LexDigital

Zgoda na przetwarzanie danych osobowych w celach marketingowych

Niełatwo wyobrazić sobie firmę, która nie posługuje się żadnymi narzędziami marketingu. Dla promocji swoich towarów i usług, przedsiębiorcy wysyłają e-maile, smsy, listy i katalogi. Nie byłoby to możliwe bez danych osobowych klientów, czyli ich imion, nazwisk czy adresów, czy to zamieszkania, czy też poczty elektronicznej. Na jakiej podstawie można przetwarzać te dane, by było to zgodne z RODO?

Zgoda na przetwarzanie danych osobowych w celach marketingowych

Zgoda na przetwarzanie danych osobowych

Zgodnie z RODO, zgoda na przetwarzanie danych w jednym lub w większej liczbie określonych celów jest tylko jedną z podstaw przetwarzania zgodnego z prawem. Inną jest m.in. możliwość przetwarzania danych, które jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, jednak od tej zasady istnieją zasadnicze wyjątki. Na potrzeby niniejszego opracowania skupimy się wyłącznie na przesłance zgody.

W zdecydowanej większości firm zgody na przetwarzanie danych osobowych w celach marketingowych były zbierane na długo przed wejściem w życie RODO. Zasadniczym problemem w takim przypadku jest odpowiedź na pytanie, czy zgody te pozostają ważne pod rządami nowego prawa unijnego. Odpowiedź na to pytanie jest typowo prawnicza: „to zależy” od tego, czy wcześniej zbierane zgody spełniały aktualne wymagania RODO. Jakie to są warunki? Otóż zgoda na gruncie RODO oznacza:

  • dobrowolne,
  • konkretne,
  • świadome i
  • jednoznaczne

okazanie woli, w formie oświadczenia lub wyraźnego działania potwierdzającego. Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia. Może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych. Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody. Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. Jeżeli osoba, której dane dotyczą, ma wyrazić zgodę w odpowiedzi na elektroniczne zapytanie, zapytanie takie musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.

W związku z powyższym, jeżeli wcześniej zbierane zgody polegały na tym, że klient akceptował domyślnie zaznaczone checkboxy, to takiej zgody nie można uznać za zgodnej z RODO. Wyrażenie zgody musi być bowiem wyraźnym działaniem klienta – czyli w omawianym przykładzie to on samodzielnie powinien zaznaczyć checkboxy, które odpowiadają jego woli.

Wyrażenie zgody na przetwarzanie danych osobowych

Jak więc powinna zostać wyrażona zgoda, żeby można było przetwarzać dane osobowe określonej osoby w celach marketingowych? Przykładowe klauzule oświadczenia o przetwarzaniu danych osobowych poniżej:

  • Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingowych, poprzez przesyłanie informacji handlowych za pomocą poczty elektronicznej, na podany adres e-mail.
  • Wyrażam zgodę na przetwarzanie moich danych osobowych w celu przesyłania na mój adres e-mail newslettera.

Klauzule te mogą być bardziej rozbudowane, za każdym jednak razem powinny dotyczyć tylko jednego celu – tak aby osoba fizyczna miała możliwość wyboru, w jakich celach jej dane mają być przetwarzane.

Odwołanie zgody na przetwarzanie danych osobowych

Wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych nie oznacza, że osoba która ją wyraziła, nie może w żaden sposób jej odwołać. Wręcz przeciwnie, na gruncie RODO potężny nacisk kładzie się na to, by w każdym przypadku możliwe było wycofanie zgody na przetwarzanie danych osobowych.

Cofnięcie zgody na przetwarzanie danych osobowych powinno być możliwe w dowolnym momencie i musi być równie łatwe, co jej wyrażenie. Jednak – to co istotne – wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Należy o tym poinformować osobę, której dane dotyczą, jeszcze zanim wyrazi ona zgodę.

Na marginesie warto wskazać, że wskutek wyrażenia zgody na przetwarzanie danych może dojść do przekazania danych do podmiotów świadczących usługi np. wysyłki newslettera. Administrator danych powinien o tym poinformować osobę, której dane dotyczą.

Prawo do bycia zapomnianym

Z cofnięciem zgody na przetwarzanie danych osobowych w celach marketingowych wiąże się prawo do usunięcia danych (prawo do bycia zapomnianym). Zgodnie z przepisami ustanawiającymi takie prawo, osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe. Działanie takie musi nastąpić m.in. w następujących wypadkach:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Administrator nie powinien jednak usuwać danych w zakresie, w jakim przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
  • do ustalenia, dochodzenia lub obrony roszczeń.

Telemarketing

Kwestia zgody na przetwarzanie danych powinna również zostać odrębnie rozpatrzona w  przypadku świadczenia usług telemarketingu. Zgodnie bowiem z prawem telekomunikacyjnym, zakazane jest używanie telekomunikacyjnych urządzeń końcowych (np. telefonów) i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę. Żeby więc móc zadzwonić do swojego klienta z nową ofertą, należy w pierwszej kolejności odebrać od niego zgodę, na warunkach określonych w RODO, a omówionych powyżej. 


Sprawdź również:



Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.