W praktyce wielu przedsiębiorców, zwłaszcza z branży e-commerce i marketingu cyfrowego, używa pojęć „zgoda marketingowa” i „zgoda na przetwarzanie danych osobowych w celach marketingowych” zamiennie. Choć intuicyjnie mogą wydawać się tożsame, z perspektywy prawa są to dwa odrębne mechanizmy, regulowane przez różne akty normatywne. Ich rozróżnienie ma duże znaczenie dla legalności kampanii marketingowych, a tym samym dla bezpieczeństwa prawnego firmy.
Co to jest zgoda marketingowa według RODO i prawa komunikacji elektronicznej?
Zgoda marketingowa w klasycznym ujęciu odnosi się do możliwości przesyłania do użytkownika określonych treści marketingowych – e-maili, SMS-ów, połączeń telefonicznych i wynika z przepisów ustawy “Prawo komunikacji elektronicznej” oraz ustawy o świadczeniu usług drogą elektroniczną. To właśnie te przepisy nakładają obowiązek uzyskania zgody na przesyłanie informacji handlowej w formie elektronicznej czy kontakt telefoniczny w celach marketingowych.
Warto podkreślić, że zgoda marketingowa nie zależy od tego, czy dana osoba została już zidentyfikowana jako osoba fizyczna – wystarczy, że kierujemy treści promocyjne do konkretnego numeru telefonu czy adresu e-mail, nawet jeśli teoretycznie nie mamy wiedzy kto znajduje się po drugiej stronie.
Czym jest zgoda na przetwarzanie danych osobowych w rozumieniu RODO?
Z kolei zgoda na przetwarzanie danych osobowych w celach marketingowych opiera się bezpośrednio na przepisach RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Dotyczy ona sytuacji, w których przetwarzamy dane osobowe (takie jak imię, nazwisko, adres e-mail, numer telefonu) właśnie w celu prowadzenia działań promocyjnych.
RODO wymaga, aby taka zgoda była dobrowolna, konkretna, świadoma i jednoznaczna, a więc pozyskana w sposób niebudzący wątpliwości np. poprzez zaznaczenie checkboxa przez użytkownika.
Na czym polega różnica między zgodą marketingową a zgodą na przetwarzanie danych?
Różnica tkwi nie tylko w przepisach prawnych, z których wynikają oba obowiązki, ale także w ich zakresie zastosowania. Mówiąc najprościej – zgoda marketingowa dotyczy formy komunikacji, a zgoda na przetwarzanie danych – samego faktu wykorzystywania danych osobowych w celach promocyjnych.
Dla przykładu: jeśli firma zamierza przesyłać newsletter z ofertą do klienta, potrzebuje jednocześnie:
- zgody marketingowej na przesyłanie informacji handlowej drogą elektroniczną,
- zgody na przetwarzanie jego danych osobowych w celach marketingowych.
Brak którejkolwiek z tych zgód może prowadzić do uznania, że działania marketingowe są prowadzone bez podstawy prawnej, a to naraża firmę na odpowiedzialność administracyjną.
Czy to oznacza, że trzeba pozyskać dwie oddzielne zgody, potrzebne są dwa checkboxy? Niekoniecznie, bo w praktyce ukształtowało się podejście tzw. jednolitej zgody, która polega na tym, że użytkownik wyrażając zgodę marketingową, wyraża też zgodę na przetwarzanie jego danych osobowych.
Czy można prowadzić działania marketingowe bez zgody na przetwarzanie danych?
RODO przewiduje sytuacje, w których zgoda nie jest jedyną podstawą prawną przetwarzania danych osobowych w celach marketingowych. Jedną z nich jest tzw. uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). W określonych przypadkach – zwłaszcza wobec obecnych klientów – można oprzeć przetwarzanie danych marketingowych na tej przesłance, o ile przeprowadzona została odpowiednia ocena równowagi interesów (balancing test).
Co istotne – nawet jeśli RODO dopuszcza marketing bez zgody, nadal obowiązuje nas uzyskanie zgody marketingowej wynikającej z prawa komunikacji elektronicznej. Ustawy te działają bowiem równolegle i niezależnie od siebie. To typowy przypadek tzw. podwójnego reżimu prawnego, o którym często zapominają przedsiębiorcy.
Jak prawidłowo pozyskiwać zgody od użytkowników?
Prawidłowe pozyskanie zgody użytkownika to nie tylko kwestia techniczna, ale przede wszystkim prawna. Zgoda musi być wyrażona aktywnie (np. przez zaznaczenie checkboxa), nie może być domyślnie zaznaczona ani ukryta w regulaminie. Użytkownik musi też wiedzieć, na co dokładnie wyraża zgodę, przez kogo jego dane będą przetwarzane i w jakim celu.
Rekomendacje dotyczące formularzy, checkboxów i polityki prywatności
Moim zdaniem skuteczny i zgodny z przepisami formularz zgody powinien:
- zawierać osobny checkbox dla zgody marketingowej (np. na otrzymywanie newslettera),
- oddzielnie wyodrębniać zgodę na przetwarzanie danych w celach marketingowych (jeśli jest potrzebna),
- zawierać bezpośredni link do polityki prywatności, w której szczegółowo opisane są prawa użytkownika,
- umożliwiać łatwe wycofanie zgody w każdym momencie – bez konsekwencji dla użytkownika.
Zgoda łączona vs. zgody rozdzielne – dobre praktyki
Przedsiębiorcy często zastanawiają się, czy mogą połączyć wszystkie zgody w jednym checkboxie. Odpowiedź brzmi: to ryzykowne i często nielegalne. Rekomenduję stosowanie zgód rozdzielnych, które umożliwiają użytkownikowi świadome podjęcie decyzji np. oddzielnie dla e-maila, telefonu, przetwarzania danych, a nawet dla partnerów zewnętrznych.
Taka transparentność nie tylko zwiększa szansę na skuteczną konwersję marketingową, ale również minimalizuje ryzyko sankcji w przypadku kontroli organu nadzorczego.
Co grozi firmie za brak wymaganej zgody marketingowej?
Brak wymaganej zgody marketingowej – zarówno tej wynikającej z RODO, jak i z przepisów telekomunikacyjnych – może prowadzić do poważnych konsekwencji. Z mojej praktyki wynika, że coraz więcej skarg trafia do organów w UE właśnie z powodu nieuprawnionych działań marketingowych, zwłaszcza w formie e-mailowej lub telefonicznej.
UODO może nałożyć administracyjną karę pieniężną – w przypadku RODO nawet do 20 milionów euro lub 4% rocznego obrotu. Dodatkowo Prezes UKE może nałożyć odrębną karę za naruszenie przepisów telekomunikacyjnych.
Nie mniej istotne są ryzyka wizerunkowe – kampania promocyjna prowadzona bez zgód może błyskawicznie przerodzić się w kryzys PR, zwłaszcza jeśli sprawa trafi do mediów lub zostanie opisana w publicznych rejestrach naruszeń.
Podsumowując, zgody marketingowe i zgody na przetwarzanie danych osobowych w celach marketingowych to dwa różne obowiązki prawne, których rozróżnienie ma ogromne znaczenie dla każdego, kto prowadzi działalność promocyjną w internecie lub telefonicznie. Dobrze zaprojektowany proces pozyskiwania zgód to nie tylko zgodność z przepisami, ale też podstawa budowania zaufania klientów.
Jeśli masz wątpliwości, czy Twoje zgody są prawidłowe – lepiej skonsultuj to z prawnikiem. Błędy w tym zakresie mogą okazać się kosztowne.
