Jak i kiedy firmy mogą wykorzystywać dane swoich klientów?

Prowadzisz działania marketingowe w Internecie? Wykorzystujesz dane swoich klientów w kampaniach? To świetnie – budujesz w ten sposób zaufanie i lojalność klientów do Twojej firmy. Prowadząc nawet efektywną reklamę, możesz jednocześnie narazić się na zarzut nielegalności swoich działań. Zbieranie i przetwarzanie danych jest bowiem obwarowane pewnymi restrykcjami.  Jakimi?  O ochronie danych osobowych i możliwościach wykorzystywania ich przez firmy wyjaśnia w dzisiejszym wpisie ekspert TuPrawnik – mec. dr Michał Koszowski.

Regulacja ochrony danych osobowych

W Polsce mamy dwa podstawowe akty, regulujące ochronę danych osobowych. Są to:

  • RODO, czyli unijne ogólne rozporządzenie o ochronie danych;
  • krajowa ustawa z  dnia 10 maja 2018 r. o ochronie danych osobowych.

O samym RODO napisano już chyba wszystko. Przypominam tylko, że przepisy unijnego rozporządzenia muszą być bezwzględnie przestrzegane przez każdego, kto przetwarza dane osobowe. Również i przez polskich przedsiębiorców, którzy pozyskują i wykorzystują je w swojej działalności marketingowej. Od dnia wejścia w życie przepisów RODO przedsiębiorca musi stosować się do jego wymogów, nawet jeżeli zbiera i przetwarza dane osób fizycznych. Niezależnie zatem, czy pozyskujesz dane osobowe konsumentów, czy kontrahentów handlowych będących przedsiębiorcami prowadzącymi jednoosobową działalność gospodarczą, musisz stawić czoła wymogom nakładanym przez RODO.

Jakie wymogi muszą spełnić firmy, zanim zaczną wykorzystywać dane?

Zawsze musi istnieć podstawa prawna do przetwarzania danych osobowych. I nie zawsze musi być nią zgoda danej osoby fizycznej. Dlaczego? Bo w wielu przypadkach wystarczy, aby administrator danych był w stanie wykazać, że dane osobowe są niezbędne do zawarcia lub wykonania umowy. Jeżeli jakaś informacja nie jest dla realizacji tego celu potrzebna, podstawą jej przetwarzania nie może być powyższa przesłanka. W takim wypadku nie jest konieczne, a nawet wskazane, odbieranie zgody w tym zakresie od danej osoby – może to być dla niej mylące co do podstawy przetwarzania danych a przez to jej praw i obowiązków. Konieczne jednak jest wtedy spełnienie obowiązku informacyjnego z RODO, czyli m.in. wskazanie:

  • danych administratora danych osobowych,
  • celu i podstawy prawnej przetwarzania danych osobowych,
  • jeśli występuje – zamiaru przekazywania danych osobowych innym podmiotom,
  • jak długo dane osobowe będziemy przechowywać,
  • poinformowania o prawach osoby w związku z przetwarzaniem przez nas jej danych osobowych etc.

Chcesz przedstawić klientowi swoją ofertę marketingową? Musisz mieć na to jego zgodę.  Prawidłowo udzielona musi być dobrowolna, świadoma i konkretna w odniesieniu do Twojej firmy i celu przetwarzania danych. Klient może cofnąć ją w każdej chwili. Masz obowiązek umożliwić mu to  w jak najprostszej formie. Nie jest to żadna wiedza tajemna, a mimo to – wiele firm wciąż popełnia na tym polu masę błędów. Wymuszają udzielenie zgody czy też przekazują dane innym podmiotom, z którymi współpracują, nie informując o tym osób, których te dane dotyczą. Takie działanie jest wprost sprzeczne z RODO i może narazić Twoją firmę na odpowiedzialność prawną.

Newsletter – wykorzystywanie danych klientów w kampaniach e-mailingowych

Newsletter to internetowy biuletyn, wysyłany cyklicznie do zainteresowanych subskrybentów. Jeśli zajmujesz się prowadzeniem działań marketingowych w Internecie, wiesz doskonale, jak skuteczny to kanał dotarcia do klienta. Zapisują się przecież do niego osoby, które faktycznie są zainteresowane Twoją ofertą bądź produktem.

Na potrzeby wykorzystywania danych osobowych do kampanii e-mailingowych, musisz pamiętać o kilku ważnych aspektach. Poza wymogami opisanymi powyżej, istnieje zasada nazwana w RODO privacy by default.  Oznacza ona, że możemy zbierać tylko takie dane osobowe, które są nam niezbędne do osiągnięcia celu, w którym je pozyskujemy. Nie możemy zbierać danych „na zapas”. Zawsze musimy być w stanie jasno i przystępnie dla klienta wytłumaczyć mu, do jakiego celu potrzebujemy jego dane osobowe. Subskrypcja newslettera powinna następować na podstawie opisanej wcześniej zgody. Klient powinien móc ją cofnąć w dowolnej, wybranej przez siebie chwili. Jeśli klient wyraża zgodę przez zaznaczenie tzw. „checkboxa”, to powinien on być domyślnie odznaczony. Jego zaznaczenie powinno wynikać z decyzji samego klienta, który zgadza się na podanie nam swoich danych osobowych w celu otrzymywania newslettera.

 „Ciasteczka” na stronie a ochrona danych osobowych. Polityka cookies

Pliki cookies, czyli ciasteczka to pewne pakiety danych.  Serwis internetowy przesyła je do przeglądarki, z której korzystamy. Ta z kolei przesyła je ponownie przy kolejnym wejściu użytkownika na daną witrynę. Pozwalają nie tylko np. zapamiętać logowanie na stronie, ale również mogą służyć zapamiętaniu ustawień witryny, identyfikacji użytkownika, czy też umożliwiać autoryzację czynności na danej witrynie. Takie „ślady” użytkownika na danej witrynie pod pewnymi warunkami mogą być uznane za dane osobowe.  Jeśli więc pozostanie zalogowanym na danej witrynie dzięki plikom cookies możliwa jest nasza identyfikacja. Wówczas będą one traktowane jako pewne dane osobowe, więc wymagana jest zgoda opisana wyżej, i to już na konkretny cel, a nie ogólna.

Podsumowując, firmy mają szereg możliwości wykorzystywania danych swoich klientów. Robią to najczęściej na potrzeby działań marketingowych, które pozwalają zwiększyć zainteresowanie oferowanymi usługami, czy towarami. W takiej działalności jednak niezwykle ważna jest świadomość istniejących wymogów prawnych w zakresie ochrony danych osobowych. Pozyskując i wykorzystując dane klientów należy zawsze mieć przemyślane, jakie dane są nam faktycznie niezbędne dla naszej działalności. Nie tylko pozwoli nam to spełnić wymogi prawne dotyczące ochrony danych osobowych, ale również uprości cały proces. Dzięki temu możemy skupić na tym, co w wykorzystaniu danych klientów jest dla nas szczególnie istotne.

Autorem wpisu jest mec. dr Michał Koszowski z GKK Kancelarie Radców Prawnych.  Dr M. Koszowski specjalizuje się w świadczeniu usług prawnych dla przedsiębiorców, w tym prowadzącym regulowaną działalność gospodarczą, jak również dla podmiotów pozarządowych. Doktor nauk prawnych, autor kilkunastu publikacji naukowych z zakresu szeroko pojętego prawa publicznego. Prowadzi liczne szkolenia, m.in. z zakresu ochrony danych osobowych.

Znajdź pomoc prawną na TuPrawnik.pl

Szukasz prawnika?  Masz pytania z zakresu prawa ochrony danych osobowych? Opisz swój przypadek i otrzymaj oferty od najlepszych specjalistów – porównaj ceny, reputację prawników i zakres pomocy prawnej. Sam decydujesz, która z nich spełnia Twoje oczekiwania – WEJDŹ TUTAJ I OPISZ SWOJĄ SPRAWĘ.

*Zależy Ci na czasie i potrzebujesz szybkiej konsultacji prawnej? Znajdziemy dla Ciebie najlepszego prawnika. Wystarczy krótki opis sprawy, aby w zaledwie kilka godzin otrzymać telefon z rozwiązaniem swojego problemu. Sprawdź i przekonaj się sam: WEJDŹ TUTAJ.

O Marta Mierzyńska

Cześć! Mam na imię Marta i witam Cię na blogu TuPrawnik.pl. który współtworzę. Staram się w prosty i przystępny sposób przybliżać czytelnikom kwestie prawne. Wierzę, że ich lektura poszerzy nie tylko Twoją wiedzę, ale i przyczyni się do zwiększenia świadomości prawnej. Jestem miłośnikiem prawa i nowych technologii, ukończyłam prawo na Uniwersytecie im. A. Mickiewicza w Poznaniu. Moje zainteresowania skupiają się wokół prawa własności intelektualnej oraz prawa autorskiego. Jeśli masz pytania - napisz do mnie bądź zostaw komentarz pod interesującym Cię wpisem :)

Pokaż wszystkie artykuły Marta Mierzyńska →