iSecure logo
  • pl
  • en
    • Blog

    Nowe podstawy zgód marketingowych, czyli Prawo Komunikacji Elektronicznej „IN FORCE”

    Paweł Wojciechowski
    Kategorie

    W dniu 10 listopada 2024 r. zaczęły obowiązywać przepisy nowej ustawy z dnia 12 lipca 2024 r. (Dz. U. 2024 poz. 1221) – Prawa Komunikacji Elektronicznej (PKE), która spowodowała ewolucję w zasadach prowadzenia działań marketingowych. Zmiany spowodowane wejściem w życie PKE powinny stanowić kluczowy kierunek dla firm w projektowaniu i planowaniu procesów związanych z promocją, przekazywaniem informacji handlowych, marketingiem – niezależnie od tego jak je nazwiemy. zarówno w zakresie komunikacji telefonicznej (w tym systemów automatycznego wywoływania), jak i elektronicznej (e-mail, SMS).

    U większości przedsiębiorstw (w co szczerze wierzymy) spowoduje to konieczność, wyłącznie, dostosowania dotychczasowych procesów marketingowych – ponieważ zmiany dla firm które do tej pory były, jak to się mówi z ang. compliance będą kosmetyczne. Firmy, które dotychczas działały zgodnie z obowiązującymi przepisami, mają pewną bazę procedur wymagającą jedynie dostosowania. W ich przypadku zmiany będą raczej polegały na aktualizacji dokumentacji (np. polityk prywatności, klauzul informacyjnych) i dostosowaniu do nowych podstaw prawnych. Jednak dla tych, którzy jeszcze nie wdrożyli pełnej zgodności z przepisami lub ich działania nie były w pełni zgodne z prawem, to ostatni moment na zaprojektowanie i wdrożenie procesów zgodnych z nowymi regulacjami. Czas na dostosowanie się do PKE jest teraz szczególnie ważny, aby uniknąć ewentualnych „problemów prawnych” w przyszłości.

    Jakie zmiany dla zgód marketingowych = ujednolicenie przepisów o zgodach marketingowych.

    Jedną z kluczowych zmian wprowadzonych przez nowe przepisy jest ujednolicenie zasad dotyczących właśnie zgód marketingowych. Zgodnie z art. 398 PKE, teraz to ta regulacja w połącznie z RODO jest podstawą prawną do prowadzenia działań marketingowych za pomocą telekomunikacyjnych urządzeń końcowych, takich jak telefony, e-maile czy SMS. Oznacza to, że zastępuje ona dotychczasowe przepisy zawarte w art. 172 Prawa telekomunikacyjnego oraz art. 10 Ustawy o świadczeniu usług elektronicznych.

    W praktyce zmiana oznacza, że wszelkie działania marketingowe, które wcześniej opierały się na różnych podstawach prawnych, w zależności od formy prowadzonych działań marketingowych tj. e-mail i SMS na podstawie art. art. 10 Ustawy o świadczeniu usług elektronicznych lub połączeń telefonicznych na podstawie art. 172 Prawa telekomunikacyjnego, teraz muszą być zgodne z jedną regulacją – art. 398 PKE w zw. z art. 400 PKE.

    Nowe regulacje w art. 400 Prawa Komunikacji Elektronicznej (PKE) mówią nam o tym, że „Do uzyskania zgody abonenta lub użytkownika końcowego stosuje się odpowiednio przepisy o ochronie danych osobowych” (czytaj: wszyscy dotychczas wiedzieli, ale niebyło napisane wprost). Teraz art. 400 PKE wprowadza istotne powiązanie z podstawami przetwarzania danych osobowych wynikającymi z RODO. Art. 400 PKE wskazuje, że zgoda użytkownika jest jednym z podstawowych sposobów legalizacji działań marketingowych i związanych z nimi działań przetwarzania danych. Zgoda ta musi być wyrażona zgodnie z wymogami określonymi w RODO, co oznacza, że przedsiębiorcy muszą być w pełni świadomi, w jaki sposób pozyskiwanie i wykorzystywanie danych osobowych w ramach marketingu musi być zgodne również z ogólnymi zasadami ochrony danych osobowych.

    W związku z wprowadzeniem art. 400 PKE, przedsiębiorcy muszą zadbać, aby procesy marketingowe były zgodne zarówno z PKE, jak i z RODO. Kluczowe jest:

    • Precyzyjne wskazanie podstawy prawnej dla każdego działania marketingowego: Przedsiębiorcy powinni jasno określić, która z podstaw z RODO jest stosowana do przetwarzania danych w każdym przypadku – czy to zgoda, prawnie uzasadniony interes, czy też wykonanie umowy. W przypadku marketingu elektronicznego, najczęściej stosowaną podstawą jest zgoda.
    • Rozdzielenie zgód na różne formy komunikacji: Jak już wspomniano, użytkownik musi mieć swobodę wyboru, na co się zgadza oraz być świadomym, jakie dane są przetwarzane i w jakim celu. Każda forma marketingowa powinna być jasno określona, a zgoda powinna obejmować tylko te do których jest niezbędna.
    • Zgodność z zasadą minimalizacji danych: Zgodnie z RODO, dane osobowe powinny być zbierane tylko w zakresie niezbędnym do realizacji określonych celów. Dlatego przedsiębiorcy muszą dokładnie określić, które dane są niezbędne do działań marketingowych i nie mogą gromadzić nadmiernych informacji.
    • Weryfikacja i dokumentowanie zgód: Przedsiębiorcy muszą zapewnić mechanizmy, które umożliwią łatwe wycofanie zgody przez użytkowników w dowolnym momencie. Ponadto, zgody muszą być przechowywane w sposób umożliwiający ich udokumentowanie w razie kontroli przez organy nadzoru, takie jak UODO.

    Idąc dalej, od ogółu do szczegółu, zgodnie z nowymi przepisami, zgoda musi być wyrażona w sposób jednoznaczny i zgodny z wymogami RODO (czyli, w sumie, tak jak to było do tej pory). Dla przypomnienia, oznacza to, że zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Co to dokładnie oznacza w praktyce?

    • Dobrowolność zgody – użytkownik musi mieć pełną swobodę w decyzji o wyrażeniu zgody, bez jakiejkolwiek presji ze strony przedsiębiorcy.
    • Konkretność – zgoda musi odnosić się do konkretnego celu przetwarzania danych i rodzaju komunikacji. Użytkownik musi wiedzieć, w jakim celu jego dane będą przetwarzane.
    • Świadomość – osoba wyrażająca zgodę musi być w pełni świadoma, na co dokładnie się zgadza, tj. na jakiego rodzaju komunikację i jakie dane będą przetwarzane.
    • Jednoznaczność – zgoda musi być wyrażona w sposób klarowny, np. przez zaznaczenie odpowiednich pól wyboru w formularzach

    Ważny jest także zakaz stosowania automatycznych systemów wywołujących w celu przesyłania informacji handlowych bez uprzedniej zgody użytkownika końcowego. Oznacza to, że firmy nie mogą wykorzystywać systemów do automatycznego dzwonienia czy wysyłania wiadomości SMS lub e-mail bez uzyskania wyraźnej zgody od odbiorcy.

     Co muszą zrobić przedsiębiorcy?

    Firmy działające zgodnie z dotychczasowymi przepisami

    Jeśli dotychczasowe działania marketingowe Twojej firmy były prowadzone zgodnie z obowiązującym prawem, a zgody marketingowe zostały zebrane w sposób zgodny z RODO:

    1. Sprawdź dokumentację: Zweryfikuj klauzule informacyjne, polityki prywatności oraz treści zgód marketingowych, aby upewnić się, że odnoszą się do aktualnych podstaw prawnych wynikających z PKE, a nie przepisów, które przestały obowiązywać.
    2. Zaktualizuj odniesienia prawne: Zastąp odwołania do art. 172 Prawa telekomunikacyjnego oraz art. 10 Ustawy o świadczeniu usług elektronicznych wskazaniem nowego art. 398 PKE.
    3. Zweryfikuj kanały komunikacji: Sprawdź, czy posiadasz odrębne zgody na każdy kanał komunikacji (np. telefon, SMS, e-mail) oraz czy zgody są wyrażone jednoznacznie i spełniają wymogi opcjonalności (możliwość wyboru, które zgody użytkownik wyraża).
    4. Skontroluj proces zarządzania zgodami: Upewnij się, że Twoje systemy umożliwiają łatwe wycofanie zgody przez użytkownika oraz przechowywanie jej w sposób zgodny z zasadą rozliczalności.

    Firmy, które dotychczas nie działały zgodnie z przepisami

    Dla przedsiębiorców, którzy dotychczas nie wdrożyli odpowiednich procedur w zakresie komunikacji marketingowej lub ich działania były niezgodne z prawem, to ostatni dzwonek, aby zaprojektować procesy zgodne z nowymi regulacjami. W szczególności należy:

    Wprowadzić nowe procedury pozyskiwania zgód:

    • Zaprojektuj formularze zbierania zgód w sposób jasny i zgodny z RODO – zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna.
    • Rozdziel zgody na różne kanały komunikacji oraz, jeżeli to konieczne, różne cele marketingowe, zapewniając użytkownikowi swobodny wybór.

    Dostosować polityki i dokumenty firmowe:

    • Opracuj lub zaktualizuj klauzule informacyjne i polityki prywatności, aby były zgodne z wymogami PKE.

    Zorganizować zarządzanie zgodami:

    • Wprowadź systemy pozwalające na łatwe zarządzanie zgodami przez użytkowników, w tym możliwość ich wycofania w dowolnym momencie.
    • Upewnij się, że zgody są przechowywane w sposób umożliwiający ich późniejsze udokumentowanie.

    „Zaprojektować procesy zgodne z RODO”, w szczególności:

    • Uwzględnij zasadę minimalizacji danych – zbieraj tylko te dane, które są niezbędne do realizacji celów marketingowych.
    • Zadbaj o regularną weryfikację procedur oraz szkolenie zespołów odpowiedzialnych za marketing i obsługę danych osobowych.
    • Nie zapomnij o upoważnieniach dla członków twojego zespołu.

    Podsumowując, wejście w życie PKE stanowi kolejny „przełomowy” moment dla firm prowadzących działania marketingowe, zarówno w zakresie komunikacji telefonicznej, jak i elektronicznej (e-mail, SMS, systemy automatycznego wywoływania). Nowe przepisy wprowadzają ujednolicenie zasad dotyczących zgód marketingowych oraz łączą je wprost z wymogami RODO, co wymaga od przedsiębiorców dostosowania dotychczasowych procesów i dokumentacji do zmienionych regulacji.

    Firmy, które już działały zgodnie z obowiązującymi przepisami, będą musiały przeprowadzić jedynie kosmetyczne zmiany, takie jak aktualizacja polityk prywatności, klauzul informacyjnych czy odniesienia do nowych przepisów. Z kolei przedsiębiorcy, którzy do tej pory nie wdrożyli pełnej zgodności z przepisami lub mieli problemy z ich przestrzeganiem, powinni jak najszybciej zaprojektować procesy zgodne z nowymi regulacjami, aby uniknąć ewentualnych kar w przyszłości. To ostatni dzwonek na wdrożenie właściwych procedur marketingowych i zarządzania zgodami użytkowników, zgodnych zarówno z PKE, jak i RODO.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Agnieszka Rapcewicz

    RODO w HR – jak zapewnić rozliczalność?

    Dział HR to miejsce w organizacji, w którym niezależnie od profilu działalności firmy przetwarzany jest szeroki zakres danych osobowych. Zapewnienie zgodności z RODO i innymi przepisami dotyczącymi ochrony danych osobowych w dużej mierze spoczywa więc właśnie na tej jednostce organizacyjnej firmy. Jak wynika z naszego doświadczenia, mimo że dział HR posiada zazwyczaj największą świadomość w […]

    Czytaj więcej
    Karolina Żebrowska

    Ustawa o kasach zapomogowo pożyczkowych – czy zgoda jest właściwą podstawą prawną przetwarzania danych osobowych?

    W październiku 2021 roku w życie weszła ustawa o kasach zapomogowo pożyczkowych, zastępując tym samym wcześniejsze regulacje odnoszące się do tego zagadnienia, wskazane w ustawie o związkach zawodowych. Z pozoru wydawać by się mogło, iż nowy tekst ustawy okaże się pomocny z perspektywy zagadnień ochrony danych osobowych, gdyż jasno wskazuje podstawy prawne przetwarzania danych osobowych […]

    Czytaj więcej
    Olga Jaworowska

    Czy pracodawca może przetwarzać dane biometryczne pracownika?

    Dane biometryczne Według RODO danymi biometrycznymi nazywamy dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej, które umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, a także behawioralne lub psychiczne cechy danej osoby, przetwarzane specjalnymi metodami technicznymi, np. odciski palców, wizerunek twarzy, kształt małżowiny usznej, głos, kod DNA, tęczówka […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki