich. Jej posiadanie upoważnia administratora danych osobowych do przekazywania informacji w imieniu i na rzecz innych podmiotów.

Drugi rodzaj zgody wynika z ustawy o świadczeniu usług drogą elektroniczną. Dzięki niej administrator danych osobowych może wysyłać e-maile i SMS-y lub udostępniać informacje dla klientów na stronach swoich personalizowanych serwisów internetowych.

Kolejny rodzaj to zgoda wynikająca ze znowelizowanego w grudniu 2015 roku art. 172 ustawy Prawo telekomunikacyjne. Daje ona administratorowi (także temu, który nie jest przedsiębiorcą lub operatorem telekomunikacyjnym!) uprawnienie do skontaktowania się w celach marketingowych za pośrednictwem telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących.

Brak tej zgody uniemożliwia administratorowi korzystanie z jakiegokolwiek środka komunikacji (oprócz korespondencji na papierze), gdyż każde urządzenie wykorzystywane w kontaktach marketingowych (komputer, faks, telefon, smartfon, bramka SMS, telewizor, set-top box itp.) jest podłączone do sieci telekomunikacyjnej.

Można więc dojść do wniosku, że każdego używanego za ich pośrednictwem środka przekazu (e-mail, banner reklamowy, formularz itp.) można użyć, tylko gdy administrator legitymuje się taką zgodą.

Dodatkowo administratorzy zbierają zgodę na przekazywanie danych osobowych innym podmiotom. Nie jest ona wymagana do prowadzenia działalności marketingowej, ale jest niezbędna, jeśli administrator zamierza dzielić się bazą z podmiotami w grupie kapitałowej albo licencjonować lub sprzedawać swoją bazę innym podmiotom.

Dobrą praktyką jest poinformowanie wyrażającego zgodę, np. poprzez podanie linku wskazującego na udostępnianą listę, o wykazie podmiotów powiązanych i współpracujących, którym administrator danych osobowych planuje przekazywać dane.

Co zrobić, gdy klient odwoła zgodę

Każda ze zgód może być w dowolnym momencie odwołana. Musi to być niezwłocznie odnotowane przez administratora danych, aby dalsze postępowanie z danymi odnosiło się do aktualnie posiadanego zestawu zgód.

Uwaga

Pamiętaj, że zgody muszą być zbierane osobno, jako samodzielnie występujące oświadczenia. Każda z nich wyraźnie i w sposób jednoznaczny powinna wskazywać, którego przepisu dotyczy – czy zgody na otrzymywanie informacji drogą elektroniczną czy też zgody na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego.

Ze względów techniczno-organizacyjnych dopuszcza się niewielkie (np. kilkudniowe) opóźnienie w reakcji na odwołanie zgody, na przykład gdy przygotowana wcześniej kampania marketingowa trwa lub właśnie się zaczyna. Konieczne jednak jest wcześniejsze poinformowanie podmiotu danych osobowych (w momencie odwołania zgody lub w regulaminie albo polityce ochrony prywatności) o możliwym opóźnieniu w realizacji jego uprawnienia do odwołania zgody.

Maciej Kołodziej

Podstawa prawna: 

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x