Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Telemarketing a rodo

21-09-2021 Autor: Milena Wilkowska

Obowiązujące obecnie regulacje chronią prywatność osób, które są odbiorcami komunikatów marketingowych kierowanych drogą telefoniczną. Podmioty, które planują kampanie telemarketingowe, powinny zawczasu wziąć pod uwagę aktualne wymogi prawne, by zapewnić zgodność prowadzonych działań z przepisami, nie tylko z obszaru ochrony danych osobowych.

 

Działania marketingowe prowadzone w sposób bezpośredni, np. przez telefon, zalicza się do najskuteczniejszych sposobów na zdobycie klienta. Dlatego też wielu przedsiębiorców decyduje się na nie przy prowadzeniu marketingu własnych towarów lub usług.


Kto i gdzie powinien szukać wskazówek?


W kontekście prowadzenia działań telemarketingowych i ewentualnych ryzyk prawnych z nimi związanych należy wziąć pod uwagę w szczególności dwa podstawowe reżimy prawne mające decydujący wpływ na dozwolony sposób działania:

  • przepisy o ochronie danych osobowych, głównie rodo;
  • w przypadku kierowania ewentualnej komunikacji marketingowej do osób fizycznych z kontaktu telefonicznego – przepisy ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (dalej: pr. tel.).

Wymogi prawne nie są kierowane do podmiotu, który faktycznie będzie realizował kampanie telemarketingowe – niezależnie od tego, czy dotyczą one marketingu towarów lub usług własnych lub cudzych. Decydujące w określeniu zakresu podmiotowego tej regulacji jest ustalenie, który z podmiotów uczestniczących w procesie dysponuje bazą telefonów osób, do których skierowany będzie przekaz marketingowy. Przykładowo to producent sprzętu sportowego, przekazując na zasadzie outsourcingu bazę danych klientów do firmy z branży call center, jest odpowiedzialny za spełnienie wszystkich wymagań określonych w rodo i pr. tel. Firma przyjmująca zlecenie kontaktu telefonicznego z wybranymi przez zleceniodawcę osobami będzie występowała w roli podmiotu przetwarzającego dane osobowe, dodatkowo nie będzie związana regulacjami pr. tel.


Numer telefonu jako dana osobowa


Na wstępie rozważań warto odnieść się do zagadnienia uznania jako danej osobowej numeru telefonu, pod który wykonywane jest połączenie w celu przekazania komunikatu marketingowego. Do tej pory w orzecznictwie pojawiały się wątpliwości, czy sam numer telefonu (bez dodatkowych danych) stanowi danę osobową. Sporo niewiadomych w tym przedmiocie rozjaśnił niedawny wyrok Wojewódzkiego Sądu Administracyjnego, w którym jednoznacznie wskazano, że „sam numer telefonu nie pozwala na identyfikację konkretnej osoby. Może być wyłącznie podstawą dla podjęcia określonych czynności w celu identyfikacji posiadacza numeru – abonenta lub osoby, która faktycznie używa danego numeru” (wyrok WSA w Warszawie z 13 kwietnia 2021 r., II SA/Wa 1898/20).
Wyrok ten może mieć znaczenie przy praktykach opierających się na tzw. wylosowanym numerze telefonu, tj. sytuacjach, w których numer telefonu jest albo wygenerowany losowo, albo metodą RDD. Przyjmując jednak, że najczęściej podmioty rozpoczynające prowadzenie kampanii telemarketingowych pozyskują niezbędne numery telefonów od swoich klientów, posiadając przy tym ich różne inne dane osobowe (np. dane z umowy, dane z założonego konta w sklepie internetowym).

 

Jak przetwarzać dane osobowe w procesie telemarketingu?


Zgodnie z art. 6 ust. 1 rodo przedsiębiorca, który przeprowadza kampanię telemarketingową, jest zobowiązany przetwarzać dane osobowe, opierając się na konkretnej podstawie prawnej przetwarzania wskazanej w rodo. Konieczne jest także zweryfikowanie, czy podmioty danych były lub będą odpowiednio poinformowane o danym celu przetwarzania danych osobowych oraz podstawie przetwarzania – informacje te są przekazywane w obowiązku informacyjnym zgodnie z art. 13 lub 14 rodo. W tym zakresie należy rozważyć możliwość oparcia się na prawnie uzasadnionym interesie podmiotu, który prowadzi dane działania marketingowe (art. 6 ust. 1 lit. f rodo). Powołanie się na tę przesłankę (a w konsekwencji – brak konieczności pozyskiwania zgody na przetwarzanie danych osobowych) wymaga od administratora przeprowadzenia testu równowagi (balansu interesów), tzn. weryfikacji, czy w konkretnym przypadku słuszne interesy administratora lub podmiotu trzeciego (np. przekazanie oferty handlowej dotyczącej usług administratora) przeważają nad interesami (prawami i wolnościami) osoby fizycznej, której dane osobowe są przetwarzane.

 

Test równowagi zostaje z pewnością spełniony w sytuacji nawiązywania kontaktu z osobami, które wyraziły zgodę na otrzymywanie komunikatów marketingowych drogą telefoniczną (zgodą pozyskaną na podstawie art. 172 pr. tel.). Dopuszczalność powoływania się na podstawę prawnie uzasadnionego interesu może zostać uzasadniona m.in. stanowiskiem Ministerstwa Cyfryzacji w oficjalnej publikacji Poradnik dla sektora Fintech, opublikowanej w 2018 r. (poradnik dostępny na gov.pl).

 

[...]

 

Autorka jest radcą prawnym, senior associate w Kancelarii Maruta Wachta.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.