Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist Przemysław Zegarek, ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Odpowiedzialność za bezprawne wysyłanie informacji handlowych

O przepisach regulujących kwestię wysyłki Spamu pisaliśmy już wielokrotnie. Do tej pory koncentrowaliśmy się na podstawach prawnych mailingu. Teraz zwracamy uwagę na możliwe sankcje – w jakich wysokościach mogą być nakładane grzywny, kto decyduje o ukaraniu i jak w praktyce stosowane są przepisy w tym zakresie?

Jakie zgody powinniśmy posiadać?

Wysyłanie treści marketingowych wymaga zgody:

Dla osoby fizycznej

Dla osoby prawnej

Przykładowo: nowak@firmaxyz.pl, tel. 504 000 000

  • na przetwarzanie danych osobowych (art. 23 ust. 1 ustawy o ochronie danych osobowych, dalej uodo)
  • na otrzymywanie informacji handlowych drogą elektroniczną wysyłanych za pomocą środków komunikacji elektronicznej (art. 10 ustawy o świadczeniu usług drogą elektroniczną, dalej uśude)
  • na używanie urządzeń końcowych i automatycznych systemów wywołujących, dla celów marketingu bezpośredniego, t.j. w praktyce zgodę na otrzymywanie informacji marketingowych poprzez telefon, mail, faks (art. 172 Prawa telekomunikacyjnego)

Przykładowo: biuro@spolkaxyz.pl, tel 22 000 00 00

  • na wysłanie informacji o treściach marketingowych przy pomocy maila, fax-u, sms oraz na telefoniczne przedstawienie oferty (art. 172 Prawa telekomunikacyjnego).
  • wg. aktualnego stanu prawnego, powyższe dotyczy również wysyłki mailingu do osoby fizycznej prowadzącej działalność gospodarczą, jeśli wysyłki dokonujemy tylko na adres e-mail wskazany w CEIDG musimy uzyskać tylko zgodę z art. 172 Prawa telekomunikacyjnego.

Zgoda ta musi być wyraźna (jednoznaczna) i wyrażona w sposób dobrowolny. Przepisy nie precyzują natomiast formy zgody – dopuszczalna jest zarówno forma ustna, jak i pisemna. Należy jednak pamiętać, iż podmiot, który powołuje się na to, iż dany podmiot wyraził zgodę na otrzymywanie treści marketingowych musi być w stanie wykazać, iż rzeczywiście taką zgodę uzyskał. Dla celów dowodowych zalecane jest zatem pobieranie zgody w formie pisemnej lub przy pomocy systemów informatycznych pozwalających na jednoznaczną identyfikację oświadczenia użytkownika, a więc np. w formie wiadomości e-mail, „checkboxu” itp.

Brak zgody – co nam za to grozi?

Odpowiedzialność z ustawy o ochronie danych osobowych

art. 49 ustawy o ochronie danych osobowych

  1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
  2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Za nielegalne przetwarzanie danych osobowych możemy ponieść  odpowiedzialność karną. Dla danych „zwykłych” sankcja to: grzywna (wysokość ustalana jest przez sąd), kara ograniczenia wolności lub pozbawienia wolości do lat 2. Dla danych wrażliwych orzekane są wyższe kary (art. 49 ust. 2 powyżej). Kary nakłada sąd za pośrednictwem GIODO.

Aby nie ponieść konsekwencji określonych w art. 49 uodo musimy uzyskać zgodę na przetwarzanie danych w celach marketingowych. Dzięki temu dany podmiot będzie uprawniony do przetwarzania danych osobowych (np. adresu e-mail, numeru telefonu) we wskazanych celach.

Odpowiedzialność z ustawy o świadczeniu usług drogą elektroniczną

art. 24 ustawy o świadczeniu usług drogą elektroniczną

  1. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.
  2. Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.

Nieuzyskanie zgody od osoby fizycznej na wysyłanie informacji handlowych oznacza możliwość zapłaty kary grzywny. Maksymalna wysokość to 5000 złotych. W tym przypadku, aby możliwe było nałożenie kary, poszkodowany musi złożyć wniosek o ściganie. . Karę orzeka w tym przypadku sąd.

Odpowiedzialność z Kodeksu Cywilnego

art. 24 Kodeksu Cywilnego

  1. Ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.
  2. Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych.
  3. Przepisy powyższe nie uchybiają uprawnieniom przewidzianym w innych przepisach, w szczególności w prawie autorskim oraz w prawie wynalazczym.

 

Spamując osobę fizyczną wchodzimy w jej sferę prywatną, naruszając  jej dobro osobiste.

Wysokość odszkodowania może być różna. Zależy ona od wysokości żądań i ich adekwatności do dokonanych naruszeń. Oceniane jest  jak często przedsiębiorca wysyłał spam i czy w wyniku tego zostało naruszone dobro osobiste danej osoby fizycznej. O wysokości kary decyduje sąd.

Odpowiedzialność z ustawy o ochronie konkurencji i konsumentów

art. 106 ustawy o ochronie konkurencji i konsumentów

Prezes Urzędu może nałożyć na przedsiębiorcę, w drodze decyzji, karę pieniężną w wysokości nie większej niż 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary, jeżeli przedsiębiorca ten, choćby nieumyślnie:
  1. dopuścił się naruszenia zakazu określonego w art. 6, w zakresie niewyłączonym na podstawie art. 7 i art. 8, lub naruszenia zakazu określonego w art. 9;
  2. dopuścił się naruszenia art. 101 lub art. 102 TFUE;
  3. dokonał koncentracji bez uzyskania zgody Prezesa Urzędu; <3a) dopuścił się naruszenia zakazu określonego w art. 23a;>
  4. dopuścił się naruszenia zakazu określonego w art. 24.

art. 24 ustawy o ochronie konkurencji i konsumentów

  1. Zakazane jest stosowanie praktyk naruszających zbiorowe interesy konsumentów.

 

Uporczywe wysyłanie do osób fizycznych niezamówionych informacji handlowych to naruszenie zbiorowych interesów konsumentów.

Prezes Urzędu Ochrony Konkurencji i Konsumentów posiada uprawnienia do nałożenia kary w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary (nawet za nieumyślne działanie). Gdy przedsiębiorca w roku obrotowym poprzedzającym rok nałożenia kary nie osiągnął obrotu lub osiągnął obrót w wysokości nieprzekraczającej równowartości 100 000 euro, to Prezes Urzędu nakładając karę uwzględnia średni obrót osiągnięty przez przedsiębiorcę w trzech kolejnych latach obrotowych poprzedzających rok nałożenia kary. Jeśli przedsiębiorca nie osiągnął obrotu w okresie trzyletnim na poziomie 100 000 euro, Prezes Urzędu może nałożyć na przedsiębiorcę, w drodze decyzji, karę pieniężną w wysokości nieprzekraczającej równowartości 10 000 euro.

Odpowiedzialność z prawa telekomunikacyjnego

art. 209 ustawy prawo telekomunikacyjne

Kto: (…) nie wypełnia obowiązków uzyskania zgody abonenta lub użytkownika końcowego podlega karze pieniężnej

art. 210 ustawy o ochronie konkurencji i konsumentów

  1. Karę pieniężną, o której mowa w art. 209 ust. 1, nakłada Prezes UKE, w drodze decyzji, w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Decyzji o nałożeniu kary pieniężnej nie nadaje się rygoru natychmiastowej wykonalności.
  2. Ustalając wysokość kary pieniężnej, Prezes UKE uwzględnia zakres naruszenia, dotychczasową działalność podmiotu oraz jego możliwości finansowe.
  3. Podmiot jest obowiązany do dostarczenia Prezesowi UKE, na każde jego żądanie, w terminie 30 dni od dnia otrzymania żądania, danych niezbędnych do określenia podstawy wymiaru kary pieniężnej. W przypadku niedostarczenia danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary, Prezes UKE może ustalić podstawę wymiaru kary pieniężnej w sposób szacunkowy, nie mniejszą jednak niż:1) wysokość wynagrodzenia, o której mowa w art. 196 ust. 514) – w przypadku kary, o której mowa w art. 209 ust. 2;2) kwota 500 tysięcy złotych – w pozostałych przypadkach.
  4. Jeżeli okres działania podmiotu jest krótszy niż rok kalendarzowy, za podstawę wymiaru kary przyjmuje się kwotę 500 000 złotych, a w przypadku czynów, o których mowa w art. 209 ust. 1 pkt 22a, jeżeli podmiot nie osiągnął w poprzednim roku kalendarzowym przychodu, za podstawę wymiaru kary przyjmuje się kwotę 10 000 złotych.

Przedsiębiorca wysyłający treści marketingowe bez zgody na używanie urządzeń końcowych i automatycznych systemów wywołujących może ponieść karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym. Jeżeli przedsiębiorstwo istnieje krócej niż jeden rok lub nie dostarczymy danych, lub gdy dostarczone dane uniemożliwiają ustalenie podstawy wymiaru kary to podstawą obliczenia kary jest kwota 500 000 złotych. Zgodę uzyskujemy od osoby fizycznej, przedsiębiorcy. Używanie urządzeń końcowych to wysyłka maila, fax-u, kontakt telefoniczny.

Karę nakłada Prezes Urzędu Komunikacji Elektronicznej.

Orzecznictwo i interpretacje

Uchwała Sądu Najwyższego

„(…) według art. 209 ust. 1 pkt 25 PT karze pieniężnej podlega ten, kto nie wypełnia obowiązku uzyskania zgody abonenta lub użytkownika końcowego, o którym mowa w art. 172. Przepis sankcjonuje zatem naruszenie obowiązku uzyskania zgody abonenta lub użytkownika końcowego, a nie samo używanie ASW. Zaakcentowano w ten sposób znaczenie zgody użytkownika telefonu komórkowego. Jeśli przedsiębiorca zamierza używać ASW dla celów marketingu bezpośredniego własnych lub cudzych usług, musi uzyskać stosowne zgody. Z punktu widzenia konstrukcji sankcji z art. 209 ust. 1 pkt 25 PT oraz zakazu z art. 172 ust. 1 PT nie ma znaczenia, kim przedsiębiorca (a zwłaszcza wspomniany wyżej dostawca publicznie dostępnych usług telekomunikacyjnych) posłuży się przy wykonywaniu technicznego aspektu używania ASW (używania ASW sensu strictissimo, to jest faktycznego użycia ASW do nadania komunikatu marketingowego). Dla administracyjnego prawa represyjnego podstawowe znaczenie ma kwestii na kim spoczywa obowiązek, którego naruszenie sankcjonowane jest karą pieniężną.”

Z sentencji Uchwały Sądu Najwyższego z dnia 17 lutego 2016r. (sygn. akt III SZP 7/15) wynika, że zgodę na używanie urządzeń końcowych i automatycznych systemów z art. 172 prawa telekomunikacyjnego powinien uzyskać każdy podmiot, który jest nadawcą treści marketingowych.

Stanowisko Prezesa UKE

Prezes Urzędu Komunikacji Elektronicznej w odpowiedzi udzielanej Stowarzyszeniu Administratorów Bezpieczeństwa Informacji (nr pisma DP.034.32.2015.2 z 21.10.2015r.) wskazała, że klauzule zgody wynikające z prawa telekomunikacyjnego, ustawy o świadczeniu usług elektronicznych powinny być udzielane odrębnie.

Odpowiedź UKE

„zwróciliście się Państwo z pytaniem, czy dopuszczalnym jest łączenie zgody na ''używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego" oraz zgody na ,,otrzymywanie informacji handlowych drogą elektroniczną'' w jednej klauzuli, jeżeli administrator danych zamierza wysyłać informacje marketingowe wyłącznie drogą elektroniczną (np. poprzez automatycznie generowane wiadomości SMS, e-mail). Odnosząc się do wskazanych powyżej kwestii należy zauważyć, iż powołane przez Państwa klauzule o wyrażeniu zgody znajdują swoją podstawę prawną w różnych przepisach prawa i nie mogą być stosowane zamiennie. W tym zakresie należy wyraźnie podkreślić, że zakaz ustanowiony na mocy art. 172 ust. 1 Pt nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw (art. I72 ust. 2 Pt). Ponadto w myśl stanowiska doktryny ,,W przypadku uzyskiwania zgody abonenta na różne działania przedsiębiorcy telekomunikacyjnego wymagane jest wyraźne wymienienie czynności objętych zgodą, które ustawodawca uregulował odrębnymi przepisami, w szczególności na przetwarzanie danych dla różnych celów" (tak. S. Piątek, Prawo telekomunikacyjne. Komentarz, Wyd. C.H. Beck, Warszawa 2013 str. 1019). Przyjmując powyższe stanowisko za właściwe także dla przypadków wyrażania zgody na prowadzenie marketingu bezpośredniego przy użyciu telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących warto podkreślić, że podmiot dokonujący czynności wymagających zgody abonenta lub użytkownika końcowego powinien uzyskać wyraźną zgodę i nie może być ona domniemana lub dorozumiana z oświadczenia woli o innej treści. Z tychże powodów za zasadny należy uznać wniosek, że zgoda abonenta lub użytkownika końcowego na otrzymywanie informacji drogą elektroniczną jak i zgoda na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego powinny być udzie]one w- sposób. który pozwalałaby na jednoznaczne rozstrzygnięcie co do faktycznej, odrębnej akceptacji po stronie tych osób możliwości dokonywania względem nich powyższych czynności.”

Inne interpretacje

Odmienny pogląd reprezentowany jest przez kancelarię Barta Litwiński Kancelaria Radców Prawnych i Adwokatów sp.p. Podanie adresu e-mail czy numeru telefonu jest jednoznaczne ze zgodą na otrzymywanie wiadomości przy użyciu urządzeń końcowych i automatycznych urządzeń.

„Jak powszechnie wiadomo, nie da się wysłać wiadomości SMS bez wykorzystania telefonu, na którym ta wiadomość ma być odebrana. Czy więc po wejściu w życie nowej ustawy powstanie obowiązek zbierania następnej zgody, tym razem dotyczącej urządzenia? Wniosek taki byłby nieuzasadniony. Po pierwsze, godząc się na otrzymywanie informacji handlowej za pomocą środków komunikacji elektronicznej (zgodnie z przepisami ustawy o świadczeniu usług drogą elektroniczną), konsument (abonent lub użytkownik końcowy) godzi się na określoną ingerencję w swoją prywatność – polegającą na otrzymaniu komunikatu marketingowego. W tym celu podaje adres email, czy numer telefonu – nie ma więc żadnych podstaw do tego, żeby wymagać odrębnej zgody na wykorzystanie telekomunikacyjnych urządzeń końcowych, których numer/adres konsument podał. Po drugie, tego rodzaju wymóg kolejnej zgody nie znajduje oparcia w przepisach prawa europejskiego – żadna z dyrektyw konsumenckich ani dyrektywa 2002/58 o prywatności i łączności elektronicznej takiego wymogu nie wprowadza. Jakich sytuacji może więc dotyczyć nowy przepis? W naszej ocenie, wymóg uzyskania dodatkowej zgody mógłby aktualizować się wyłącznie w przypadku zamiaru wykorzystania telekomunikacyjnych urządzeń końcowych dla prowadzenia działań w zakresie marketingu bezpośredniego innych, niż przesyłanie „informacji handlowych” za pomocą „środków komunikacji elektronicznej”. Chodzić tu może w szczególności o wykonywanie połączeń telefonicznych (głosowych) – nie tylko przez automat, ale także w sposób niezautomatyzowany, przez telemarketerów. Nadal jednak pozostają wątpliwości, czy podanie numeru telefonu używanego przez konsumenta i zgoda na jego przetwarzanie w celach marketingowych nie oznaczają same w sobie zgody na wykorzystanie tego telefonu jako urządzenia końcowego.”

Praktyka

Kary nie są tylko w ustawach. Decyzje Prezesa UKE oraz UOKiK odnajdziemy na stronach urzędów.

Najbardziej dotkliwe kary nakłada Prezes UKE:

Telekomunikacja dla Domu sp. z o.o.:

  • 38 815,27 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 57 ust. 6 Pt, poprzez pobieranie od konsumentów opłaty wyrównawczej, w przypadku wypowiedzenia przez konsumenta umowy o świadczenie usług telekomunikacyjnych lub wypowiedzenia umowy o świadczenie usług telekomunikacyjnych przez Spółkę z winy konsumenta przed rozpoczęciem świadczenia Usługi WLR
  • 19 407,64 zł – kara nałożona 23 grudnia 2015 r. za naruszenie art. 172 ust. 1 Pt, poprzez wykonywanie połączeń telefonicznych, w trakcie których oferowane były usługi świadczone przez Spółkę oraz uzgadniany był termin wizyty przedstawiciela Spółki, do użytkowników końcowych, którzy nie wyrazili zgody określonej w art. 172 Pt w związku z art. 174 Pt.

PTK Centertel (obecnie Orange Polska)

  • 5 mln zł - nałożona 30 grudnia 2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTK na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego

Polska Telefonia Cyfrowa (obecnie T-Mobile Polska)

  • 5 mln zł - kara nałożona 2.08.2011 r. za niewypełnienie obowiązku uzyskania zgody abonentów lub użytkowników końcowych sieci telekomunikacyjnej PTC na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego. Sąd Ochrony Konkurencji i Konsumentów utrzymał karę wyrokiem z dnia 21.03.2014 r., po rozpatrzeniu sprawy z odwołania T-Mobile Polska.

Podsumowanie

Wysyłka treści marketingowych do osoby fizycznej  bez odpowiednich zgód oznacza sankcje:

  • karę grzywny lub karę ograniczenia wolności lub pozbawienia wolności do 2 lat ( karę nakłada sąd),
  • karę grzywny (wykroczenie ścigane z wniosku pokrzywdzonego),
  • Prezes UOKiK może nałożyć na przedsiębiorcę karę w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary,
  • Prezes UKE ukarać przedsiębiorcę karą w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym,
  • osoba fizyczna może wystąpić z roszczeniem zadośćuczynienia za naruszenie dobra osobistego.

Przy wysyłaniu niezamówionych treści marketingowych do przedsiębiorców narażamy się na karę z prawa telekomunikacyjnego t.j. karę w wysokości 3% przychodu przedsiębiorstwa osiągniętego w poprzednim roku kalendarzowym.

Jak wynika z powyższego, potencjalne sankcje związane z nieprzestrzeganiem wymogów prawa dotyczących wysyłania treści marketingowych są bardzo poważne. Dlaczego więc tak wiele podmiotów nie przestrzega omawianych przepisów? Przyczyn jest co najmniej kilka. Jednym z czynników mających bardzo duży wpływ na taką sytuację jest z pewnością brak świadomości konsumentów. Wiele osób nie wie, iż określone działania są nielegalne lub nawet jeśli posiadają taką wiedzę, nie reaguje. A – co warto podkreślić – dla umożliwienia nałożenia sankcji, zazwyczaj niezbędna jest inicjatywa odbiorcy treści marketingowych. Bez jego woli (przejawiającej się w złożeniu wniosku o ściganie czy wniesieniu skargi) większość tego typu działań pozostaje bezkarna. Okazuje się zatem, iż to nie wysokość kar, lecz brak przyzwolenia ze strony społeczeństwa na nielegalne praktyki, decyduje o respektowaniu przepisów prawa tym zakresie.

Źródła:

Autorzy: Aleksandra Korona, Magdalena Kosicka

Powiązane artykuły

Baza danych marketingowych a ochrona danych osobowych cz. II
Jak nadawać upoważnienia do przetwarzania danych osobowych. Wzory dokumentów i dobre praktyki
Powierzenie danych osobowych – odpowiedzialność i orzecznictwo

2 Odpowiedzi

  1. Adrian

    Zastanawiam się jaka jest sytuacja, gdy zlecamy firmie zajmującej się e-mail marketingiem wysyłkę materiałów handlowych do ich bazy odbiorców? Wykonawca usługi oświadczył na piśmie przy przyjmowaniu zlecenia, że posiada wszelkie zgody na prowadzenie takich wysyłek do odbiorców znajdujących się w jego bazie. Czy jeśli okaże się, że takiej zgody nie miał, nam jako zlecającemu wysyłkę coś grozi? Oczywiście nadawcą maila jest usługodawca i to z jego skrzynki mailowej wysyłane są materiały.

    1. Kancelaria Lex Artist

      Uzyskanie zgody jest jednym z warunków, które należy spełnić w opisanej sytuacji. Innym istotnym elementem o którym nie należy zapominać to obowiązek informacyjny określony w art. 25 ust. 1 ustawy o ochronie danych osobowych. Zapraszamy do lektury artykułów na naszym blogu dotyczących baz danych marketingowych https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz-ii/ oraz https://blog-daneosobowe.pl/baza-danych-marketingowych-a-ochrona-danych-osobowych-cz/

Zostaw odpowiedź