O czym nie każdy wie, prowadzenie marketingu odległość (w tym telefonicznego) to nie tylko zgoda na przetwarzanie danych osobowych, wyrażona według przepisów o ochronie danych (RODO, ustawa o ochronie danych osobowych). To tak naprawdę trzy oddzielne zgody wyrażone przez klienta lub potencjalnego klienta. Prawda jest taka, że ochrona konsumentów przed niechcianymi telefonami marketingowymi w naszym kraju mocno kuleje, co wynika właśnie z tego że sami konsumenci nie mają często świadomości co do istniejących uregulowań prawnych.
Schemat jest bardzo podobny. Kilka razy w tygodniu otrzymujemy telefon z „cudowną ofertą”. Na pytanie dlaczego do nas dzwonią i skąd dzwoniący ma nasz numer, otrzymujemy odpowiedź że jest to zgodne z prawem bo albo „numer został wygenerowany losowo”, albo że „zaznaczyliśmy zgodę marketingową u operatora”, albo że „daliśmy zgodę w regulaminie Facebooka” (mimo że nie mamy Facebooka). A w ogóle to „baza została zakupiona zgodnie z prawem”.
W każdym z tych przypadków dzwoniący – świadomie lub nie – mówi nieprawdę (może poza tym zakupem bazy danych).
Do marketingu bezpośredniego zastosowanie mają trzy reżimy prawne.
Pierwszą zgodą jaką powinien (choć nie musi – o czym za chwilę) legitymować się przedsiębiorca to oczywiście zgoda na przetwarzanie danych osobowych wyrażana obecnie na podstawie ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (art. 23 ust. 1 pkt 1 tej ustawy) a wkrótce na podstawie przepisów GDPR/RODO (art. 6 ust. 1 lit. a). Dlaczego przedsiębiorca powinien zgodę mieć, ale wcale nie musi? Ano dlatego, że paradoksalnie według przepisów RODO/UODO posiadanie zgody na przetwarzanie danych w celach marketingowych wcale nie jest konieczne i można to robić w pewnych warunkach bez zgody podmiotu danych – mówi o tym wprost art. 23 ust. 4 pkt 1 obecnej ustawy oraz między innymi ustęp 47 preambuły do RODO. I w kontekście tych uregulowań można właśnie kupować bazy marketingowe – jako bazy danych osobowych i tak można je w tym celu sobie „przetwarzać”.
Ale takie przetwarzanie doznaje ograniczeń z uwagi na inne przepisy. Do prowadzenia współczesnego marketingu, który opiera się na wysyłaniu maili oraz bezpośrednich wiadomości na portalach społecznościowych czy telefonach do konsumenta niezbędne jest posiadanie odrębnych zgód, na podstawie odrębnych niż RODO/UODO przepisów.
Po pierwsze musi to być zgoda na wysyłanie informacji handlowych drogą elektroniczną, zgodnie z przepisami ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną. Brak takiej zgody przy wysyłaniu klientom wiadomości elektronicznych traktowany jest przez tę ustawę jako wykroczenie zagrożone karą grzywny. Przesyłanie niezamówionej informacji handlowej stanowi także czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy o zwalczaniu nieuczciwej konkurencji. W razie dokonania czynu nieuczciwej konkurencji przedsiębiorca, którego interes został zagrożony lub naruszony może wystąpić z powództwem cywilnym. Możliwe jest także potraktowanie takiej praktyki jako sprzecznej z dobrymi obyczajami i wszczęcie postępowania administracyjnego przez Prezesa Urzędu Ochrony Konkurencji i Konsumentów z tytułu naruszania zbiorowych interesów konsumentów.
Miało być jednak o telefonach. Podobne jak powyżej, na wykonywanie telefonów do konsumenta w celu marketingowym, potrzeba oddzielnego oświadczenia zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne. Zgodnie z tym przepisem „Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.”
Za wykonywanie takich telefonów bez zgody klienta Prezes Urzędu Komunikacji Elektronicznej w drodze decyzji administracyjnej może nałożyć karę w wysokości do 3% przychodu podmiotu osiągniętego w poprzednim roku kalendarzowym. Kary tej nie należy mylić z karami przewidzianymi przez przepisy RODO, ponieważ wynikają one z dwóch odrębnych aktów prawnych.
Co najważniejsze – te dwie ostatnie zgody muszą być wyrażone w sposób wyraźny (nie dorozumiany, a co więcej zgoda w rozumieniu Prawa telekomunikacyjnego musi być wyrażona „uprzednio” a więc przed wykonaniem pierwszego telefonu) i muszą być one wyrażone na konkretny podmiot, który wykonuje marketing. Nie można takich zgód zbywać, przenosić dalej i nimi handlować. Rację mają więc telemarketerzy, że legalnie kupili bazę danych, bo bazy danych osobowych można przecież legalnie przenosić na inne podmioty rozumieniu przepisów RODO/UODO. Problem w tym, że nie nabyli oni prawa do dzwonienia od nas, bo albo taka zgoda nie została nigdy wyrażona na sprzedawcę bazy, albo nawet jak została wyrażona to i tak nie może być skutecznie przeniesiona poprzez sprzedaż tej bazy.
Co do samych klauzul takich zgód to pamiętajmy, że tutaj obowiązują podobne zasady jak w przypadku wyrażania zgód na przetwarzanie danych – musi ona być wyrażona na znany z nazwy i adresu podmiot, a nie na „podmiot współpracujący”, „podmiot z grupy kapitałowej”, „podmiot któremu administrator przekazuje dane osobowe” itd. Więc zgoda w regulaminie Facebooka czy jakimś innym naprędce przez nas „odhaczonym” nie daje takiego prawa.
Na koniec jeszcze jedna uwaga co do wyrażania takich zgód. Muszą mieć one charakter oddzielnego od zgody na przetwarzanie danych osobowych oświadczenia, poprzez zaznaczenie oddzielnego „krzyżyka” lub najlepiej złożenie oddzielnego podpisu. Pamiętajmy więc że nie jest skuteczne wyrażenie takiej zgody poprzez „zgodę na przetwarzanie danych w celach marketingowych” wyrażoną na podstawie RODO/UODO.
PS. Jak już chcemy powiadomić Prezesa UKE o niechcianych telefonach, to pamiętajmy że samo podanie mu numeru z którego do nas dzwoniono nie wystarcza, ponieważ organ ten (powołany między innymi do kontroli operatorów telekomunikacyjnych) sam nie jest w stanie ustalić kto do nas dzwonił, ponieważ uniemożliwia mu to… tajemnica telekomunikacyjna. Podczas rozmowy z telemarketerem musimy więc wydobyć nazwę firmy.