Pozyskiwanie adresu mailowego z powszechnie dostępnych źródeł do celów marketingowych w świetle RODO
Coraz częściej spotkać można się z sytuacją, gdy na służbowy adres mailowy otrzymujemy wiadomość zawierającą treści marketingowe. W odpowiedzi na skierowaną do nadawcy prośbę o wskazanie źródła pozyskania naszego adresu, powołuje się on na powszechnie dostępne źródła danych, takie jak np. strony internetowe, panorama firm, katalogi branżowe, rejestry spółek, biznesowe portale społecznościowe lub generowanie adresu na zasadzie domniemania, w oparciu o powszechnie dostępne dane stanowiące jego składowe, takie jak imię, nazwisko i domena firmowa.
Czy taka forma pozyskiwania adresów mailowych potencjalnych klientów jest działaniem dozwolonym w świetle Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego potocznie „RODO”?
W świetle RODO domniemywa się, że osoby pełniące funkcje kierownicze w firmach czy pracownicy zatrudnieni na takich stanowiskach, które wymagają kontaktów z osobami z zewnątrz firmy, w chwili zatrudnienia wyrażają zgodę na ujawnienie ich danych osobowych do celów kontaktu w związku z wykonywanymi przez nie funkcjami, a co za tym idzie, przetwarzanie ich danych osobowych w związku z w/w funkcjami nie jest bezprawne. Motyw 14 preambuły RODO potwierdza powyższą tezę, wskazując, że rozporządzenie nie dotyczy przetwarzania danych osobowych, które są danymi kontaktowymi osoby prawnej. Spod regulacji RODO wyłączone są więc dane wchodzące w skład nazwy spółki.
Co więcej, art. 9 ust. 2 RODO (dotyczący danych wrażliwych) stanowi, że można przetwarzać te dane osobowe, jeżeli one zostały w sposób oczywisty upublicznione. Jeśli taka zasada istnieje w stosunku do danych wrażliwych, to tym bardziej stosuje się ją do danych osobowych zwykłych w myśl zasady „jeśli wolno coś większego, to tym bardziej wolno coś mniejszego”. Wynika z tego, że przetwarzanie danych osobowych widniejących na stronie www będzie dozwolone w świetle RODO. Na samo zbieranie takich danych czy budowanie z nich baz nie trzeba zatem pozyskiwać osobnej zgody, mimo że konieczne będzie stosowanie wobec takich baz danych odpowiednich środków zabezpieczających.
Nie oznacza to jednak, że wszystkie takie dane można wykorzystywać w dowolnych celach i w dowolny sposób. Jeśli chodzi o cele sprzedażowe czy marketing bezpośredni, trzeba zwrócić uwagę nie tylko na RODO, ale również na art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.
Art. 10 ustawy o świadczeniu usług drogą elektroniczną w ust. 1 stanowi, że zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej (ust. 2 w/w przepisu – „Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny”). Nie ma w tym przypadku znaczenia fakt, skąd nadawca wiadomości powziął informację o adresie e-mail czy inne dane kontaktowe. W/w przepis stosuje się również do adresów czy innych elektronicznych danych kontaktowych udostępnionych na ogólnodostępnych stronach www. Informacją handlową jest każdy komunikat, który ma na celu bezpośrednie lub pośrednie promowanie towarów, usług lub wizerunku przedsiębiorcy. Oznaczonym odbiorcą będzie natomiast konkretna, zindywidualizowana osoba fizyczna.
Z powyższego wynika zatem, iż zakazane jest przesyłanie niezamówionych komunikatów o charakterze promocyjnym, handlowym na wszelkie zindywidualizowane adresy e-mail, numery telefonów lub inne zindywidualizowane konta użytkowników. Bez znaczenia jest, czy powyższe są kontaktami prywatnymi czy mają charakter biznesowy (tj. służbowy). Nie ma też znaczenia, skąd pozyskano dany rekord kontaktowy – czy nadawca komunikatu handlowego znalazł „namiar” na stronie www, w portalu społecznościowym czy zakupił bazę danych. Art. 10 ustawy o świadczeniu usług drogą elektroniczną nie rozróżnia bowiem osób fizycznych: prywatnych od tych prowadzących działalność gospodarczą.
Podobnie stanowi art. 172 Prawa telekomunikacyjnego, który w ust. 1 mówi, że zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
Anna Kuźniak, aplikantka radcowska
Kraków, maj 2019 roku
Dodaj komentarz