Jak uniknąć niezamówionej informacji handlowej – pobieranie zgody, unikanie spamu, prawidłowe przetwarzanie danych 

Marketing stanowi podstawę działań handlowych i właściwie każda firma stara się na różne sposoby pozyskiwać nowych klientów. Próby przedstawiania swojej oferty drogą elektroniczną lub ewentualnie telefoniczną wydają się najskuteczniejszym sposobem, dzięki bezpośredniemu kontaktowi z klientem. 

Od 10 listopada 2024 r. obowiązuje w Polsce Prawo komunikacji elektronicznej, którego przepisy mają ścisły związek z wysyłaniem informacji handlowej. Urząd Komunikacji Elektronicznej (UKE) uznaje za działanie marketingowe właściwie każdy kontakt, który prowadziłby w jakikolwiek sposób do sprzedaży. Przedsiębiorcy, aby uniknąć kar za niezamówioną informację handlową, muszą dysponować odpowiednią podstawą przetwarzania danych, gdyż właśnie do RODO w zakresie formalnych wymogów zgody odwołuje się wspomniane PKE. Co zatem należy wiedzieć? Jakie praktyki są dozwolone? Czy koniecznie sprzedawca musi posiadać zgodę na przedstawienie informacji handlowej?

Czym jest niezamówiona informacja handlowa?

W celu zdefiniowania informacji handlowej należy sięgnąć do innej ustawy, a dokładniej ustawy o świadczeniu usług drogą elektroniczną. Art. 2 mówi, że informacja handlowa to każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, co właściwie jest tożsame z przywołanym już zdaniem UKE. Zatem właściwie każdą informację, która będzie prowadzić bezpośrednio lub pośrednio do sprzedaży, można nazwać informacją handlową.

Zgodnie z przepisami zawartymi w PKE, niezamówioną informacją handlową będzie taka, na której przedstawienie nie było zgody. Czas zatem, aby przyjrzeć się bliżej podstawom prawnym.

PKE i RODO – podstawy prawne dotyczące wysyłania niezamówionej informacji handlowej

Na temat stosowania informacji handlowej, w rozumieniu przywoływanej definicji z ustawy o świadczeniu usług drogą elektroniczną, traktuje art. 398 PKE. Mówi on, że zakazuje się, bez zgody abonenta lub użytkownika końcowego, stosowania do celów przesyłania informacji handlowej:

• automatycznych systemów wywołujących, czyli np. nagrane systemy głosowe, zautomatyzowane wiadomości SMS;
• telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej.

Zgoda może być wyrażona przez udostępnienie swojego adresu e-mail, przy czym istotne jest to, że takie udostępnienie musi mieć miejsce wyraźnie w celu przesyłania informacji handlowej, a w sprawach spornych to wysyłający komunikat handlowy będzie musiał przedstawić argumenty potwierdzające, że celem udostępnienia było właśnie otrzymywanie takich komunikatów. Najlepszym rozwiązaniem będzie tu pozyskiwanie takiego adresu przy wypełnianiu formularzy kontaktowych, zapisów na różne wydarzenia, przy okazji składania oświadczeń. W wypadku pozyskiwania danych osobowych, właśnie w oparciu o zgodę, warto, o ile to możliwe pod katem technicznym, żeby korzystać z opcji tzw. double opt-in. Takie podwójne potwierdzenie to mechanizm, który polega na potwierdzeniu podanego adresu e-mail oraz na potwierdzeniu zainteresowania poprzez dodatkowe potwierdzenie przesłanego zgłoszenia.

Według art. 400 PKE do uzyskania zgody stosuje się przepisy o ochronie danych osobowych, czyli RODO. Na co więc należy zwrócić uwagę i o czym pamiętać?

Zgoda na otrzymywanie oferty – kiedy e-mail staje się spamem, czyli co zrobić, aby nie naruszyć? 

Zgoda jest dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (art. 4 pkt. 11 RODO). Nie może być ona domyślna czy domniemana, tylko musi mieć zawsze charakter aktywnego zachowania. Udzielenie zgody można pozyskać np. poprzez zaznaczenie okienka na stronie internetowej. Musi w każdym razie taka czynność wskazywać w sposób jasny, że osoba, której dane dotyczą, akceptuje proponowane warunki przetwarzania jej danych.

Zgodnie z art. 7 ust. 3 udzielona zgoda może zostać w dowolnym momencie wycofana (art. 7 ust. 3) i wycofanie musi być równie łatwe, co jej wyrażenie. Przykładowo, marketingowa wiadomość e-mail powinna zawierać także link do wypisania się z newslettera.

Przy prowadzonych działaniach marketingowo-sprzedażowych należy zwrócić ponadto uwagę na art. 5 RODO i na podstawowe zasady przetwarzania danych:

• dane mają być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach, nie mogą być również przetwarzane dalej w sposób niezgodny z tymi celami;
• przetwarzane dane mają być prawidłowe, w razie potrzeby uaktualniane – należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
• zgodnie z zasada minimalizacji danych, muszą być one przetwarzane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane;
• dane muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane – przetwarzanie danych przez ograniczony i określony przedział czasu;
• zgodnie z zasada integralności i poufności, dane mają być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych – kluczowe jest tu przestrzeganie wewnętrznych polityk ochrony danych osobowych.

Podstawą przetwarzania danych osobowych może być również, patrząc z perspektywy regulacji RODO, w przypadku marketingu uzasadniony interes prawny administratora. Musi zachodzić jednak istotny i odpowiedni rodzaj powiązania pomiędzy administratorem a osobą, której dane dotyczą – np. jest to klient administratora. Musi zostać przeprowadzona dokładna ocena czy w czasie i kontekście, kiedy zbierane są dane osobowe, osoba, której dane dotyczą, posiada rozsądne przesłanki, żeby spodziewać się, że nastąpi przetwarzanie jej danych. W tym celu należy wziąć pod uwagę szereg elementów, jak np.:

charakter relacji zachodzącej pomiędzy administratorem a osobą, której dane dotyczą, sposób wykorzystania danych, sposób komunikacji albo fakt, czy dane zostały zebrane bezpośrednio od osoby, której dane dotyczą.

Czy zapytania typu coldmailing i coldcalling są dozwolone – jakie są praktyki przedsiębiorców?

Cold mailing oraz cold calling jako takie są przez PKE zabronione. Przypomnę, że każdy kontakt prowadzący w szerokim pojęciu do sprzedaży rozumiany jest jako marketing i niezbędna jest do niego uprzednia zgoda. Rynek jednak szuka wyjścia i przedsiębiorcy stosują praktyki w celu zminimalizowania ryzyka. Wśród nich można wymienić postępowanie zgodnie z poniższymi zasadami:

• podejmowany kontakt nie może mieć charakteru stricte marketingowego – celem może być zaproszenie na rozmowę, nawiązanie do uczestnictwa we wspólnym evencie;
• preferowanie kontaktu z wykorzystaniem nieosobowych danych kontaktowych, jak np. kontakt@… biuro@…;
• kontakt na e-mail spersonalizowany tylko w wypadku, kiedy mamy pewność, że adresat sobie tego życzy lub kiedy może otrzymać w związku z kontaktem jakąś wartość;
• kontakt telefoniczny tylko w dni robocze, najlepiej w godzinach 9-17;
• próby kontaktu nie mogą być nachalne, ani nagminne, najlepiej maksymalnie raz w tygodniu, a po trzech nieskutecznych próbach próby powinny zostać zaprzestane, a kontakt usunięty;
• należy usuwać dane także, jeśli osoba, z którą się kontaktujemy, wyraża sprzeciw;
• w razie wyrażenie zainteresowania ewentualną współpracą, powinno się zachęcić np. do kontaktu przez formularz, aby zmienić podstawę przetwarzania z uzasadnionego interesu administratora na zgodę.   

Ponadto powinno się przyjąć ogólną zasadę, że dobiera się potencjalnych klientów na zasadzie prawdopodobieństwa, kto potencjalnie mógłby być faktycznie zainteresowany ofertą – w szczególności danych firm pozyskanych np. z CEiDG, a nie osób fizycznych.

Jakie są niedopuszczalne praktyki marketingowe?

Wśród absolutnie niedopuszczalnych praktyk marketingowych można wymienić:

• wykonywanie połączeń telefonicznych na numery z posiadanej bazy danych, jednocześnie informując rozmówców, że ich numer został wygenerowany losowo;
• korzystanie z narzędzi marketingowych niezgodnych z RODO albo w sposób niezgodny z RODO;
• zdecydowanie bardziej ryzykowne jest prowadzenie działań marketingowych wobec osób fizycznych (konsumentów) niż przedsiębiorców.

Co prawda stosowanie niezamówionej informacji handlowej nie wiąże się z odpowiedzialnością karną, ale stosowne urzędy jak UKE czy UOKiK mogą nakładać na przedsiębiorców kary finansowe z jednoczesnym nakazem zaprzestania niedozwolonych praktyk. Decydując się na stosowanie niedozwolonych praktyk, warto w tej kwestii odpowiedzieć sobie na pytanie nie tylko o opłacalność ryzyka ewentualnej kary, ale także, czy warto ryzykować nadszarpnięcie dobrej opinii o naszej firmie oraz utratę zaufania kontrahentów oraz klientów.