LexDigital

Zgoda na przetwarzanie danych osobowych w celach marketingowych

Niełatwo wyobrazić sobie firmę, która nie posługuje się żadnymi narzędziami marketingu. Dla promocji swoich towarów i usług, przedsiębiorcy wysyłają e-maile, smsy, listy i katalogi. Nie byłoby to możliwe bez danych osobowych klientów, czyli ich imion, nazwisk czy adresów, czy to zamieszkania, czy też poczty elektronicznej. Na jakiej podstawie można przetwarzać te dane, by było to zgodne z RODO?

Zgoda na przetwarzanie danych osobowych w celach marketingowych

Zgoda na przetwarzanie danych osobowych

Zgodnie z RODO, zgoda na przetwarzanie danych w jednym lub w większej liczbie określonych celów jest tylko jedną z podstaw przetwarzania zgodnego z prawem. Inną jest m.in. możliwość przetwarzania danych, które jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, jednak od tej zasady istnieją zasadnicze wyjątki. Na potrzeby niniejszego opracowania skupimy się wyłącznie na przesłance zgody.

W zdecydowanej większości firm zgody na przetwarzanie danych osobowych w celach marketingowych były zbierane na długo przed wejściem w życie RODO. Zasadniczym problemem w takim przypadku jest odpowiedź na pytanie, czy zgody te pozostają ważne pod rządami nowego prawa unijnego. Odpowiedź na to pytanie jest typowo prawnicza: „to zależy” od tego, czy wcześniej zbierane zgody spełniały aktualne wymagania RODO. Jakie to są warunki? Otóż zgoda na gruncie RODO oznacza:

  • dobrowolne,
  • konkretne,
  • świadome i
  • jednoznaczne

okazanie woli, w formie oświadczenia lub wyraźnego działania potwierdzającego. Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia. Może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych. Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody. Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. Jeżeli osoba, której dane dotyczą, ma wyrazić zgodę w odpowiedzi na elektroniczne zapytanie, zapytanie takie musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.

W związku z powyższym, jeżeli wcześniej zbierane zgody polegały na tym, że klient akceptował domyślnie zaznaczone checkboxy, to takiej zgody nie można uznać za zgodnej z RODO. Wyrażenie zgody musi być bowiem wyraźnym działaniem klienta – czyli w omawianym przykładzie to on samodzielnie powinien zaznaczyć checkboxy, które odpowiadają jego woli.

Wyrażenie zgody na przetwarzanie danych osobowych

Jak więc powinna zostać wyrażona zgoda, żeby można było przetwarzać dane osobowe określonej osoby w celach marketingowych? Przykładowe klauzule oświadczenia o przetwarzaniu danych osobowych poniżej:

  • Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingowych, poprzez przesyłanie informacji handlowych za pomocą poczty elektronicznej, na podany adres e-mail.
  • Wyrażam zgodę na przetwarzanie moich danych osobowych w celu przesyłania na mój adres e-mail newslettera.

Klauzule te mogą być bardziej rozbudowane, za każdym jednak razem powinny dotyczyć tylko jednego celu – tak aby osoba fizyczna miała możliwość wyboru, w jakich celach jej dane mają być przetwarzane.

Odwołanie zgody na przetwarzanie danych osobowych

Wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych nie oznacza, że osoba która ją wyraziła, nie może w żaden sposób jej odwołać. Wręcz przeciwnie, na gruncie RODO potężny nacisk kładzie się na to, by w każdym przypadku możliwe było wycofanie zgody na przetwarzanie danych osobowych.

Cofnięcie zgody na przetwarzanie danych osobowych powinno być możliwe w dowolnym momencie i musi być równie łatwe, co jej wyrażenie. Jednak – to co istotne – wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Należy o tym poinformować osobę, której dane dotyczą, jeszcze zanim wyrazi ona zgodę.

Na marginesie warto wskazać, że wskutek wyrażenia zgody na przetwarzanie danych może dojść do przekazania danych do podmiotów świadczących usługi np. wysyłki newslettera. Administrator danych powinien o tym poinformować osobę, której dane dotyczą.

Prawo do bycia zapomnianym

Z cofnięciem zgody na przetwarzanie danych osobowych w celach marketingowych wiąże się prawo do usunięcia danych (prawo do bycia zapomnianym). Zgodnie z przepisami ustanawiającymi takie prawo, osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe. Działanie takie musi nastąpić m.in. w następujących wypadkach:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Administrator nie powinien jednak usuwać danych w zakresie, w jakim przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
  • do ustalenia, dochodzenia lub obrony roszczeń.

Telemarketing

Kwestia zgody na przetwarzanie danych powinna również zostać odrębnie rozpatrzona w  przypadku świadczenia usług telemarketingu. Zgodnie bowiem z prawem telekomunikacyjnym, zakazane jest używanie telekomunikacyjnych urządzeń końcowych (np. telefonów) i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę. Żeby więc móc zadzwonić do swojego klienta z nową ofertą, należy w pierwszej kolejności odebrać od niego zgodę, na warunkach określonych w RODO, a omówionych powyżej. 


Sprawdź również:



Polecane

Audyt RODO

Audyt RODO

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO

Szkolenie RODO

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Popularne

Audyt RODO

Audyt RODO

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO

Szkolenie RODO

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineJULAFibar GroupPixersWykop.plGPD AgencyNetguruTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.