Marketing – pierwsza kara PUODO za utrudnianie wycofania zgody

  • 12.11.2019

  • Autor: Michał Madecki

  • sankcje

Prezes UODO nałożył karę pieniężną w wysokości ponad 201 tys. zł na firmę świadczącą usługi marketingowe, w głównej mierze za stworzenie przez spółkę mechanizmu, który utrudniał wycofanie zgody. Karę należy potraktować jako sygnał, że urząd właściwy ds. ochrony danych osobowych będzie monitorował, czy firmy zajmujące się marketingiem w sieci, nie utrudniają możliwości wycofania zgód marketingowych w celu zachowania jak największej bazy kontaktów, naruszając tym samym prawa osób, które wyraziły zgodę, do jej wycofania w każdym czasie.

 

Podczas kontroli w lutym 2019 roku, wynikającej z licznych skarg na spółkę, Urząd Ochrony Danych Osobowych stwierdził, że spółka celowo opracowała taki mechanizm odwołania zgody, który zniechęca podmioty, których dane dotyczą, do odwołania zgody lub też wprowadza ich w błąd, poprzez sugerowanie, że zgoda została już skutecznie odwołana.

Prezes UODO w wyniku kontroli stwierdził, że Spółka kieruje sprzeczne komunikaty do osób, które podjęły działania w celu odwołania swojej  zgody na przetwarzanie swoich danych osobowych w celach marketingowych.  Po wejściu na stronę internetową ukaranej spółki, w zakładce dotyczącej odwołania zgody najpierw należało podać powód, dla którego chce się odwołać swoją zgodę. Według UODO, nie ma podstaw prawnych do zbierania takich informacji od osób, które chcą odwołać zgodę. Dopiero po udzieleniu przez żądającego odpowiedzi, następowało przekierowanie do następnej strony, na której znajdował się komunikat: „Pani odwołanie zgody dziś […]! Dziękuję za odpowiedź!” wraz z poinformowaniem o prawach podmiotu danych, w tym prawie do cofnięcia zgody. Organ zauważył, że po takim komunikacie osoby albo uznawały, że zgoda została skutecznie cofnięta albo, zniechęceni nieprzejrzystym mechanizmem odwoływania zgody, zaprzestawali dalszych działań. Natomiast według interpretacji ukaranej spółki, należało wówczas wysłać jeszcze jednego maila z odwołaniem zgody, tylko wtedy spółka uznawała takie odwołanie za skuteczne.

Dodatkowo, Urząd stwierdził, że spółka przetwarza bez podstawy prawnej dane osób, które nie są jej klientami, a od których otrzymała żądania zaprzestania przetwarzania danych osobowych.

Należy pamiętać, że RODO dokładnie reguluje kwestię wycofania zgody. W art. 7 ust. 3 RODO stanowi, że osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę, a także, że osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę, a wycofanie zgody musi być równie łatwe jak jej wyrażenie.

Dodatkowo trzeba mieć na uwadze, że nie tylko RODO reguluje tematykę zgód, które należy zbierać w związku z działalnością marketingową w sieci, występuje również konieczność uzyskania:

  • zgody na przesyłanie informacji handlowej za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej (art. 10 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną);
  • zgody na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego (art. 172 ustawy z dnia 16 lipca 2004 roku Prawa telekomunikacyjne).

RODO, wbrew obiegowym opiniom, nie stoi na przeszkodzie prowadzeniu działalności gospodarczej przez firmy marketingowe w sieci. Jednak w  związku z dynamicznie rozwijającym się ustawodawstwem, zarówno na szczeblu unijnym, jak i krajowym, regulującym także działalność marketingową, administratorzy muszą dołożyć szczególnych starań, aby zapewnić zgodność swoich procesów z prawem ochrony danych osobowych. Stawką jest nie tylko zapewnienie zgodności z przepisami, ale również zdobycie sobie przewagi konkurencyjnej w dobie coraz większej świadomości osób odnośnie do swoich praw, a także rosnącej chęci, aby kontrolować to, co się dzieje z naszymi danymi, co przekłada się na coraz bardziej staranne wybieranie podmiotów, z których usług chcemy korzystać.

 

Szczegóły dot. decyzji o nałożeniu kary pieniężnej dostępne są na stronie Urzędu Ochrony Danych Osobowych: https://uodo.gov.pl/pl/138/1246

Autor

Michał Madecki

Doświadczenie zawodowe zdobywał podczas pracy w Urzędzie Ochronie Danych Osobowych oraz kancelariach prawnych specjalizujących się w prawie ochrony danych osobowych, e-privacy, prawie własności intelektualnej, e-commerce, prawie pracy oraz obsłudze prawnej spółek handlowych. Brał udział w opiniowaniu projektów aktów prawnych z punktu widzenia przepisów dotyczących ochrony danych osobowych.

Z tej samej kategorii

Kategorie