Zgody marketingowe w świetle nowych przepisów

Wejście w życie nowych unijnych regulacji wzbudza wiele emocji w branży marketingowej, choć dyskusja na temat konieczności pozyskania zgody klienta na przetwarzanie danych osobowych rozgorzała również wśród przedsiębiorców prowadzących działania promocyjne wyłącznie dla celów marketingu własnego, tj. promujących własne towary i usługi. Zanim w krajach wspólnotowych zaczęło obowiązywać RODO, modyfikacji musiał ulec szereg procesów marketingowych. Nowe przepisy wzmacniają dotychczas stosowane rozwiązania prawne, zwiększając wymagania dotyczące procedury uzyskiwania zgód marketingowych. Dzięki takim praktykom klienci mają zwiększony dostęp do szerszego zakresu informacji o przetwarzaniu ich danych osobowych. Oznacza to, że od 25 maja 2018 roku wzrosła rola „marketingu za przyzwoleniem”, bowiem obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w celach marketingowych to jeden z ważniejszych elementów procesu weryfikacji przygotowania przedsiębiorstw do wymogów RODO.

Czy dotychczasowe zgody marketingowe pozostają ważne?

Rozporządzenie o ochronie danych osobowych, w przeciwieństwie do dotychczasowych krajowych regulacji, wprowadza bardzo konkretną definicję zgody. W związku z tym nasuwa się pytanie, czy zgody marketingowe wyrażone na gruncie ustawy o ochronie danych osobowych pozostają skuteczne i ważne po dniu 25 maja 2018 roku oraz jak powinna wyglądać klauzula zgody na przetwarzanie danych osobowych w myśl aktualnie obowiązujących przepisów.

Punktem wyjścia dla rozważań na temat aktualności zgód marketingowych wyrażonych po wejściu w życie RODO, stanowi Motyw 171 GDPR (ang. General Data Protection Regulation). Czytamy w nim, że przetwarzanie, które w dniu rozpoczęcia stosowania niniejszego rozporządzenia już się toczy, powinno w terminie dwóch lat od wejścia niniejszego rozporządzenia w życie zostać dostosowane do jego przepisów. Jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia; dzięki temu administrator może kontynuować przetwarzanie po dacie rozpoczęcia stosowania niniejszego rozporządzenia. Decyzje przyjęte przez Komisję oraz zezwolenia wydane przez organy nadzorcze na podstawie dyrektywy 95/46/WE pozostają w mocy do czasu ich zmiany, zastąpienia lub uchylenia.

Jak pozyskać zgodę marketingową zgodnie z przepisami RODO?

Administratorzy danych osobowych, którzy po 25 maja 2018 roku przetwarzają dane osobowe na podstawie zgody osoby, której te dane dotyczą, muszą wykazać, że zgody marketingowe zostały wyrażone w sposób świadomy i dobrowolny, a treść oświadczeń nie została od klientów wymuszona, ani domniemana z innych oświadczeń woli tychże klientów. W praktyce oznacza to, że w momencie wyrażania zgody marketingowej, osoba składająca oświadczenie drogą elektroniczną sama zaznaczyła checkbox, który nie był uprzednio automatycznie zaznaczony. Ponadto, zanim klient złoży stosowne oświadczenie, powinien zostać poinformowany o możliwości wycofania wyrażonej zgody na każdym etapie przetwarzania jego danych osobowych. W przeciwnym wypadku, po 25 maja 2018 roku administratorzy danych osobowych nie będą mogli kontynuować tego przetwarzania.

W przypadku oświadczeń woli zgromadzonych przed 25 maja 2018 roku, warto przy pierwszej czynności przetwarzania danych osobowych (np. podczas wysyłki newslettera) poinformować użytkowników o przysługujących im prawach. Obowiązek ten najłatwiej jest zrealizować z pomocą polityki prywatności umieszczonej na witrynie internetowej lub w stopce e-mailowej.

Od dnia wejścia w życie RODO, trzeba będzie przedstawić użytkownikowi większą liczbę informacji, aby uzyskać od niego zgodę na przetwarzanie danych osobowych. Klauzula informacyjna powinna zawierać:

  • Dane kontaktowe administratora danych osobowych i inspektora ochrony danych, jeśli taki został powołany w organizacji,
  • Cel i podstawę prawną przetwarzania danych osobowych,
  • Okres przechowywania danych osobowych,
  • Informację, czy dane osobowe klienta będą przekazywane innym podmiotom, w tym także poza obszarem Unii Europejskiej,
  • Informację o prawie dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania i o prawie do przenoszenia danych,
  • Informację o możliwości wniesienia skargi do Urzędu Ochrony Danych Osobowych,
  • Ostrzeżenie o możliwych konsekwencjach niepodania danych osobowych,
  • Informację, czy pozyskane dane osobowe będą profilowane i jakie mogą wyniknąć z tego konsekwencje dla użytkownika.

powrót

Zobacz również: