O przepisach regulujących kwestię wysyłki Spamu pisaliśmy już wielokrotnie. Do tej pory koncentrowaliśmy się na podstawach prawnych mailingu. Teraz zwracamy uwagę na możliwe sankcje – w jakich wysokościach mogą być nakładane grzywny, kto decyduje o ukaraniu i jak w praktyce stosowane są przepisy w tym zakresie?
Jakie zgody powinniśmy posiadać?
Wysyłanie treści marketingowych wymaga zgody:
Dla osoby fizycznej
Dla osoby prawnej
Przykładowo: , tel. 504 000 000
- na przetwarzanie danych osobowych (art. 23 ust. 1 ustawy o ochronie danych osobowych, dalej uodo)
- na otrzymywanie informacji handlowych drogą elektroniczną wysyłanych za pomocą środków komunikacji elektronicznej (art. 10 ustawy o świadczeniu usług drogą elektroniczną, dalej uśude)
- na używanie urządzeń końcowych i automatycznych systemów wywołujących, dla celów marketingu bezpośredniego, t.j. w praktyce zgodę na otrzymywanie informacji marketingowych poprzez telefon, mail, faks (art. 172 Prawa telekomunikacyjnego)
Przykładowo: , tel 22 000 00 00
- na wysłanie informacji o treściach marketingowych przy pomocy maila, fax-u, sms oraz na telefoniczne przedstawienie oferty (art. 172 Prawa telekomunikacyjnego).
- wg. aktualnego stanu prawnego, powyższe dotyczy również wysyłki mailingu do osoby fizycznej prowadzącej działalność gospodarczą, jeśli wysyłki dokonujemy tylko na adres e-mail wskazany w CEIDG musimy uzyskać tylko zgodę z art. 172 Prawa telekomunikacyjnego.
Zgoda ta musi być wyraźna (jednoznaczna) i wyrażona w sposób dobrowolny. Przepisy nie precyzują natomiast formy zgody – dopuszczalna jest zarówno forma ustna, jak i pisemna. Należy jednak pamiętać, iż podmiot, który powołuje się na to, iż dany podmiot wyraził zgodę na otrzymywanie treści marketingowych musi być w stanie wykazać, iż rzeczywiście taką zgodę uzyskał. Dla celów dowodowych zalecane jest zatem pobieranie zgody w formie pisemnej lub przy pomocy systemów informatycznych pozwalających na jednoznaczną identyfikację oświadczenia użytkownika, a więc np. w formie wiadomości e-mail, „checkboxu” itp.
Brak zgody – co nam za to grozi?
art. 49 ustawy o ochronie danych osobowych
- Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
- Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
Za nielegalne przetwarzanie danych osobowych możemy ponieść odpowiedzialność karną. Dla danych „zwykłych” sankcja to: grzywna (wysokość ustalana jest przez sąd), kara ograniczenia wolności lub pozbawienia wolości do lat 2. Dla danych wrażliwych orzekane są wyższe kary (art. 49 ust. 2 powyżej). Kary nakłada sąd za pośrednictwem GIODO.
Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych. Dzięki temu dany podmiot będzie uprawniony do przetwarzania danych osobowych (np. adresu e-mail, numeru telefonu) we wskazanych celach.
art. 24 ustawy o świadczeniu usług drogą elektroniczną
- Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.
- Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.
Nieuzyskanie zgody od osoby fizycznej na wysyłanie informacji handlowych oznacza możliwość zapłaty kary grzywny. Maksymalna wysokość to 5000 złotych. W tym przypadku, aby możliwe było nałożenie kary, poszkodowany musi złożyć wniosek o ściganie. . Karę orzeka w tym przypadku sąd.
art. 24 Kodeksu Cywilnego
- Ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.
- Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych.
- Przepisy powyższe nie uchybiają uprawnieniom przewidzianym w innych przepisach, w szczególności w prawie autorskim oraz w prawie wynalazczym.
Spamując osobę fizyczną wchodzimy w jej sferę prywatną, naruszając jej dobro osobiste.
Wysokość odszkodowania może być różna. Zależy ona od wysokości żądań i ich adekwatności do dokonanych naruszeń. Oceniane jest jak często przedsiębiorca wysyłał spam i czy w wyniku tego zostało naruszone dobro osobiste danej osoby fizycznej. O wysokości kary decyduje sąd.
art. 106 ustawy o ochronie konkurencji i konsumentów
- dopuścił się naruszenia zakazu określonego w art. 6, w zakresie niewyłączonym na podstawie art. 7 i art. 8, lub naruszenia zakazu określonego w art. 9;
- dopuścił się naruszenia art. 101 lub art. 102 TFUE;
- dokonał koncentracji bez uzyskania zgody Prezesa Urzędu; <3a) dopuścił się naruszenia zakazu określonego w art. 23a;>
- dopuścił się naruszenia zakazu określonego w art. 24.
art. 24 ustawy o ochronie konkurencji i konsumentów
- Zakazane jest stosowanie praktyk naruszających zbiorowe interesy konsumentów.
Uporczywe wysyłanie do osób fizycznych niezamówionych informacji handlowych to naruszenie zbiorowych interesów konsumentów.
Prezes Urzędu Ochrony Konkurencji i Konsumentów posiada uprawnienia do nałożenia kary w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary (nawet za nieumyślne działanie). Gdy przedsiębiorca w roku obrotowym poprzedzającym rok nałożenia kary nie osiągnął obrotu lub osiągnął obrót w wysokości nieprzekraczającej równowartości 100 000 euro, to Prezes Urzędu nakładając karę uwzględnia średni obrót osiągnięty przez przedsiębiorcę w trzech kolejnych latach obrotowych poprzedzających rok nałożenia kary. Jeśli przedsiębiorca nie osiągnął obrotu w okresie trzyletnim na poziomie 100 000 euro, Prezes Urzędu może nałożyć na przedsiębiorcę, w drodze decyzji, karę pieniężną w wysokości nieprzekraczającej równowartości 10 000 euro.
art. 209 ustawy prawo telekomunikacyjne
art. 210 ustawy o ochronie konkurencji i konsumentów
- Karę pieniężną, o której mowa w art. 209 ust. 1, nakłada Prezes UKE, w drodze decyzji, w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Decyzji o nałożeniu kary pieniężnej nie nadaje się rygoru natychmiastowej wykonalności.
- Ustalając wysokość kary pieniężnej, Prezes UKE uwzględnia zakres naruszenia, dotychczasową działalność podmiotu oraz jego możliwości finansowe.
- Podmiot jest obowiązany do dostarczenia Prezesowi UKE, na każde jego żądanie, w terminie 30 dni od dnia otrzymania żądania, danych niezbędnych do określenia podstawy wymiaru kary pieniężnej. W przypadku niedostarczenia danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary, Prezes UKE może ustalić podstawę wymiaru kary pieniężnej w sposób szacunkowy, nie mniejszą jednak niż:1) wysokość wynagrodzenia, o której mowa w art. 196 ust. 514) – w przypadku kary, o której mowa w art. 209 ust. 2;2) kwota 500 tysięcy złotych – w pozostałych przypadkach.
- Jeżeli okres działania podmiotu jest krótszy niż rok kalendarzowy, za podstawę wymiaru kary przyjmuje się kwotę 500 000 złotych, a w przypadku czynów, o których mowa w art. 209 ust. 1 pkt 22a, jeżeli podmiot nie osiągnął w poprzednim roku kalendarzowym przychodu, za podstawę wymiaru kary przyjmuje się kwotę 10 000 złotych.
Przedsiębiorca wysyłający treści marketingowe bez zgody na używanie urządzeń końcowych i automatycznych systemów wywołujących może ponieść karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym. Jeżeli przedsiębiorstwo istnieje krócej niż jeden rok lub nie dostarczymy danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary to podstawą obliczenia kary jest kwota 500 000 złotych. Zgodę uzyskujemy od osoby fizycznej, przedsiębiorcy. Używanie urządzeń końcowych to wysyłka maila, fax-u, kontakt telefoniczny.
Karę nakłada Prezes Urzędu Komunikacji Elektronicznej.
Orzecznictwo i interpretacje
Uchwała Sądu Najwyższego
Z sentencji Uchwały Sądu Najwyższego z dnia 17 lutego 2016r. (sygn. akt III SZP 7/15) wynika, że zgodę na używanie urządzeń końcowych i automatycznych systemów z art. 172 prawa telekomunikacyjnego powinien uzyskać każdy podmiot, który jest nadawcą treści marketingowych.
Stanowisko Prezesa UKE
Prezes Urzędu Komunikacji Elektronicznej w odpowiedzi udzielanej Stowarzyszeniu Administratorów Bezpieczeństwa Informacji (nr pisma DP.034.32.2015.2 z 21.10.2015r.) wskazała, że klauzule zgody wynikające z prawa telekomunikacyjnego, ustawy o świadczeniu usług elektronicznych powinny być udzielane odrębnie.
Odpowiedź UKE
Inne interpretacje
Odmienny pogląd reprezentowany jest przez kancelarię Barta Litwiński Kancelaria Radców Prawnych i Adwokatów sp.p. Podanie adresu e-mail czy numeru telefonu jest jednoznaczne ze zgodą na otrzymywanie wiadomości przy użyciu urządzeń końcowych i automatycznych urządzeń.
Praktyka
Kary nie są tylko w ustawach. Decyzje Prezesa UKE oraz UOKiK odnajdziemy na stronach urzędów.
Najbardziej dotkliwe kary nakłada Prezes UKE:
- 38 815,27 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 57 ust. 6 Pt, poprzez pobieranie od konsumentów opłaty wyrównawczej, w przypadku wypowiedzenia przez konsumenta umowy o świadczenie usług telekomunikacyjnych lub wypowiedzenia umowy o świadczenie usług telekomunikacyjnych przez Spółkę z winy konsumenta przed rozpoczęciem świadczenia Usługi WLR
- 19 407,64 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 172 ust. 1 Pt, poprzez wykonywanie połączeń telefonicznych, w trakcie których oferowane były usługi świadczone przez Spółkę oraz uzgadniany był termin wizyty przedstawiciela Spółki, do użytkowników końcowych, którzy nie wyrazili zgody określonej w art. 172 Pt w związku z art. 174 Pt.
- 5 mln zł - nałożona 30 grudnia 2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTK na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego
- 5 mln zł - kara nałożona 2.08.2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTC na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego. Sąd Ochrony Konkurencji i Konsumentów utrzymał karę wyrokiem z dnia 21.03.2014 r., po rozpatrzeniu sprawy z odwołania T-Mobile Polska.
Podsumowanie
Wysyłka treści marketingowych do osoby fizycznej bez odpowiednich zgód oznacza sankcje:
- karę grzywny lub karę ograniczenia wolności lub pozbawienia wolności do 2 lat ( karę nakłada sąd),
- karę grzywny (wykroczenie ścigane z wniosku pokrzywdzonego),
- Prezes UOKiK może nałożyć na przedsiębiorcę karę w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary,
- Prezes UKE ukarać przedsiębiorcę karą w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym,
- osoba fizyczna może wystąpić z roszczeniem zadośćuczynienia za naruszenie dobra osobistego.
Przy wysyłaniu niezamówionych treści marketingowych do przedsiębiorców narażamy się na karę z prawa telekomunikacyjnego t.j. karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym.
Jak wynika z powyższego, potencjalne sankcje związane z nieprzestrzeganiem wymogów prawa dotyczących wysyłania treści marketingowych są bardzo poważne. Dlaczego więc tak wiele podmiotów nie przestrzega omawianych przepisów? Przyczyn jest co najmniej kilka. Jednym z czynników mających bardzo duży wpływ na taką sytuację jest z pewnością brak świadomości konsumentów. Wiele osób nie wie, iż określone działania są nielegalne lub nawet jeśli posiadają taką wiedzę, nie reaguje. A – co warto podkreślić – dla umożliwienia nałożenia sankcji, zazwyczaj niezbędna jest inicjatywa odbiorcy treści marketingowych. Bez jego woli (przejawiającej się w złożeniu wniosku o ściganie czy wniesieniu skargi) większość tego typu działań pozostaje bezkarna. Okazuje się zatem, iż to nie wysokość kar, lecz brak przyzwolenia ze strony społeczeństwa na nielegalne praktyki, decyduje o respektowaniu przepisów prawa tym zakresie.
Źródła:
- Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych ( t.j. Dz. U. z 2015 r., poz. 2135 z póź. zm.)
- Ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (t.j. Dz. U. z 2015 r. poz. 584 z póź. zm.)
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2014 r., poz. 243, z póź. zm.)
- Ustawa z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną ( t.j. Dz.U. z 2013 poz. 1422 z póź. zm.)
- Ustawa z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów ( t.j. Dz. U. z 2015 r. poz. 184 z póź. zm.)
- Ustawa z dnia 23 kwietnia 1964r. Kodeks cywilny ( t.j. Dz. U. z 2014 r. poz. 121z póź. zm.)
- http://www.sabi.org.pl/attachments/File/do_pobrania/UKE-2015/odpowiedz-UKE-21-10-2015.pdf
- http://www.smb.pl/index/page/id/187/alias/5_ile_jeszcze_zgod_konsumenta
- http://di.com.pl/uke-tysiace-interwencji-dla-konsumentow-16-mln-zl-odzyskanych-54389
- https://www.uke.gov.pl/
- http://www.giodo.gov.pl/
Autorzy: Aleksandra Korona, Magdalena Kosicka
10 Odpowiedzi
Zostaw odpowiedź
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
Zastanawiam się jaka jest sytuacja, gdy zlecamy firmie zajmującej się e-mail marketingiem wysyłkę materiałów handlowych do ich bazy odbiorców? Wykonawca usługi oświadczył na piśmie przy przyjmowaniu zlecenia, że posiada wszelkie zgody na prowadzenie takich wysyłek do odbiorców znajdujących się w jego bazie. Czy jeśli okaże się, że takiej zgody nie miał, nam jako zlecającemu wysyłkę coś grozi? Oczywiście nadawcą maila jest usługodawca i to z jego skrzynki mailowej wysyłane są materiały.
Uzyskanie zgody jest jednym z warunków, które należy spełnić w opisanej sytuacji. Innym istotnym elementem o którym nie należy zapominać to obowiązek informacyjny określony w art. 25 ust. 1 ustawy o ochronie danych osobowych. Zapraszamy do lektury artykułów na naszym blogu dotyczących baz danych marketingowych https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz-ii/ oraz https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz/
Mam pytanie,
Mój numer telefonu jest podany w CEIDG.
Sieci komórkowe kontaktują się ze mną w celach marketingowych celem przedstawienia mi oferty, czy robią to zgodnie z prawem skoro takowej zgody ode mnie nie mają?
Dzień dobry. Jest to niezgodne nie tylko z ustawą o ochronie danych osobowych, ale także z art. 174 Prawa telekomunikacyjnego. Pozdrawiamy!
Czy to prawda, że można przetwarzać dane osobowe w celu marketingu bezpośredniego własnych produktów bez uzyskiwania na to przetwarzanie zgody? Wówczas, opinia zawarta w artykule, że przetwarzanie danych osobowych bez zgody może pociągać za sobą odpowiedzialność z art. 49 udo („Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych.”) wydaje się nieuzasadniona….
Tak, to prawda. Jednak artykuł w części, którą Pani przytacza, odnosi się przede wszystkim do wysyłania maili o treści handlowej, co nie mieści się w ramach marketingu bezpośredniego oraz podlega pod reżim dodatkowej ustawy (o świadczeniu usług drogą elektroniczną). Dlatego taka forma marketingu wymaga zgody i brak jej posiadania może rodzić odpowiedzialność z art. 49 UODO. Pozdrawiamy.
Witam,
1. czy mikro przedsiębiorstwo podlega tym samym rygorom co duże firmy?
2. odnośnie już posiadanych kontaktów: czy zgodę należy otrzymać od wszystkich? (nigdy wcześniej nie byli informowani ani nie przesyłali zgody), pomimo iż był już kontakt drogą elektroniczną.
Dzień dobry. Pytanie 1 – tak, natomiast RODO wymaga od każdego administratora danych działań adekwatnych do charakteru, celu, zakresu i kontekstu przetwarzania danych. Każdy ADO powinien zatem przeprowadzić analizę, co należy wdrożyć. Co do pytania 2 – jeżeli nigdy wcześniej nie pozyskiwano zgody na przetwarzanie danych osobowych, być może nadal ona nie jest potrzebna i istnieje inna podstawa prawna (niż zgoda) do przetwarzania danych osobowych? Pozdrawiamy!
Mam pytanie co do tego artykułu – jak prawo ma się do ofert reklamowych wysyłanych pocztą na adres działalności gospodarczej widniejący w ceidg? Czy firma (z którą totalnie nie miałam nic wspólnego) może przesłać do mnie swoją gazetkę reklamową pocztą?
Fakt, że dane kontaktowe znajdują się w publicznie dostępnych rejestrach, jak CEIDG, nie oznacza, że mogą być one wykorzystywane do celów marketingowych, choć często tak się dzieje. Jeśli nie została uprzednio wyrażona zgoda na otrzymywanie informacji handlowych drogą elektroniczną w oparciu o prawo telekomunikacyjne oraz UŚUDE, Administrator danych powinien wykazać, że posiada prawnie uzasadniony interes w wysyłce materiałów promocyjnych (art. 6 ust. 1 lit. f RODO). Informacja o celach i podstawach prawnych przetwarzania powinna zostać określona w klauzuli informacyjnej załączonej w mailu. Jeśli natomiast brakuje takiej klauzuli bądź Administrator nie wskaże właściwej podstawy prawnej takiego działania, każda osoba fizyczna, w tym prowadząca działalność gospodarczą, ma prawo do złożenia skargi do odpowiedniego organu (UKE, UOKiK, PUODO). W przypadku przesyłania ofert handlowych drogą tradycyjną (pocztową), pozyskanie zgody nie jest wymagane (nie jest to uregulowane przez UŚUDE i Prawo telekomunikacyjne). Jakkolwiek osoba do której taka korespondencja jest wysyłana ma prawo do wyrażenia sprzeciwu na taką formę marketingu. Od tego czasu nie powinno się jej wysyłać materiałów reklamowych za pośrednictwem poczty tradycyjnej.