Zgoda marketingowa to dobrowolne, konkretne, świadome i jednoznaczne oświadczenie woli osoby fizycznej, która – w świetle RODO – wyraża zgodę na przetwarzanie swoich danych osobowych w celach marketingowych. Mówiąc prościej: to zielone światło, które pozwala firmie na kontakt z klientem w celach promocyjnych, reklamowych lub informacyjnych. Co istotne, zgoda taka jest wymagana nie tylko przy wysyłce newslettera czy SMS-ów, ale także w przypadku profilowania użytkowników pod kątem preferencji zakupowych.
Zgody marketingowe są potrzebne zawsze wtedy, gdy firma zamierza komunikować się z klientem w sposób wykraczający poza realizację umowy – np. chce poinformować o nowej ofercie, przesłać rabat czy zaprezentować produkty partnerów. Bez takiej zgody każde działanie marketingowe może być uznane za naruszenie przepisów o ochronie danych osobowych oraz ustawy Prawo Komunikacji Elektornicznej.
Zgoda na marketing a RODO – najważniejsze zasady
Zgoda marketingowa musi spełniać rygorystyczne wymogi wynikające z ogólnego rozporządzenia o ochronie danych osobowych (RODO). Przede wszystkim, musi być:
- dobrowolna – osoba musi mieć realny wybór, bez konsekwencji za odmowę;
- świadoma – musi wiedzieć, na co się godzi i w jakim celu jej dane będą wykorzystywane;
- konkretna – nie może być ogólna ani domyślna;
- jednoznaczna – użytkownik musi samodzielnie zaznaczyć odpowiednie pole lub wykonać inną aktywność potwierdzającą zgodę.
Co więcej, RODO wymaga, aby administrator danych był w stanie wykazać, że zgoda została faktycznie udzielona. Dlatego każda zgoda marketingowa musi być odpowiednio udokumentowana.
W jakiej formie można uzyskać zgodę marketingową?
Zgody marketingowe mogą być zbierane w formie pisemnej, elektronicznej lub ustnej – o ile administrator potrafi udowodnić jej istnienie. W praktyce najczęściej wykorzystuje się formularze elektroniczne (np. checkboxy na stronie internetowej), formularze papierowe w punktach stacjonarnych oraz nagrania rozmów telefonicznych w call center.
Kluczowe jest to, by forma zgody pozwalała na udowodnienie, że została ona udzielona w sposób zgodny z RODO – czyli dobrowolnie, świadomie i konkretnie. Przykładowo, zaznaczony wcześniej checkbox nie spełni tego wymogu, podobnie jak milczenie użytkownika lub automatyczne zapisanie do newslettera po zakupie produktu.
Czego nie wolno robić bez zgody marketingowej?
Bez ważnej zgody marketingowej nie wolno podejmować żadnych działań marketingowych wobec osoby fizycznej. Obejmuje to między innymi:
- wysyłanie e-maili z ofertą handlową;
- telefonowanie z propozycją zakupu;
- przesyłanie SMS-ów z rabatami;
- wyświetlanie reklam profilowanych na podstawie danych osobowych;
- udostępnianie danych innym podmiotom w celach marketingowych.
Co ważne, samo zebranie adresu e-mail lub numeru telefonu nie oznacza, że można z nich korzystać do celów promocyjnych. Potrzebna jest wyraźna zgoda, oddzielna od tej dotyczącej np. realizacji zamówienia czy zakupu usługi.
Jakie kary grożą za brak lub niewłaściwą zgodę marketingową?
Brak zgody marketingowej lub jej wadliwość może skutkować poważnymi konsekwencjami finansowymi. Organy nadzorcze – w Polsce Prezes UODO – mają prawo nakładać kary sięgające nawet 20 milionów euro lub 4% rocznego światowego obrotu firmy (w zależności od tego, która wartość jest wyższa).
W praktyce, najczęstsze sankcje dotyczą sytuacji, w których:
- zgoda była domyślna lub predefiniowana;
- użytkownik nie był właściwie poinformowany o celu przetwarzania danych;
- administrator nie potrafił wykazać, że zgoda została udzielona;
- nie umożliwiono łatwego wycofania zgody.
Dlatego warto nie tylko znać, ale i przestrzegać zasad legalnego pozyskiwania zgód marketingowych.
Czy zgoda marketingowa musi być odnawiana? Co mówią przepisy?
Przepisy RODO nie nakładają obowiązku okresowego odnawiania zgody marketingowej, ale podkreślają, że zgoda musi być aktualna. W praktyce oznacza to, że jeśli zmieniają się cele przetwarzania danych, zakres danych lub sposób komunikacji – należy uzyskać nową zgodę.
Co więcej, użytkownik ma prawo w każdej chwili wycofać udzieloną zgodę. Z punktu widzenia zgodności z RODO niezwykle ważne jest, by proces ten był łatwy, przejrzysty i równie prosty jak samo wyrażenie zgody. Warto w tym miejscu przypomnieć, że pytanie „jak wycofać zgody marketingowe?” to jedno z najczęściej wpisywanych haseł w wyszukiwarkach – co oznacza, że firmy nadal mają w tym zakresie wiele do poprawy.
Najczęstsze błędy firm w zbieraniu zgód marketingowych
Z mojego doświadczenia wynika, że przedsiębiorcy bardzo często nieświadomie popełniają te same błędy przy zbieraniu zgód marketingowych. Do najczęstszych z nich należą:
- stosowanie domyślnie zaznaczonych checkboxów;
- brak rozdzielenia zgody na marketing własny i marketing partnerów;
- nieinformowanie o możliwości wycofania zgody;
- łączenie zgody marketingowej z innym działaniem (np. zakupem);
- brak archiwizacji zgód w sposób umożliwiający ich udowodnienie.
Błędy te mogą mieć poważne skutki prawne, zwłaszcza w przypadku kontroli ze strony UODO.
Jak prawidłowo przygotować formularz zgody marketingowej?
Prawidłowy formularz zgody marketingowej powinien być jasny, precyzyjny i zgodny z wymaganiami RODO. Wzór zgody marketingowej musi zawierać informacje o:
- administratorze danych,
- celu przetwarzania danych,
- podstawie prawnej przetwarzania,
- prawie do wycofania zgody w dowolnym momencie,
- planowanym sposobie komunikacji (e-mail, SMS, telefon).
Formularz nie może zawierać checkboxów domyślnie zaznaczonych ani wymuszać zgody na marketing jako warunku świadczenia usługi. Powinien także umożliwiać późniejsze odwołanie zgody w równie prosty sposób – np. za pomocą linku w wiadomości e-mail lub przez kontakt z inspektorem ochrony danych