O przepisach regulujących kwestię wysyłki Spamu pisaliśmy już wielokrotnie. Do tej pory koncentrowaliśmy się na podstawach prawnych mailingu. Teraz zwracamy uwagę na możliwe sankcje – w jakich wysokościach mogą być nakładane grzywny, kto decyduje o ukaraniu i jak w praktyce stosowane są przepisy w tym zakresie?
Jakie zgody powinniśmy posiadać?
Wysyłanie treści marketingowych wymaga zgody:
Dla osoby fizycznej
Dla osoby prawnej
Przykładowo: , tel. 504 000 000
- na przetwarzanie danych osobowych (art. 23 ust. 1 ustawy o ochronie danych osobowych, dalej uodo)
- na otrzymywanie informacji handlowych drogą elektroniczną wysyłanych za pomocą środków komunikacji elektronicznej (art. 10 ustawy o świadczeniu usług drogą elektroniczną, dalej uśude)
- na używanie urządzeń końcowych i automatycznych systemów wywołujących, dla celów marketingu bezpośredniego, t.j. w praktyce zgodę na otrzymywanie informacji marketingowych poprzez telefon, mail, faks (art. 172 Prawa telekomunikacyjnego)
Przykładowo: , tel 22 000 00 00
- na wysłanie informacji o treściach marketingowych przy pomocy maila, fax-u, sms oraz na telefoniczne przedstawienie oferty (art. 172 Prawa telekomunikacyjnego).
- wg. aktualnego stanu prawnego, powyższe dotyczy również wysyłki mailingu do osoby fizycznej prowadzącej działalność gospodarczą, jeśli wysyłki dokonujemy tylko na adres e-mail wskazany w CEIDG musimy uzyskać tylko zgodę z art. 172 Prawa telekomunikacyjnego.
Zgoda ta musi być wyraźna (jednoznaczna) i wyrażona w sposób dobrowolny. Przepisy nie precyzują natomiast formy zgody – dopuszczalna jest zarówno forma ustna, jak i pisemna. Należy jednak pamiętać, iż podmiot, który powołuje się na to, iż dany podmiot wyraził zgodę na otrzymywanie treści marketingowych musi być w stanie wykazać, iż rzeczywiście taką zgodę uzyskał. Dla celów dowodowych zalecane jest zatem pobieranie zgody w formie pisemnej lub przy pomocy systemów informatycznych pozwalających na jednoznaczną identyfikację oświadczenia użytkownika, a więc np. w formie wiadomości e-mail, „checkboxu” itp.
Brak zgody – co nam za to grozi?
art. 49 ustawy o ochronie danych osobowych
Za nielegalne przetwarzanie danych osobowych możemy ponieść odpowiedzialność karną. Dla danych „zwykłych” sankcja to: grzywna (wysokość ustalana jest przez sąd), kara ograniczenia wolności lub pozbawienia wolości do lat 2. Dla danych wrażliwych orzekane są wyższe kary (art. 49 ust. 2 powyżej). Kary nakłada sąd za pośrednictwem GIODO.
Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych. Dzięki temu dany podmiot będzie uprawniony do przetwarzania danych osobowych (np. adresu e-mail, numeru telefonu) we wskazanych celach.
art. 24 ustawy o świadczeniu usług drogą elektroniczną
Nieuzyskanie zgody od osoby fizycznej na wysyłanie informacji handlowych oznacza możliwość zapłaty kary grzywny. Maksymalna wysokość to 5000 złotych. W tym przypadku, aby możliwe było nałożenie kary, poszkodowany musi złożyć wniosek o ściganie. . Karę orzeka w tym przypadku sąd.
art. 24 Kodeksu Cywilnego
Spamując osobę fizyczną wchodzimy w jej sferę prywatną, naruszając jej dobro osobiste.
Wysokość odszkodowania może być różna. Zależy ona od wysokości żądań i ich adekwatności do dokonanych naruszeń. Oceniane jest jak często przedsiębiorca wysyłał spam i czy w wyniku tego zostało naruszone dobro osobiste danej osoby fizycznej. O wysokości kary decyduje sąd.
art. 106 ustawy o ochronie konkurencji i konsumentów
art. 24 ustawy o ochronie konkurencji i konsumentów
Uporczywe wysyłanie do osób fizycznych niezamówionych informacji handlowych to naruszenie zbiorowych interesów konsumentów.
Prezes Urzędu Ochrony Konkurencji i Konsumentów posiada uprawnienia do nałożenia kary w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary (nawet za nieumyślne działanie). Gdy przedsiębiorca w roku obrotowym poprzedzającym rok nałożenia kary nie osiągnął obrotu lub osiągnął obrót w wysokości nieprzekraczającej równowartości 100 000 euro, to Prezes Urzędu nakładając karę uwzględnia średni obrót osiągnięty przez przedsiębiorcę w trzech kolejnych latach obrotowych poprzedzających rok nałożenia kary. Jeśli przedsiębiorca nie osiągnął obrotu w okresie trzyletnim na poziomie 100 000 euro, Prezes Urzędu może nałożyć na przedsiębiorcę, w drodze decyzji, karę pieniężną w wysokości nieprzekraczającej równowartości 10 000 euro.
art. 209 ustawy prawo telekomunikacyjne
art. 210 ustawy o ochronie konkurencji i konsumentów
Przedsiębiorca wysyłający treści marketingowe bez zgody na używanie urządzeń końcowych i automatycznych systemów wywołujących może ponieść karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym. Jeżeli przedsiębiorstwo istnieje krócej niż jeden rok lub nie dostarczymy danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary to podstawą obliczenia kary jest kwota 500 000 złotych. Zgodę uzyskujemy od osoby fizycznej, przedsiębiorcy. Używanie urządzeń końcowych to wysyłka maila, fax-u, kontakt telefoniczny.
Karę nakłada Prezes Urzędu Komunikacji Elektronicznej.
Orzecznictwo i interpretacje
Uchwała Sądu Najwyższego
Z sentencji Uchwały Sądu Najwyższego z dnia 17 lutego 2016r. (sygn. akt III SZP 7/15) wynika, że zgodę na używanie urządzeń końcowych i automatycznych systemów z art. 172 prawa telekomunikacyjnego powinien uzyskać każdy podmiot, który jest nadawcą treści marketingowych.
Stanowisko Prezesa UKE
Prezes Urzędu Komunikacji Elektronicznej w odpowiedzi udzielanej Stowarzyszeniu Administratorów Bezpieczeństwa Informacji (nr pisma DP.034.32.2015.2 z 21.10.2015r.) wskazała, że klauzule zgody wynikające z prawa telekomunikacyjnego, ustawy o świadczeniu usług elektronicznych powinny być udzielane odrębnie.
Odpowiedź UKE
Inne interpretacje
Odmienny pogląd reprezentowany jest przez kancelarię Barta Litwiński Kancelaria Radców Prawnych i Adwokatów sp.p. Podanie adresu e-mail czy numeru telefonu jest jednoznaczne ze zgodą na otrzymywanie wiadomości przy użyciu urządzeń końcowych i automatycznych urządzeń.
Praktyka
Kary nie są tylko w ustawach. Decyzje Prezesa UKE oraz UOKiK odnajdziemy na stronach urzędów.
Najbardziej dotkliwe kary nakłada Prezes UKE:
- 38 815,27 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 57 ust. 6 Pt, poprzez pobieranie od konsumentów opłaty wyrównawczej, w przypadku wypowiedzenia przez konsumenta umowy o świadczenie usług telekomunikacyjnych lub wypowiedzenia umowy o świadczenie usług telekomunikacyjnych przez Spółkę z winy konsumenta przed rozpoczęciem świadczenia Usługi WLR
- 19 407,64 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 172 ust. 1 Pt, poprzez wykonywanie połączeń telefonicznych, w trakcie których oferowane były usługi świadczone przez Spółkę oraz uzgadniany był termin wizyty przedstawiciela Spółki, do użytkowników końcowych, którzy nie wyrazili zgody określonej w art. 172 Pt w związku z art. 174 Pt.
- 5 mln zł - nałożona 30 grudnia 2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTK na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego
- 5 mln zł - kara nałożona 2.08.2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTC na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego. Sąd Ochrony Konkurencji i Konsumentów utrzymał karę wyrokiem z dnia 21.03.2014 r., po rozpatrzeniu sprawy z odwołania T-Mobile Polska.
Podsumowanie
Wysyłka treści marketingowych do osoby fizycznej bez odpowiednich zgód oznacza sankcje:
- karę grzywny lub karę ograniczenia wolności lub pozbawienia wolności do 2 lat ( karę nakłada sąd),
- karę grzywny (wykroczenie ścigane z wniosku pokrzywdzonego),
- Prezes UOKiK może nałożyć na przedsiębiorcę karę w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary,
- Prezes UKE ukarać przedsiębiorcę karą w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym,
- osoba fizyczna może wystąpić z roszczeniem zadośćuczynienia za naruszenie dobra osobistego.
Przy wysyłaniu niezamówionych treści marketingowych do przedsiębiorców narażamy się na karę z prawa telekomunikacyjnego t.j. karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym.
Jak wynika z powyższego, potencjalne sankcje związane z nieprzestrzeganiem wymogów prawa dotyczących wysyłania treści marketingowych są bardzo poważne. Dlaczego więc tak wiele podmiotów nie przestrzega omawianych przepisów? Przyczyn jest co najmniej kilka. Jednym z czynników mających bardzo duży wpływ na taką sytuację jest z pewnością brak świadomości konsumentów. Wiele osób nie wie, iż określone działania są nielegalne lub nawet jeśli posiadają taką wiedzę, nie reaguje. A – co warto podkreślić – dla umożliwienia nałożenia sankcji, zazwyczaj niezbędna jest inicjatywa odbiorcy treści marketingowych. Bez jego woli (przejawiającej się w złożeniu wniosku o ściganie czy wniesieniu skargi) większość tego typu działań pozostaje bezkarna. Okazuje się zatem, iż to nie wysokość kar, lecz brak przyzwolenia ze strony społeczeństwa na nielegalne praktyki, decyduje o respektowaniu przepisów prawa tym zakresie.
Źródła:
Autorzy: Aleksandra Korona, Magdalena Kosicka
14 Odpowiedzi
Zostaw odpowiedź
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
Zastanawiam się jaka jest sytuacja, gdy zlecamy firmie zajmującej się e-mail marketingiem wysyłkę materiałów handlowych do ich bazy odbiorców? Wykonawca usługi oświadczył na piśmie przy przyjmowaniu zlecenia, że posiada wszelkie zgody na prowadzenie takich wysyłek do odbiorców znajdujących się w jego bazie. Czy jeśli okaże się, że takiej zgody nie miał, nam jako zlecającemu wysyłkę coś grozi? Oczywiście nadawcą maila jest usługodawca i to z jego skrzynki mailowej wysyłane są materiały.
Uzyskanie zgody jest jednym z warunków, które należy spełnić w opisanej sytuacji. Innym istotnym elementem o którym nie należy zapominać to obowiązek informacyjny określony w art. 25 ust. 1 ustawy o ochronie danych osobowych. Zapraszamy do lektury artykułów na naszym blogu dotyczących baz danych marketingowych https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz-ii/ oraz https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz/
Mam pytanie,
Mój numer telefonu jest podany w CEIDG.
Sieci komórkowe kontaktują się ze mną w celach marketingowych celem przedstawienia mi oferty, czy robią to zgodnie z prawem skoro takowej zgody ode mnie nie mają?
Dzień dobry. Jest to niezgodne nie tylko z ustawą o ochronie danych osobowych, ale także z art. 174 Prawa telekomunikacyjnego. Pozdrawiamy!
Czy to prawda, że można przetwarzać dane osobowe w celu marketingu bezpośredniego własnych produktów bez uzyskiwania na to przetwarzanie zgody? Wówczas, opinia zawarta w artykule, że przetwarzanie danych osobowych bez zgody może pociągać za sobą odpowiedzialność z art. 49 udo („Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych.”) wydaje się nieuzasadniona….
Tak, to prawda. Jednak artykuł w części, którą Pani przytacza, odnosi się przede wszystkim do wysyłania maili o treści handlowej, co nie mieści się w ramach marketingu bezpośredniego oraz podlega pod reżim dodatkowej ustawy (o świadczeniu usług drogą elektroniczną). Dlatego taka forma marketingu wymaga zgody i brak jej posiadania może rodzić odpowiedzialność z art. 49 UODO. Pozdrawiamy.
Witam,
1. czy mikro przedsiębiorstwo podlega tym samym rygorom co duże firmy?
2. odnośnie już posiadanych kontaktów: czy zgodę należy otrzymać od wszystkich? (nigdy wcześniej nie byli informowani ani nie przesyłali zgody), pomimo iż był już kontakt drogą elektroniczną.
Dzień dobry. Pytanie 1 – tak, natomiast RODO wymaga od każdego administratora danych działań adekwatnych do charakteru, celu, zakresu i kontekstu przetwarzania danych. Każdy ADO powinien zatem przeprowadzić analizę, co należy wdrożyć. Co do pytania 2 – jeżeli nigdy wcześniej nie pozyskiwano zgody na przetwarzanie danych osobowych, być może nadal ona nie jest potrzebna i istnieje inna podstawa prawna (niż zgoda) do przetwarzania danych osobowych? Pozdrawiamy!
Mam pytanie co do tego artykułu – jak prawo ma się do ofert reklamowych wysyłanych pocztą na adres działalności gospodarczej widniejący w ceidg? Czy firma (z którą totalnie nie miałam nic wspólnego) może przesłać do mnie swoją gazetkę reklamową pocztą?
Fakt, że dane kontaktowe znajdują się w publicznie dostępnych rejestrach, jak CEIDG, nie oznacza, że mogą być one wykorzystywane do celów marketingowych, choć często tak się dzieje. Jeśli nie została uprzednio wyrażona zgoda na otrzymywanie informacji handlowych drogą elektroniczną w oparciu o prawo telekomunikacyjne oraz UŚUDE, Administrator danych powinien wykazać, że posiada prawnie uzasadniony interes w wysyłce materiałów promocyjnych (art. 6 ust. 1 lit. f RODO). Informacja o celach i podstawach prawnych przetwarzania powinna zostać określona w klauzuli informacyjnej załączonej w mailu. Jeśli natomiast brakuje takiej klauzuli bądź Administrator nie wskaże właściwej podstawy prawnej takiego działania, każda osoba fizyczna, w tym prowadząca działalność gospodarczą, ma prawo do złożenia skargi do odpowiedniego organu (UKE, UOKiK, PUODO). W przypadku przesyłania ofert handlowych drogą tradycyjną (pocztową), pozyskanie zgody nie jest wymagane (nie jest to uregulowane przez UŚUDE i Prawo telekomunikacyjne). Jakkolwiek osoba do której taka korespondencja jest wysyłana ma prawo do wyrażenia sprzeciwu na taką formę marketingu. Od tego czasu nie powinno się jej wysyłać materiałów reklamowych za pośrednictwem poczty tradycyjnej.
Dzień dobry, bardzo zastanawia nas w firmie kwestia zakupu reklamy, w formie wysyłki mailingu (jak np. https://mailingi.onet.pl/informacje) – czy w sytuacji gdy firma X, kupi taki produkt (jak np. https://mailingi.onet.pl), po potwierdzeniu legalności przez usługodawcę, może ponieść konsekwencje prawne i finansowe jesli taki podmiot miał np. niewłaściwie zebrane zgody? (czyli czy firma X w sytuacji skorzystania z produktu, jak np. https://mailingi.onet.pl/informacje, może dostac karę)
Dzień dobry,
Korzystanie z usługi mailingu marketingowego zawsze obarczone jest pewnym ryzykiem prawnym, związanym przede wszystkim z prawidłowym zbieraniem zgód na marketing bezpośredni w oparciu o prawo telekomunikacyjne oraz UŚUDE. W przypadku usług oferowanych przez Onet ryzyko to jednak zmniejsza fakt, że podmiot ten wziął na siebie pełną odpowiedzialność za przetwarzanie danych osobowych w celach marketingowych, począwszy od zbierania zgód, aż po zarządzanie bazą mailingową. Ponadto, klient (firma), nie będzie mieć dostępu do poszczególnych maili znajdujących się w bazie.
Pozdrawiamy,
Lex Arist
Dzień dobry. Jak uzasadnić roszczenie finansowe gdy mimo mojego sprzeciwu na EIH bank skierował do mnie taką ofertę telefonicznie? Bo taka sytuacja miała miejsce. Pracownik banku zadzwonił do mnie, nie przedstawił się, nie upewnił się z kim rozmawia, przedstawił ofertę i nie poinformował o nagrywanej rozmowie. Bank odpisał, że nie ma podstaw do mojego roszczenia.
Dzień dobry,
W takiej sytuacji możesz uzasadnić swoje roszczenie finansowe wobec banku, opierając się na kilku kluczowych aspektach prawnych i przepisach dotyczących ochrony konsumentów oraz przetwarzania danych osobowych. Oto jak możesz to zrobić:
1. Naruszenie RODO (Rozporządzenie o Ochronie Danych Osobowych):
Jeśli wyraziłeś sprzeciw wobec przetwarzania Twoich danych osobowych w celach marketingowych, bank nie miał prawa do kontaktowania się z Tobą w tym celu. Wysłanie oferty telefonicznie mimo Twojego sprzeciwu może stanowić naruszenie przepisów RODO, które uprawniają Cię do wniesienia roszczenia.
2. Naruszenie ustawy o świadczeniu usług drogą elektroniczną:
Zgodnie z polskimi przepisami, a konkretnie ustawą o świadczeniu usług drogą elektroniczną, nie można kierować niezamówionych ofert handlowych bez uprzedniej zgody odbiorcy. Jeżeli nie wyraziłeś zgody na kontakt marketingowy, bank mógł naruszyć ten przepis, co stanowi podstawę do roszczeń.
3. Brak przedstawienia się i poinformowania o nagrywaniu rozmowy:
Pracownik banku, zgodnie z dobrymi praktykami oraz wymogami prawnymi, powinien przedstawić się i poinformować o nagrywaniu rozmowy. Niedopełnienie tych obowiązków może naruszać Twoje prawa jako konsumenta oraz może być uznane za nienależyte wykonywanie obowiązków przez bank.
4. Podstawy roszczenia finansowego:
Możesz argumentować, że nieautoryzowane działanie banku naraziło Cię na stres i dyskomfort, co uzasadnia Twoje roszczenie o zadośćuczynienie finansowe. Warto podkreślić, że roszczenie może opierać się na art. 82 RODO, który przewiduje prawo do odszkodowania w przypadku naruszenia przepisów dotyczących ochrony danych osobowych.
5. Odpowiedź banku:
Skoro bank odpisał, że nie widzi podstaw do Twojego roszczenia, możesz poinformować go, że zamierzasz zgłosić sprawę do Urzędu Ochrony Danych Osobowych (UODO) oraz rozważyć podjęcie kroków prawnych w celu ochrony swoich praw. W przypadku dalszego braku reakcji, możesz skierować skargę do UODO lub rozważyć dochodzenie swoich praw na drodze sądowej.
6. Rekomendacje:
Jeśli zdecydujesz się na dalsze kroki, warto zasięgnąć porady prawnika specjalizującego się w ochronie danych osobowych lub prawach konsumenta, aby ocenił Twoje szanse i pomógł w sformułowaniu odpowiednich roszczeń.
Podsumowując, Twoje roszczenie finansowe może być uzasadnione naruszeniem Twoich praw wynikających z RODO, ustawy o świadczeniu usług drogą elektroniczną oraz ogólnych zasad ochrony konsumentów. Bank powinien poważnie potraktować Twoje zastrzeżenia, a w razie dalszego ignorowania Twoich praw, masz możliwość dochodzenia roszczeń w sposób formalny.
Mam nadzieję, że ta odpowiedź będzie pomocna. Jeśli masz dodatkowe pytania, jestem do dyspozycji.
Pozdrawiam!