Jak skutecznie i legalnie wykorzystać dane osobowe klientów do celów handlowych?
23.01.2013 r. weszła w życie zmiana ustawy o świadczeniu usług drogą elektroniczną, zgodnie z którą przesyłanie niezamówionej informacji handlowej wobec spółek i innych jednostek organizacyjnych bez ich zgody nie jest już bezwzględnie zakazane.
Ochroną przed spamem pozostały natomiast nadal objęte osoby fizyczne. Nadal zatem konieczne jest uzyskanie zgody osoby fizycznej na przesyłanie jej informacji handlowej pod groźbą grzywny. Przy czym szeroka definicja informacji handlowej powoduje, że zgodą powinny być objęte właściwie wszystkie informacje, które mogą skutkować efektem handlowym (odpłatnym nabyciem towaru lub usługi), niebędące danymi kontaktowymi.
Poza wypadkami reklamy kierowanej do grupy bliżej niezidentyfikowanych odbiorców, wysłanie do adresata informacji drogą elektroniczną będzie wiązać się także z przetwarzaniem jego danych osobowych. Na co również wymagana jest zgoda zainteresowanego. Pamiętać przy tym należy, że - zgodnie ze stanowiskiem GIODO - nawet sam adres e-mail może być w niektórych okolicznościach daną osobową (np. gdy w połączeniu z adresem IP pozwala na identyfikację użytkownika terminala).
Przetwarzanie danych, zgodnie z obowiązującym prawem, to każda czynność wykonana na takich danych, a nawet samo ich gromadzenie i przechowywanie. Nie muszą być one zatem wykorzystywane w żadnym konkretnym celu, aby konieczne było uzyskiwanie zgody zainteresowanych podmiotów na przetwarzanie dotyczących ich danych.
Kluczowe znaczenie dla wszystkich przedsiębiorców korzystających z danych osobowych, zwłaszcza funkcjonujących w sferze e-commerce, ma zatem takie sformułowanie klauzul o wyrażeniu przez ich klientów lub użytkowników zgody na przetwarzanie danych osobowych, które zapewni im skuteczne i legalne wykorzystanie zebranych danych do zakładanych celów. W innym wypadku grozi im nawet odpowiedzialność karna.
Zgodnie z wytycznymi GIODO właściwie każdy sposób przetwarzania danych osobowych powinien być objęty osobną zgodą (w praktyce internetowej – osobną kratką, którą zaznacza klient). Nie wolno też uzależniać zawarcia umowy od wyrażenia przez klienta zgody na przetwarzanie danych osobowych w zakresie niezwiązanym bezpośrednio z tą umową.
Na przedsiębiorcy zbierającym dane ciąży również sporo obowiązków informacyjnych wobec klienta. Powinien go powiadomić m.in. o osobie administratora danych, o celach przetwarzania danych, czy o prawie wglądu do oraz poprawiania dotyczących go danych . Niejednokrotnie chcielibyśmy także, aby z danych zebranych przez nas mogli skorzystać nasi partnerzy handlowi czy podmioty powiązane. Będzie to dopuszczalne pod warunkiem, że zawierają się one w kategoriach podmiotów, które wskazaliśmy klientowi jako potencjalnych odbiorców danych przy wyrażaniu przez niego zgody na przetwarzanie danych. Sam odbiorca danych będzie natomiast obowiązany poinformować osobę, której dane otrzymał o tym fakcie wraz z szeregiem dodatkowych informacji oraz wskazaniem, że klient może sprzeciwić się przetwarzaniu jego danych.
O wszystkich tych obowiązkach wynikających z obowiązujących przepisów dobrze pomyśleć zawczasu i sformułować klauzule o wyrażeniu zgody na przetwarzanie danych osobowych prezentowane klientowi tak, aby zapewnić skuteczność wykorzystania nabytej czy zebranej bazy danych, bez konieczności podejmowania działań organizacyjnie uciążliwych. A jednocześnie nie przestraszyć klienta nadmierną ilością informacji poddawanych jego akceptacji. Zwłaszcza działalność z wykorzystaniem internetowego kanału sprzedaży daje możliwość takiego sformułowania i zaprezentowania tych informacji, aby zrealizować wskazane cele jednocześnie i w sposób optymalny.
radca prawny dr Tomasz Szczurowski
partner zrządzający
Waluga Szczurowski i Wspólnicy sp. k. Kancelaria Prawna