Dokumentacja RODO
AnalizyPoradniki

Odpowiedzialność za bezprawne wysyłanie informacji handlowych

21 wrz 2016
14

O przepisach regulujących kwestię wysyłki Spamu pisaliśmy już wielokrotnie. Do tej pory koncentrowaliśmy się na podstawach prawnych mailingu. Teraz zwracamy uwagę na możliwe sankcje – w jakich wysokościach mogą być nakładane grzywny, kto decyduje o ukaraniu i jak w praktyce stosowane są przepisy w tym zakresie?

Jakie zgody powinniśmy posiadać?

Wysyłanie treści marketingowych wymaga zgody:

Dla osoby fizycznej

Dla osoby prawnej

Przykładowo: , tel. 504 000 000

  • na przetwarzanie danych osobowych (art. 23 ust. 1 ustawy o ochronie danych osobowych, dalej uodo)
  • na otrzymywanie informacji handlowych drogą elektroniczną wysyłanych za pomocą środków komunikacji elektronicznej (art. 10 ustawy o świadczeniu usług drogą elektroniczną, dalej uśude)
  • na używanie urządzeń końcowych i automatycznych systemów wywołujących, dla celów marketingu bezpośredniego, t.j. w praktyce zgodę na otrzymywanie informacji marketingowych poprzez telefon, mail, faks (art. 172 Prawa telekomunikacyjnego)

Przykładowo: , tel 22 000 00 00

  • na wysłanie informacji o treściach marketingowych przy pomocy maila, fax-u, sms oraz na telefoniczne przedstawienie oferty (art. 172 Prawa telekomunikacyjnego).
  • wg. aktualnego stanu prawnego, powyższe dotyczy również wysyłki mailingu do osoby fizycznej prowadzącej działalność gospodarczą, jeśli wysyłki dokonujemy tylko na adres e-mail wskazany w CEIDG musimy uzyskać tylko zgodę z art. 172 Prawa telekomunikacyjnego.

Zgoda ta musi być wyraźna (jednoznaczna) i wyrażona w sposób dobrowolny. Przepisy nie precyzują natomiast formy zgody – dopuszczalna jest zarówno forma ustna, jak i pisemna. Należy jednak pamiętać, iż podmiot, który powołuje się na to, iż dany podmiot wyraził zgodę na otrzymywanie treści marketingowych musi być w stanie wykazać, iż rzeczywiście taką zgodę uzyskał. Dla celów dowodowych zalecane jest zatem pobieranie zgody w formie pisemnej lub przy pomocy systemów informatycznych pozwalających na jednoznaczną identyfikację oświadczenia użytkownika, a więc np. w formie wiadomości e-mail, „checkboxu” itp.

RODOLOGIA

Praktyczny poradnik o wdrażaniu RODO

Książka RODOLOGIA to kompleksowy przewodnik po RODO, który pomaga wdrożyć ochronę danych osobowych w sposób prosty, szybki i skuteczny. Ponad 500 stron praktycznej wiedzy podanej w przystępnej formie i zrozumiałym języku. A wszystko to podane w pięknej, premium formie.
 
Dowiedz się więcej o RODOLOGII:
 

Sprawdź


 

Brak zgody – co nam za to grozi?

Odpowiedzialność z ustawy o ochronie danych osobowych

art. 49 ustawy o ochronie danych osobowych

  1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
  2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Za nielegalne przetwarzanie danych osobowych możemy ponieść  odpowiedzialność karną. Dla danych „zwykłych” sankcja to: grzywna (wysokość ustalana jest przez sąd), kara ograniczenia wolności lub pozbawienia wolości do lat 2. Dla danych wrażliwych orzekane są wyższe kary (art. 49 ust. 2 powyżej). Kary nakłada sąd za pośrednictwem GIODO.

Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych. Dzięki temu dany podmiot będzie uprawniony do przetwarzania danych osobowych (np. adresu e-mail, numeru telefonu) we wskazanych celach.

Odpowiedzialność z ustawy o świadczeniu usług drogą elektroniczną

art. 24 ustawy o świadczeniu usług drogą elektroniczną

  1. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.
  2. Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.

Nieuzyskanie zgody od osoby fizycznej na wysyłanie informacji handlowych oznacza możliwość zapłaty kary grzywny. Maksymalna wysokość to 5000 złotych. W tym przypadku, aby możliwe było nałożenie kary, poszkodowany musi złożyć wniosek o ściganie. . Karę orzeka w tym przypadku sąd.

Odpowiedzialność z Kodeksu Cywilnego

art. 24 Kodeksu Cywilnego

  1. Ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.
  2. Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych.
  3. Przepisy powyższe nie uchybiają uprawnieniom przewidzianym w innych przepisach, w szczególności w prawie autorskim oraz w prawie wynalazczym.

 

Spamując osobę fizyczną wchodzimy w jej sferę prywatną, naruszając  jej dobro osobiste.

Wysokość odszkodowania może być różna. Zależy ona od wysokości żądań i ich adekwatności do dokonanych naruszeń. Oceniane jest  jak często przedsiębiorca wysyłał spam i czy w wyniku tego zostało naruszone dobro osobiste danej osoby fizycznej. O wysokości kary decyduje sąd.

Odpowiedzialność z ustawy o ochronie konkurencji i konsumentów

art. 106 ustawy o ochronie konkurencji i konsumentów

Prezes Urzędu może nałożyć na przedsiębiorcę, w drodze decyzji, karę pieniężną w wysokości nie większej niż 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary, jeżeli przedsiębiorca ten, choćby nieumyślnie:
  1. dopuścił się naruszenia zakazu określonego w art. 6, w zakresie niewyłączonym na podstawie art. 7 i art. 8, lub naruszenia zakazu określonego w art. 9;
  2. dopuścił się naruszenia art. 101 lub art. 102 TFUE;
  3. dokonał koncentracji bez uzyskania zgody Prezesa Urzędu; <3a) dopuścił się naruszenia zakazu określonego w art. 23a;>
  4. dopuścił się naruszenia zakazu określonego w art. 24.

art. 24 ustawy o ochronie konkurencji i konsumentów

  1. Zakazane jest stosowanie praktyk naruszających zbiorowe interesy konsumentów.

 

Uporczywe wysyłanie do osób fizycznych niezamówionych informacji handlowych to naruszenie zbiorowych interesów konsumentów.

Prezes Urzędu Ochrony Konkurencji i Konsumentów posiada uprawnienia do nałożenia kary w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary (nawet za nieumyślne działanie). Gdy przedsiębiorca w roku obrotowym poprzedzającym rok nałożenia kary nie osiągnął obrotu lub osiągnął obrót w wysokości nieprzekraczającej równowartości 100 000 euro, to Prezes Urzędu nakładając karę uwzględnia średni obrót osiągnięty przez przedsiębiorcę w trzech kolejnych latach obrotowych poprzedzających rok nałożenia kary. Jeśli przedsiębiorca nie osiągnął obrotu w okresie trzyletnim na poziomie 100 000 euro, Prezes Urzędu może nałożyć na przedsiębiorcę, w drodze decyzji, karę pieniężną w wysokości nieprzekraczającej równowartości 10 000 euro.

Odpowiedzialność z prawa telekomunikacyjnego

art. 209 ustawy prawo telekomunikacyjne

Kto: (…) nie wypełnia obowiązków uzyskania zgody abonenta lub użytkownika końcowego podlega karze pieniężnej

art. 210 ustawy o ochronie konkurencji i konsumentów

  1. Karę pieniężną, o której mowa w art. 209 ust. 1, nakłada Prezes UKE, w drodze decyzji, w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Decyzji o nałożeniu kary pieniężnej nie nadaje się rygoru natychmiastowej wykonalności.
  2. Ustalając wysokość kary pieniężnej, Prezes UKE uwzględnia zakres naruszenia, dotychczasową działalność podmiotu oraz jego możliwości finansowe.
  3. Podmiot jest obowiązany do dostarczenia Prezesowi UKE, na każde jego żądanie, w terminie 30 dni od dnia otrzymania żądania, danych niezbędnych do określenia podstawy wymiaru kary pieniężnej. W przypadku niedostarczenia danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary, Prezes UKE może ustalić podstawę wymiaru kary pieniężnej w sposób szacunkowy, nie mniejszą jednak niż:1) wysokość wynagrodzenia, o której mowa w art. 196 ust. 514) – w przypadku kary, o której mowa w art. 209 ust. 2;2) kwota 500 tysięcy złotych – w pozostałych przypadkach.
  4. Jeżeli okres działania podmiotu jest krótszy niż rok kalendarzowy, za podstawę wymiaru kary przyjmuje się kwotę 500 000 złotych, a w przypadku czynów, o których mowa w art. 209 ust. 1 pkt 22a, jeżeli podmiot nie osiągnął w poprzednim roku kalendarzowym przychodu, za podstawę wymiaru kary przyjmuje się kwotę 10 000 złotych.

Przedsiębiorca wysyłający treści marketingowe bez zgody na używanie urządzeń końcowych i automatycznych systemów wywołujących może ponieść karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym. Jeżeli przedsiębiorstwo istnieje krócej niż jeden rok lub nie dostarczymy danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary to podstawą obliczenia kary jest kwota 500 000 złotych. Zgodę uzyskujemy od osoby fizycznej, przedsiębiorcy. Używanie urządzeń końcowych to wysyłka maila, fax-u, kontakt telefoniczny.

Karę nakłada Prezes Urzędu Komunikacji Elektronicznej.

Orzecznictwo i interpretacje

Uchwała Sądu Najwyższego

„(…) według art. 209 ust. 1 pkt 25 PT karze pieniężnej podlega ten, kto nie wypełnia obowiązku uzyskania zgody abonenta lub użytkownika końcowego, o którym mowa w art. 172. Przepis sankcjonuje zatem naruszenie obowiązku uzyskania zgody abonenta lub użytkownika końcowego, a nie samo używanie ASW. Zaakcentowano w ten sposób znaczenie zgody użytkownika telefonu komórkowego. Jeśli przedsiębiorca zamierza używać ASW dla celów marketingu bezpośredniego własnych lub cudzych usług, musi uzyskać stosowne zgody. Z punktu widzenia konstrukcji sankcji z art. 209 ust. 1 pkt 25 PT oraz zakazu z art. 172 ust. 1 PT nie ma znaczenia, kim przedsiębiorca (a zwłaszcza wspomniany wyżej dostawca publicznie dostępnych usług telekomunikacyjnych) posłuży się przy wykonywaniu technicznego aspektu używania ASW (używania ASW sensu strictissimo, to jest faktycznego użycia ASW do nadania komunikatu marketingowego). Dla administracyjnego prawa represyjnego podstawowe znaczenie ma kwestii na kim spoczywa obowiązek, którego naruszenie sankcjonowane jest karą pieniężną.”

Z sentencji Uchwały Sądu Najwyższego z dnia 17 lutego 2016r. (sygn. akt III SZP 7/15) wynika, że zgodę na używanie urządzeń końcowych i automatycznych systemów z art. 172 prawa telekomunikacyjnego powinien uzyskać każdy podmiot, który jest nadawcą treści marketingowych.

Stanowisko Prezesa UKE

Prezes Urzędu Komunikacji Elektronicznej w odpowiedzi udzielanej Stowarzyszeniu Administratorów Bezpieczeństwa Informacji (nr pisma DP.034.32.2015.2 z 21.10.2015r.) wskazała, że klauzule zgody wynikające z prawa telekomunikacyjnego, ustawy o świadczeniu usług elektronicznych powinny być udzielane odrębnie.

Odpowiedź UKE

„zwróciliście się Państwo z pytaniem, czy dopuszczalnym jest łączenie zgody na ''używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego" oraz zgody na ,,otrzymywanie informacji handlowych drogą elektroniczną'' w jednej klauzuli, jeżeli administrator danych zamierza wysyłać informacje marketingowe wyłącznie drogą elektroniczną (np. poprzez automatycznie generowane wiadomości SMS, e-mail). Odnosząc się do wskazanych powyżej kwestii należy zauważyć, iż powołane przez Państwa klauzule o wyrażeniu zgody znajdują swoją podstawę prawną w różnych przepisach prawa i nie mogą być stosowane zamiennie. W tym zakresie należy wyraźnie podkreślić, że zakaz ustanowiony na mocy art. 172 ust. 1 Pt nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw (art. I72 ust. 2 Pt). Ponadto w myśl stanowiska doktryny ,,W przypadku uzyskiwania zgody abonenta na różne działania przedsiębiorcy telekomunikacyjnego wymagane jest wyraźne wymienienie czynności objętych zgodą, które ustawodawca uregulował odrębnymi przepisami, w szczególności na przetwarzanie danych dla różnych celów" (tak. S. Piątek, Prawo telekomunikacyjne. Komentarz, Wyd. C.H. Beck, Warszawa 2013 str. 1019). Przyjmując powyższe stanowisko za właściwe także dla przypadków wyrażania zgody na prowadzenie marketingu bezpośredniego przy użyciu telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących warto podkreślić, że podmiot dokonujący czynności wymagających zgody abonenta lub użytkownika końcowego powinien uzyskać wyraźną zgodę i nie może być ona domniemana lub dorozumiana z oświadczenia woli o innej treści. Z tychże powodów za zasadny należy uznać wniosek, że zgoda abonenta lub użytkownika końcowego na otrzymywanie informacji drogą elektroniczną jak i zgoda na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego powinny być udzie]one w- sposób. który pozwalałaby na jednoznaczne rozstrzygnięcie co do faktycznej, odrębnej akceptacji po stronie tych osób możliwości dokonywania względem nich powyższych czynności.”

Inne interpretacje

Odmienny pogląd reprezentowany jest przez kancelarię Barta Litwiński Kancelaria Radców Prawnych i Adwokatów sp.p. Podanie adresu e-mail czy numeru telefonu jest jednoznaczne ze zgodą na otrzymywanie wiadomości przy użyciu urządzeń końcowych i automatycznych urządzeń.

„Jak powszechnie wiadomo, nie da się wysłać wiadomości SMS bez wykorzystania telefonu, na którym ta wiadomość ma być odebrana. Czy więc po wejściu w życie nowej ustawy powstanie obowiązek zbierania następnej zgody, tym razem dotyczącej urządzenia? Wniosek taki byłby nieuzasadniony. Po pierwsze, godząc się na otrzymywanie informacji handlowej za pomocą środków komunikacji elektronicznej (zgodnie z przepisami ustawy o świadczeniu usług drogą elektroniczną), konsument (abonent lub użytkownik końcowy) godzi się na określoną ingerencję w swoją prywatność – polegającą na otrzymaniu komunikatu marketingowego. W tym celu podaje adres email, czy numer telefonu – nie ma więc żadnych podstaw do tego, żeby wymagać odrębnej zgody na wykorzystanie telekomunikacyjnych urządzeń końcowych, których numer/adres konsument podał. Po drugie, tego rodzaju wymóg kolejnej zgody nie znajduje oparcia w przepisach prawa europejskiego – żadna z dyrektyw konsumenckich ani dyrektywa 2002/58 o prywatności i łączności elektronicznej takiego wymogu nie wprowadza. Jakich sytuacji może więc dotyczyć nowy przepis? W naszej ocenie, wymóg uzyskania dodatkowej zgody mógłby aktualizować się wyłącznie w przypadku zamiaru wykorzystania telekomunikacyjnych urządzeń końcowych dla prowadzenia działań w zakresie marketingu bezpośredniego innych, niż przesyłanie „informacji handlowych” za pomocą „środków komunikacji elektronicznej”. Chodzić tu może w szczególności o wykonywanie połączeń telefonicznych (głosowych) – nie tylko przez automat, ale także w sposób niezautomatyzowany, przez telemarketerów. Nadal jednak pozostają wątpliwości, czy podanie numeru telefonu używanego przez konsumenta i zgoda na jego przetwarzanie w celach marketingowych nie oznaczają same w sobie zgody na wykorzystanie tego telefonu jako urządzenia końcowego.”

Praktyka

Kary nie są tylko w ustawach. Decyzje Prezesa UKE oraz UOKiK odnajdziemy na stronach urzędów.

Najbardziej dotkliwe kary nakłada Prezes UKE:

Telekomunikacja dla Domu sp. z o.o.:

  • 38 815,27 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 57 ust. 6 Pt, poprzez pobieranie od konsumentów opłaty wyrównawczej, w przypadku wypowiedzenia przez konsumenta umowy o świadczenie usług telekomunikacyjnych lub wypowiedzenia umowy o świadczenie usług telekomunikacyjnych przez Spółkę z winy konsumenta przed rozpoczęciem świadczenia Usługi WLR
  • 19 407,64 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 172 ust. 1 Pt, poprzez wykonywanie połączeń telefonicznych, w trakcie których oferowane były usługi świadczone przez Spółkę oraz uzgadniany był termin wizyty przedstawiciela Spółki, do użytkowników końcowych, którzy nie wyrazili zgody określonej w art. 172 Pt w związku z art. 174 Pt.

PTK Centertel (obecnie Orange Polska)

  • 5 mln zł - nałożona 30 grudnia 2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTK na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego

Polska Telefonia Cyfrowa (obecnie T-Mobile Polska)

  • 5 mln zł - kara nałożona 2.08.2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTC na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego. Sąd Ochrony Konkurencji i Konsumentów utrzymał karę wyrokiem z dnia 21.03.2014 r., po rozpatrzeniu sprawy z odwołania T-Mobile Polska.

Podsumowanie

Wysyłka treści marketingowych do osoby fizycznej  bez odpowiednich zgód oznacza sankcje:

  • karę grzywny lub karę ograniczenia wolności lub pozbawienia wolności do 2 lat ( karę nakłada sąd),
  • karę grzywny (wykroczenie ścigane z wniosku pokrzywdzonego),
  • Prezes UOKiK może nałożyć na przedsiębiorcę karę w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary,
  • Prezes UKE ukarać przedsiębiorcę karą w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym,
  • osoba fizyczna może wystąpić z roszczeniem zadośćuczynienia za naruszenie dobra osobistego.

Przy wysyłaniu niezamówionych treści marketingowych do przedsiębiorców narażamy się na karę z prawa telekomunikacyjnego t.j. karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym.

Jak wynika z powyższego, potencjalne sankcje związane z nieprzestrzeganiem wymogów prawa dotyczących wysyłania treści marketingowych są bardzo poważne. Dlaczego więc tak wiele podmiotów nie przestrzega omawianych przepisów? Przyczyn jest co najmniej kilka. Jednym z czynników mających bardzo duży wpływ na taką sytuację jest z pewnością brak świadomości konsumentów. Wiele osób nie wie, iż określone działania są nielegalne lub nawet jeśli posiadają taką wiedzę, nie reaguje. A – co warto podkreślić – dla umożliwienia nałożenia sankcji, zazwyczaj niezbędna jest inicjatywa odbiorcy treści marketingowych. Bez jego woli (przejawiającej się w złożeniu wniosku o ściganie czy wniesieniu skargi) większość tego typu działań pozostaje bezkarna. Okazuje się zatem, iż to nie wysokość kar, lecz brak przyzwolenia ze strony społeczeństwa na nielegalne praktyki, decyduje o respektowaniu przepisów prawa tym zakresie.

Źródła:

Autorzy: Aleksandra Korona, Magdalena Kosicka

,
Starszy Specjalista ds. ochrony danych osobowych, Prawnik, doktorant Instytut Nauk Prawnych Polskiej Akademii Nauk, Absolwentka Wydziału Prawa Wyższej Szkoły Handlu i Prawa im. R. Łazarskiego w Warszawie, ukończyła studia podyplomowe z zakresu Audytu Organizacyjnego. Od 2005 roku współpracuje przede wszystkim ze spółkami prawa handlowego z rynku finansowego i telekomunikacyjnego jako Prawnik In – House. Projekty związane z ochroną danych osobowych prowadziła m.in. w PayTel S.A., Capital Direct sp. z o.o., Subity sp. z o.o., Fiszkoteka, MCARDS sp. z o.o. sp.k. Specjalizuje się w ochronie danych osobowych w branży informatycznej. Jej domeną jest sporządzanie polityk oraz procedur w zakresie ochrony danych osobowych oraz usług świadczonych drogą elektroniczną. Ponadto prowadziła szkolenia o tematyce bezpieczeństwa informacji przedsiębiorstwa, w tym m.in. ochrony danych osobowych. Obecnie w Kancelarii Lex Arist zajmuje się sporządzaniem opinii prawnych, przeprowadzaniem audytu oraz doradztwem z zakresu ochrony danych osobowych. Jako koordynator Administratora Bezpieczeństwa Informacji aktualnie obsługuje międzynarodowe Grupy Kapitałowe jak np.: UNIVERSAL LEAF TOBACCO POLAND sp. z o.o. PCG Polska sp. z o.o., Diasorin Poland sp. z o.o., SICK sp. z o.o., Partners In Progress sp. z o.o. Prywatnie lubi grać w badmintona, dobrą literaturę oraz film. Finis coronat opus – koniec wieńczy dzieło.

Powiązane artykuły

Artykuł miesiąca
10 najczęstszych RODO błędów na stronie internetowej
Analizy
Odpowiedzialność IOD, czyli za co IOD może odpowiadać
Analizy
Rozporządzenie ePrivacy, dlaczego wciąż czekamy i co się zmieni?

14 Odpowiedzi

  1. Adrian
    Odpowiedź

    Zastanawiam się jaka jest sytuacja, gdy zlecamy firmie zajmującej się e-mail marketingiem wysyłkę materiałów handlowych do ich bazy odbiorców? Wykonawca usługi oświadczył na piśmie przy przyjmowaniu zlecenia, że posiada wszelkie zgody na prowadzenie takich wysyłek do odbiorców znajdujących się w jego bazie. Czy jeśli okaże się, że takiej zgody nie miał, nam jako zlecającemu wysyłkę coś grozi? Oczywiście nadawcą maila jest usługodawca i to z jego skrzynki mailowej wysyłane są materiały.

    1. Kancelaria Lex Artist
      Odpowiedź

      Uzyskanie zgody jest jednym z warunków, które należy spełnić w opisanej sytuacji. Innym istotnym elementem o którym nie należy zapominać to obowiązek informacyjny określony w art. 25 ust. 1 ustawy o ochronie danych osobowych. Zapraszamy do lektury artykułów na naszym blogu dotyczących baz danych marketingowych https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz-ii/ oraz https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz/

  2. Rafał
    Odpowiedź

    Mam pytanie,
    Mój numer telefonu jest podany w CEIDG.
    Sieci komórkowe kontaktują się ze mną w celach marketingowych celem przedstawienia mi oferty, czy robią to zgodnie z prawem skoro takowej zgody ode mnie nie mają?

    1. Kancelaria Lex Artist
      Odpowiedź

      Dzień dobry. Jest to niezgodne nie tylko z ustawą o ochronie danych osobowych, ale także z art. 174 Prawa telekomunikacyjnego. Pozdrawiamy!

  3. Anna
    Odpowiedź

    Czy to prawda, że można przetwarzać dane osobowe w celu marketingu bezpośredniego własnych produktów bez uzyskiwania na to przetwarzanie zgody? Wówczas, opinia zawarta w artykule, że przetwarzanie danych osobowych bez zgody może pociągać za sobą odpowiedzialność z art. 49 udo („Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych.”) wydaje się nieuzasadniona….

    1. Kancelaria Lex Artist
      Odpowiedź

      Tak, to prawda. Jednak artykuł w części, którą Pani przytacza, odnosi się przede wszystkim do wysyłania maili o treści handlowej, co nie mieści się w ramach marketingu bezpośredniego oraz podlega pod reżim dodatkowej ustawy (o świadczeniu usług drogą elektroniczną). Dlatego taka forma marketingu wymaga zgody i brak jej posiadania może rodzić odpowiedzialność z art. 49 UODO. Pozdrawiamy.

  4. Małgorzata
    Odpowiedź

    Witam,
    1. czy mikro przedsiębiorstwo podlega tym samym rygorom co duże firmy?
    2. odnośnie już posiadanych kontaktów: czy zgodę należy otrzymać od wszystkich? (nigdy wcześniej nie byli informowani ani nie przesyłali zgody), pomimo iż był już kontakt drogą elektroniczną.

    1. Kancelaria Lex Artist
      Odpowiedź

      Dzień dobry. Pytanie 1 – tak, natomiast RODO wymaga od każdego administratora danych działań adekwatnych do charakteru, celu, zakresu i kontekstu przetwarzania danych. Każdy ADO powinien zatem przeprowadzić analizę, co należy wdrożyć. Co do pytania 2 – jeżeli nigdy wcześniej nie pozyskiwano zgody na przetwarzanie danych osobowych, być może nadal ona nie jest potrzebna i istnieje inna podstawa prawna (niż zgoda) do przetwarzania danych osobowych? Pozdrawiamy!

  5. Karolina
    Odpowiedź

    Mam pytanie co do tego artykułu – jak prawo ma się do ofert reklamowych wysyłanych pocztą na adres działalności gospodarczej widniejący w ceidg? Czy firma (z którą totalnie nie miałam nic wspólnego) może przesłać do mnie swoją gazetkę reklamową pocztą?

    1. Łukasz Zegarek
      Odpowiedź

      Fakt, że dane kontaktowe znajdują się w publicznie dostępnych rejestrach, jak CEIDG, nie oznacza, że mogą być one wykorzystywane do celów marketingowych, choć często tak się dzieje. Jeśli nie została uprzednio wyrażona zgoda na otrzymywanie informacji handlowych drogą elektroniczną w oparciu o prawo telekomunikacyjne oraz UŚUDE, Administrator danych powinien wykazać, że posiada prawnie uzasadniony interes w wysyłce materiałów promocyjnych (art. 6 ust. 1 lit. f RODO). Informacja o celach i podstawach prawnych przetwarzania powinna zostać określona w klauzuli informacyjnej załączonej w mailu. Jeśli natomiast brakuje takiej klauzuli bądź Administrator nie wskaże właściwej podstawy prawnej takiego działania, każda osoba fizyczna, w tym prowadząca działalność gospodarczą, ma prawo do złożenia skargi do odpowiedniego organu (UKE, UOKiK, PUODO). W przypadku przesyłania ofert handlowych drogą tradycyjną (pocztową), pozyskanie zgody nie jest wymagane (nie jest to uregulowane przez UŚUDE i Prawo telekomunikacyjne). Jakkolwiek osoba do której taka korespondencja jest wysyłana ma prawo do wyrażenia sprzeciwu na taką formę marketingu. Od tego czasu nie powinno się jej wysyłać materiałów reklamowych za pośrednictwem poczty tradycyjnej.

  6. Michał
    Odpowiedź

    Dzień dobry, bardzo zastanawia nas w firmie kwestia zakupu reklamy, w formie wysyłki mailingu (jak np. https://mailingi.onet.pl/informacje) – czy w sytuacji gdy firma X, kupi taki produkt (jak np. https://mailingi.onet.pl), po potwierdzeniu legalności przez usługodawcę, może ponieść konsekwencje prawne i finansowe jesli taki podmiot miał np. niewłaściwie zebrane zgody? (czyli czy firma X w sytuacji skorzystania z produktu, jak np. https://mailingi.onet.pl/informacje, może dostac karę)

    1. Łukasz Zegarek
      Odpowiedź

      Dzień dobry,

      Korzystanie z usługi mailingu marketingowego zawsze obarczone jest pewnym ryzykiem prawnym, związanym przede wszystkim z prawidłowym zbieraniem zgód na marketing bezpośredni w oparciu o prawo telekomunikacyjne oraz UŚUDE. W przypadku usług oferowanych przez Onet ryzyko to jednak zmniejsza fakt, że podmiot ten wziął na siebie pełną odpowiedzialność za przetwarzanie danych osobowych w celach marketingowych, począwszy od zbierania zgód, aż po zarządzanie bazą mailingową. Ponadto, klient (firma), nie będzie mieć dostępu do poszczególnych maili znajdujących się w bazie.

      Pozdrawiamy,
      Lex Arist

  7. Aneta
    Odpowiedź

    Dzień dobry. Jak uzasadnić roszczenie finansowe gdy mimo mojego sprzeciwu na EIH bank skierował do mnie taką ofertę telefonicznie? Bo taka sytuacja miała miejsce. Pracownik banku zadzwonił do mnie, nie przedstawił się, nie upewnił się z kim rozmawia, przedstawił ofertę i nie poinformował o nagrywanej rozmowie. Bank odpisał, że nie ma podstaw do mojego roszczenia.

    1. Łukasz Zegarek
      Odpowiedź

      Dzień dobry,

      W takiej sytuacji możesz uzasadnić swoje roszczenie finansowe wobec banku, opierając się na kilku kluczowych aspektach prawnych i przepisach dotyczących ochrony konsumentów oraz przetwarzania danych osobowych. Oto jak możesz to zrobić:

      1. Naruszenie RODO (Rozporządzenie o Ochronie Danych Osobowych):
      Jeśli wyraziłeś sprzeciw wobec przetwarzania Twoich danych osobowych w celach marketingowych, bank nie miał prawa do kontaktowania się z Tobą w tym celu. Wysłanie oferty telefonicznie mimo Twojego sprzeciwu może stanowić naruszenie przepisów RODO, które uprawniają Cię do wniesienia roszczenia.

      2. Naruszenie ustawy o świadczeniu usług drogą elektroniczną:
      Zgodnie z polskimi przepisami, a konkretnie ustawą o świadczeniu usług drogą elektroniczną, nie można kierować niezamówionych ofert handlowych bez uprzedniej zgody odbiorcy. Jeżeli nie wyraziłeś zgody na kontakt marketingowy, bank mógł naruszyć ten przepis, co stanowi podstawę do roszczeń.

      3. Brak przedstawienia się i poinformowania o nagrywaniu rozmowy:
      Pracownik banku, zgodnie z dobrymi praktykami oraz wymogami prawnymi, powinien przedstawić się i poinformować o nagrywaniu rozmowy. Niedopełnienie tych obowiązków może naruszać Twoje prawa jako konsumenta oraz może być uznane za nienależyte wykonywanie obowiązków przez bank.

      4. Podstawy roszczenia finansowego:
      Możesz argumentować, że nieautoryzowane działanie banku naraziło Cię na stres i dyskomfort, co uzasadnia Twoje roszczenie o zadośćuczynienie finansowe. Warto podkreślić, że roszczenie może opierać się na art. 82 RODO, który przewiduje prawo do odszkodowania w przypadku naruszenia przepisów dotyczących ochrony danych osobowych.

      5. Odpowiedź banku:
      Skoro bank odpisał, że nie widzi podstaw do Twojego roszczenia, możesz poinformować go, że zamierzasz zgłosić sprawę do Urzędu Ochrony Danych Osobowych (UODO) oraz rozważyć podjęcie kroków prawnych w celu ochrony swoich praw. W przypadku dalszego braku reakcji, możesz skierować skargę do UODO lub rozważyć dochodzenie swoich praw na drodze sądowej.

      6. Rekomendacje:
      Jeśli zdecydujesz się na dalsze kroki, warto zasięgnąć porady prawnika specjalizującego się w ochronie danych osobowych lub prawach konsumenta, aby ocenił Twoje szanse i pomógł w sformułowaniu odpowiednich roszczeń.

      Podsumowując, Twoje roszczenie finansowe może być uzasadnione naruszeniem Twoich praw wynikających z RODO, ustawy o świadczeniu usług drogą elektroniczną oraz ogólnych zasad ochrony konsumentów. Bank powinien poważnie potraktować Twoje zastrzeżenia, a w razie dalszego ignorowania Twoich praw, masz możliwość dochodzenia roszczeń w sposób formalny.

      Mam nadzieję, że ta odpowiedź będzie pomocna. Jeśli masz dodatkowe pytania, jestem do dyspozycji.

      Pozdrawiam!

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

TOP 5 najpopularniejsze artykuły

obowiązek informacyjny RODO
Obowiązek informacyjny w RODO
416 Komentarze
05 kwi 2018
zgoda RODO
Zgoda na przetwarzanie danych osobowych według RODO
159 Komentarze
19 maj 2017
ochrona danych osobowych
Czym są dane osobowe wg RODO?
146 Komentarze
27 mar 2017
dane osobowe rodo
Umowa powierzenia przetwarzania danych osobowych według RODO
130 Komentarze
24 paź 2016
monitoring RODO
Monitoring wizyjny a ochrona danych osobowych
55 Komentarze
30 gru 2016

Najnowsze komentarze

Cattani43
28 wrz 2024
Tyle szumu jest o ten przepis, ale nikt nie wyjaśnił jasno czego on dotyczy. Co jest i l...
Tomasz
26 wrz 2024
Dzień dobry. Ostatnio dostałem maila od jednej z mam odnośnie jednej sytuacji, któr...
Łukasz Zegarek
25 wrz 2024
Dzień dobry, Piotrze, Dziękuję za pytanie dotyczące klauzuli informacyjnej w konte...
Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO

lex artist

Ochrona danych osobowych jest naszą specjalizacją od 16 lat.
Zaczęliśmy pomagać firmom na długo zanim biznes poznał RODO.
Wieloletnie doświadczenie to nasz atut, tak jak i zgrany zespół ekspertów.

  • Szczegółowe audyty RODO
  • Interesujące e-learningi
  • Szkolenia dla IOD
  • Outsourcing IOD
  • i wiele więcej

Zobacz, co jeszcze możemy dla Ciebie zrobić!