Marketing bezpośredni – co na to RODO i przepisy krajowe?

marketing bezposredni co na to rodo i przepisy krajowe
Udostępnij:
Zarówno przepisy RODO, jak i polskiego ustawodawstwa nie zawierają definicji legalnej marketingu bezpośredniego, wobec czego dla jego zdefiniowania posłużę się definicją zaczerpniętą ze słownika zarządzania.

Marketing bezpośredni to szereg działań polegających na wysyłaniu bezpośrednich komunikatów, kierowanych do starannie wybranych, pojedynczych klientów, z zapewnieniem często indywidualnego kontaktu, mających na celu uzyskanie reakcji (odpowiedzi), która będzie bezpośrednia. To działania pozwalające konsumentom (i nie tylko, albowiem ich adresatem są również przedsiębiorcy) na zakup produktów za pomocą różnych mediów, niejako z pominięciem bezpośredniego kontaktu osobistego ze sprzedawcą. Oprócz tworzenia swoistego wizerunku danego brandu, marketing bezpośredni ma na celu uzyskanie bezpośredniej, często natychmiastowej i dającej się zmierzyć reakcji odbiorcy. Będą to zatem wszystkie starania polegające na kierowaniu do odbiorcy komunikatów w różnej formie takiej jak: sprzedaż wysyłkowa, telemarketing, sprzedaż w domu klienta, marketing online itd.

Normy prawne regulujące marketing bezpośredni w Polsce

Tytułem wstępu, wskazuje się, iż w chwili obecnej w Polsce istnieją trzy grupy norm prawnych, które obowiązują przedsiębiorcę korzystającego z marketingu bezpośredniego, są nimi:

  1. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), zwane „RODO” wraz z przepisami krajowymi tj. ustawą z dnia 10.05.2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781 t.j.), zwana „UODO”;
  2. ustawa z dnia 16.07.2004 r. Prawo telekomunikacyjne (Dz.U. 2019 poz. 2460 t.j.), zwana „PT”
  3. ustawa z dnia 18.07.2012 r. o Świadczeniu Usług Drogą Elektroniczną (Dz.U. 2020 poz.344 t.j.), zwana „UŚUDE”.

Nawiasem mówiąc, normy krajowe wskazane powyżej w pkt. 2 i 3 zastępują w tym momencie przepisy, które Komisja Europejska planowała wprowadzić wraz z przepisami w zakresie RODO tj. w postaci tzw. Rozporządzenia o ePrywatności (Rozporządzenie ePrivacy), które miało niejako zastąpić i ujednolicić przepisy w zakresie zasad komunikacji elektronicznej (online) i telefonicznej. Rozporządzenie ePrivacy jednakże pozostało do dnia dzisiejszego w fazie projektu. Cały czas toczą się dyskusje nad jego wdrożeniem.

Należy w tym miejscu zaznaczyć, iż w 2019 r. w związku z wdrożeniem RODO doszło do nowelizacji sektorowej, która w niewielkim stopniu zmieniła przepisy ustaw tak PT, jak UŚUDE, dostosowując je do RODO.

Jakie kluczowe zakazy i obowiązki na przedsiębiorcę prowadzącego działalność związaną z marketingiem bezpośrednim nakładają w. w. przepisy?

Należy podkreślić, iż zgodnie z art. 10 ust. 1 UŚUDE:

„Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.”

Przy czym zakaz ten dotyczy osób fizycznych tj. konsumentów i pracowników firm. Co za tym idzie, brzmienie w. w. przepisu pozwala na wysyłanie niezamówionych informacji do osób prawnych. Ochrona osób prawnych przed w. w. działaniami została ustanowiona przez ustawodawcę krajowego w art. 172 PT, który zabrania używania telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, bez uzyskania zgody użytkownika końcowego.

Co za tym idzie, przepisy prawa krajowego wymagają uzyskania zgody na przesłanie informacji nazywanych jako marketingowe, inicjujących kontakt z tymże klientem.

RODO nakłada zaś na przedsiębiorcę, który będzie wysyłał do osoby fizycznej treści marketingowe bądź uzyskanie zgody na tzw. marketing bezpośredni na podstawie art. 6 ust. 1 lit. a RODO, bądź też przedstawienia takiej osobie klauzuli informacyjnej, w której przekaże informacje, iż przetwarzanie jej danych spełnia przesłankę art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora. Przy czym motyw 47 RODO wskazuje wprost, iż: „działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.”, zatem przesłanka zgody, którą winien uzyskać przedsiębiorca (będący administratorem danych tak pozyskanych klientów) wynika z przedstawionych przepisów krajowych.

Czy przepisy krajowe – UŚUDE są przepisem szczególnym względem RODO w zakresie zgody?

Jako, że te trzy wskazane akty prawne na siebie nachodzą tak na płaszczyźnie samego informowania oraz wyrażenia zgody przez klienta na ten inicjalny kontakt, jak i w zakresie samej treści takowej korespondencji należy odpowiedzieć na pytanie, czy i jakie przepisy UŚUDE będą lex specialis względem RODO (a zważywszy na łacińską paremię lex specialis derogat lege generali będą stosowane w miejsce przepisów RODO) to takim przepisem za opinią doktryny i orzecznictwa, w tym m.in. komentarza praktycznego pod redakcją Macieja Gawrońskiego jest art. 10 ust. 1 i 2 cytowanej powyżej ustawy.

Konkludując, stąd wynika obowiązek uzyskania zgody od klienta na kontakt w celach marketingu bezpośredniego, nie da się tego obowiązku upatrywać w przepisach RODO.

Podkreślenia wymaga fakt, iż UŚUDE zobowiązuje do uzyskania zgody obecnie w dwóch przypadkach, a to zgody na:

  • otrzymywanie informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej (art. 10 ust. 1 i 2 UŚUDE)- jest to odpowiednik projektowanego art. 13 Dyrektywy ePrivacy),
  • przetwarzanie danych dla celów reklamowych, badania rynku i zachowań, preferencji usługobiorców na potrzeby polepszenia jakości usług (art. 18 ust. 4 UŚUDE).

Jaką zmianę w przepisach krajowych dot. zgód na kontakt marketingowy zakłada projekt nowej ustawy Prawo Komunikacji Elektronicznej?

Na prawnym horyzoncie pojawia się nam teraz ustawa, która stanowi implementację Dyrektywy Parlamentu Europejskiego i Rady UE 2018/1972 z dnia 11.12.2018 r. ustanawiającą Europejski kodeks łączności elektronicznej. Ma ona zastąpić ustawę PT. Przepisy wprowadzające ustawę Prawo Komunikacji Elektronicznej częściowo też zmieniają niektóre zapisy UŚUDE (w tym w szczególności uchyla cytowany powyżej art. 10 UŚUDE). Ustawa stanowiąca wdrożenie wskazanej Dyrektywy winna wejść w życie do dnia 21.12.2020 r., obecnie jest na etapie opiniowania.

Kluczowym przepisem jest dla nas w omawianym zakresie przepis art. 360 ust. 1 pkt. 2 i ust. 2 projektu ustawy, który stanowi, iż „Zakazane jest używanie telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej - dla celów przesyłania niezamówionej informacji handlowej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną, w tym marketingu bezpośredniego, do oznaczonego odbiorcy, będącego użytkownikiem końcowym, chyba że uprzednio wyraził on na to zgodę.”.

Co za tym idzie, wprowadza on wymóg uzyskania zgody na przesyłanie informacji handlowej dla wszystkich odbiorców tak będących osobami fizycznymi i prawnymi. Dla przedsiębiorców świadczących usługi związane z marketingiem bezpośrednim będzie to wiązało się z pozyskaniem zgody na przedstawianie informacji handlowych tak od osób fizycznych, jak i osób prawnych, w oparciu o przepis art. 360 ust. 2 projektowanej ustawy, znika nam zaś z porządku prawnego wymóg uzyskania zgód na gruncie art. 10 UŚUDE i art. 172 PT.

W kolejnym artykule postaram się przedstawić to zagadnienie pod innym kątem, a mianowicie pod kątem wymaganej przepisami treści dot. inicjującego komunikatu jaki winien być przedstawiony przez przedsiębiorcę będącego również administratorem danych osobie, która będzie adresatem działań marketingowych.

-

O autorze: 

Anna Kuś-Kluka

Radca prawny w kancelarii Juvo

Wpisana na listę Okręgowej Izby Radców Prawnych w Katowicach. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego oraz studiów podyplomowych z zakresu ochrony danych osobowych. W Kancelarii zajmuje się świadczeniem pomocy prawnej dla przedsiębiorców, a zwłaszcza bieżącym doradztwem z zakresu ochrony danych osobowych.