iSecure logo
Blog

Nowe podstawy zgód marketingowych, czyli Prawo Komunikacji Elektronicznej „IN FORCE”

W dniu 10 listopada 2024 r. zaczęły obowiązywać przepisy nowej ustawy z dnia 12 lipca 2024 r. (Dz. U. 2024 poz. 1221) – Prawa Komunikacji Elektronicznej (PKE), która spowodowała ewolucję w zasadach prowadzenia działań marketingowych. Zmiany spowodowane wejściem w życie PKE powinny stanowić kluczowy kierunek dla firm w projektowaniu i planowaniu procesów związanych z promocją, przekazywaniem informacji handlowych, marketingiem – niezależnie od tego jak je nazwiemy. zarówno w zakresie komunikacji telefonicznej (w tym systemów automatycznego wywoływania), jak i elektronicznej (e-mail, SMS).

U większości przedsiębiorstw (w co szczerze wierzymy) spowoduje to konieczność, wyłącznie, dostosowania dotychczasowych procesów marketingowych – ponieważ zmiany dla firm które do tej pory były, jak to się mówi z ang. compliance będą kosmetyczne. Firmy, które dotychczas działały zgodnie z obowiązującymi przepisami, mają pewną bazę procedur wymagającą jedynie dostosowania. W ich przypadku zmiany będą raczej polegały na aktualizacji dokumentacji (np. polityk prywatności, klauzul informacyjnych) i dostosowaniu do nowych podstaw prawnych. Jednak dla tych, którzy jeszcze nie wdrożyli pełnej zgodności z przepisami lub ich działania nie były w pełni zgodne z prawem, to ostatni moment na zaprojektowanie i wdrożenie procesów zgodnych z nowymi regulacjami. Czas na dostosowanie się do PKE jest teraz szczególnie ważny, aby uniknąć ewentualnych „problemów prawnych” w przyszłości.

Jakie zmiany dla zgód marketingowych = ujednolicenie przepisów o zgodach marketingowych.

Jedną z kluczowych zmian wprowadzonych przez nowe przepisy jest ujednolicenie zasad dotyczących właśnie zgód marketingowych. Zgodnie z art. 398 PKE, teraz to ta regulacja w połącznie z RODO jest podstawą prawną do prowadzenia działań marketingowych za pomocą telekomunikacyjnych urządzeń końcowych, takich jak telefony, e-maile czy SMS. Oznacza to, że zastępuje ona dotychczasowe przepisy zawarte w art. 172 Prawa telekomunikacyjnego oraz art. 10 Ustawy o świadczeniu usług elektronicznych.

W praktyce zmiana oznacza, że wszelkie działania marketingowe, które wcześniej opierały się na różnych podstawach prawnych, w zależności od formy prowadzonych działań marketingowych tj. e-mail i SMS na podstawie art. art. 10 Ustawy o świadczeniu usług elektronicznych lub połączeń telefonicznych na podstawie art. 172 Prawa telekomunikacyjnego, teraz muszą być zgodne z jedną regulacją – art. 398 PKE w zw. z art. 400 PKE.

Nowe regulacje w art. 400 Prawa Komunikacji Elektronicznej (PKE) mówią nam o tym, że „Do uzyskania zgody abonenta lub użytkownika końcowego stosuje się odpowiednio przepisy o ochronie danych osobowych” (czytaj: wszyscy dotychczas wiedzieli, ale niebyło napisane wprost). Teraz art. 400 PKE wprowadza istotne powiązanie z podstawami przetwarzania danych osobowych wynikającymi z RODO. Art. 400 PKE wskazuje, że zgoda użytkownika jest jednym z podstawowych sposobów legalizacji działań marketingowych i związanych z nimi działań przetwarzania danych. Zgoda ta musi być wyrażona zgodnie z wymogami określonymi w RODO, co oznacza, że przedsiębiorcy muszą być w pełni świadomi, w jaki sposób pozyskiwanie i wykorzystywanie danych osobowych w ramach marketingu musi być zgodne również z ogólnymi zasadami ochrony danych osobowych.

W związku z wprowadzeniem art. 400 PKE, przedsiębiorcy muszą zadbać, aby procesy marketingowe były zgodne zarówno z PKE, jak i z RODO. Kluczowe jest:

  • Precyzyjne wskazanie podstawy prawnej dla każdego działania marketingowego: Przedsiębiorcy powinni jasno określić, która z podstaw z RODO jest stosowana do przetwarzania danych w każdym przypadku – czy to zgoda, prawnie uzasadniony interes, czy też wykonanie umowy. W przypadku marketingu elektronicznego, najczęściej stosowaną podstawą jest zgoda.
  • Rozdzielenie zgód na różne formy komunikacji: Jak już wspomniano, użytkownik musi mieć swobodę wyboru, na co się zgadza oraz być świadomym, jakie dane są przetwarzane i w jakim celu. Każda forma marketingowa powinna być jasno określona, a zgoda powinna obejmować tylko te do których jest niezbędna.
  • Zgodność z zasadą minimalizacji danych: Zgodnie z RODO, dane osobowe powinny być zbierane tylko w zakresie niezbędnym do realizacji określonych celów. Dlatego przedsiębiorcy muszą dokładnie określić, które dane są niezbędne do działań marketingowych i nie mogą gromadzić nadmiernych informacji.
  • Weryfikacja i dokumentowanie zgód: Przedsiębiorcy muszą zapewnić mechanizmy, które umożliwią łatwe wycofanie zgody przez użytkowników w dowolnym momencie. Ponadto, zgody muszą być przechowywane w sposób umożliwiający ich udokumentowanie w razie kontroli przez organy nadzoru, takie jak UODO.

Idąc dalej, od ogółu do szczegółu, zgodnie z nowymi przepisami, zgoda musi być wyrażona w sposób jednoznaczny i zgodny z wymogami RODO (czyli, w sumie, tak jak to było do tej pory). Dla przypomnienia, oznacza to, że zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Co to dokładnie oznacza w praktyce?

  • Dobrowolność zgody – użytkownik musi mieć pełną swobodę w decyzji o wyrażeniu zgody, bez jakiejkolwiek presji ze strony przedsiębiorcy.
  • Konkretność – zgoda musi odnosić się do konkretnego celu przetwarzania danych i rodzaju komunikacji. Użytkownik musi wiedzieć, w jakim celu jego dane będą przetwarzane.
  • Świadomość – osoba wyrażająca zgodę musi być w pełni świadoma, na co dokładnie się zgadza, tj. na jakiego rodzaju komunikację i jakie dane będą przetwarzane.
  • Jednoznaczność – zgoda musi być wyrażona w sposób klarowny, np. przez zaznaczenie odpowiednich pól wyboru w formularzach

Ważny jest także zakaz stosowania automatycznych systemów wywołujących w celu przesyłania informacji handlowych bez uprzedniej zgody użytkownika końcowego. Oznacza to, że firmy nie mogą wykorzystywać systemów do automatycznego dzwonienia czy wysyłania wiadomości SMS lub e-mail bez uzyskania wyraźnej zgody od odbiorcy.

 Co muszą zrobić przedsiębiorcy?

Firmy działające zgodnie z dotychczasowymi przepisami

Jeśli dotychczasowe działania marketingowe Twojej firmy były prowadzone zgodnie z obowiązującym prawem, a zgody marketingowe zostały zebrane w sposób zgodny z RODO:

  1. Sprawdź dokumentację: Zweryfikuj klauzule informacyjne, polityki prywatności oraz treści zgód marketingowych, aby upewnić się, że odnoszą się do aktualnych podstaw prawnych wynikających z PKE, a nie przepisów, które przestały obowiązywać.
  2. Zaktualizuj odniesienia prawne: Zastąp odwołania do art. 172 Prawa telekomunikacyjnego oraz art. 10 Ustawy o świadczeniu usług elektronicznych wskazaniem nowego art. 398 PKE.
  3. Zweryfikuj kanały komunikacji: Sprawdź, czy posiadasz odrębne zgody na każdy kanał komunikacji (np. telefon, SMS, e-mail) oraz czy zgody są wyrażone jednoznacznie i spełniają wymogi opcjonalności (możliwość wyboru, które zgody użytkownik wyraża).
  4. Skontroluj proces zarządzania zgodami: Upewnij się, że Twoje systemy umożliwiają łatwe wycofanie zgody przez użytkownika oraz przechowywanie jej w sposób zgodny z zasadą rozliczalności.

Firmy, które dotychczas nie działały zgodnie z przepisami

Dla przedsiębiorców, którzy dotychczas nie wdrożyli odpowiednich procedur w zakresie komunikacji marketingowej lub ich działania były niezgodne z prawem, to ostatni dzwonek, aby zaprojektować procesy zgodne z nowymi regulacjami. W szczególności należy:

Wprowadzić nowe procedury pozyskiwania zgód:

  • Zaprojektuj formularze zbierania zgód w sposób jasny i zgodny z RODO – zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna.
  • Rozdziel zgody na różne kanały komunikacji oraz, jeżeli to konieczne, różne cele marketingowe, zapewniając użytkownikowi swobodny wybór.

Dostosować polityki i dokumenty firmowe:

  • Opracuj lub zaktualizuj klauzule informacyjne i polityki prywatności, aby były zgodne z wymogami PKE.

Zorganizować zarządzanie zgodami:

  • Wprowadź systemy pozwalające na łatwe zarządzanie zgodami przez użytkowników, w tym możliwość ich wycofania w dowolnym momencie.
  • Upewnij się, że zgody są przechowywane w sposób umożliwiający ich późniejsze udokumentowanie.

„Zaprojektować procesy zgodne z RODO”, w szczególności:

  • Uwzględnij zasadę minimalizacji danych – zbieraj tylko te dane, które są niezbędne do realizacji celów marketingowych.
  • Zadbaj o regularną weryfikację procedur oraz szkolenie zespołów odpowiedzialnych za marketing i obsługę danych osobowych.
  • Nie zapomnij o upoważnieniach dla członków twojego zespołu.

Podsumowując, wejście w życie PKE stanowi kolejny „przełomowy” moment dla firm prowadzących działania marketingowe, zarówno w zakresie komunikacji telefonicznej, jak i elektronicznej (e-mail, SMS, systemy automatycznego wywoływania). Nowe przepisy wprowadzają ujednolicenie zasad dotyczących zgód marketingowych oraz łączą je wprost z wymogami RODO, co wymaga od przedsiębiorców dostosowania dotychczasowych procesów i dokumentacji do zmienionych regulacji.

Firmy, które już działały zgodnie z obowiązującymi przepisami, będą musiały przeprowadzić jedynie kosmetyczne zmiany, takie jak aktualizacja polityk prywatności, klauzul informacyjnych czy odniesienia do nowych przepisów. Z kolei przedsiębiorcy, którzy do tej pory nie wdrożyli pełnej zgodności z przepisami lub mieli problemy z ich przestrzeganiem, powinni jak najszybciej zaprojektować procesy zgodne z nowymi regulacjami, aby uniknąć ewentualnych kar w przyszłości. To ostatni dzwonek na wdrożenie właściwych procedur marketingowych i zarządzania zgodami użytkowników, zgodnych zarówno z PKE, jak i RODO.

Pobierz wpis w wersji pdf

Podobne wpisy:

Kurs ochrony danych osobowych przez e-mail

Żądanie usunięcia danych osobowych

Wejście RODO w życie sprawiło, że upowszechniona została wiedza o prawach przysługujących osobom, których dane dotyczą. Z różnych przyczyn osoby takie kierują do administratorów swoje żądania, a to z kolei oznacza, że administrator danych musi się z nimi zmierzyć, pochylić nad ich zasadnością. Dzisiejszy wpis będzie traktował o jednym z takich praw, jakim jest prawo […]

Pobieraczek.pl ukarany przez UOKiK

Rozważania na temat roli IOD w sytuacjach spornych

Na marginesie dyskusji o zakazie prewencyjnego badania trzeźwości pracowników dokonywanego samodzielnie przez pracodawcę pojawiło się ciekawe zagadnienie, dotyczące opinii sporządzanych przez IOD w odpowiedzi na pytania klientów, które daje pożywkę do dyskusji na temat funkcji i roli jaką pełni IOD w systemie prawa ochrony danych osobowych. Z dużą dozą prawdopodobieństwa można założyć, że większość osób […]

Dzień z życia IOD-y – fabularyzowany opis obsługi incydentu – wszelkie podobieństwa do osób/klientów/niepotrzebne skreślić przypadkowe ;-)

I znowu mamy poniedziałek. W dodatku poniedziałek po długim weekendzie. Bajka…. Już z samego rana wszystkim IOD towarzyszy myśl, czy będzie to bajka, w której będzie nam towarzyszyć armia dobrych wróżek oraz krasnoludków (wiadomo – im większy zespół, tym więcej rąk do pracy), czy raczej zjawi się zła królowa, chcąca wcisnąć nam zatrute jabłko. Najważniejsze […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki