kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Udostępnianie danych osobowych w celach marketingowych

Dzisiaj chciałabym się podzielić, kolejny już raz, refleksją  na temat udostępniania danych osobowych w celach marketingowych i poruszyć dla praktyków ochrony danych rzeczy oczywiste, a dla innych pewnie abstrakcyjne.

Udostępnianie  danych  w celach marketingowych przez jednego administarotra innym administratorom skutkuje tym, że określone dane osobowe od jednego administratora są przekazywane do innego, który wykorzystuje dane do własnych celów marketingowych. W literaturze podkreśla się, że udostępnianie obejmuje swoim zakresem nie tylko fizyczne przekazanie danych innemu podmiotowi, lecz również zapewnienie mu dostępu do treści danych, bez elementu fizycznego ich przekazywania.

W praktyce obrotu gospodarczego udostępnianie danych osobowych najczęściej odbywa się właśnie w celach marketingowych i nierozerwalnie z tą działalnością jest związane. Ilość działań marketingowych i specyfika tych działań zwłaszcza w internecie jak wiemy jest bardzo różnorodna i o różnym też stopniu skomplikowania. Ma to oczywiście wpływ na ocenę dopuszczalności udostępniania danych.

W niniejszym artykule chciałbym podzielić się kilkoma ogólnymi refleksjami na temat podejścia administratorów do udostępniania danych w celach marketingowych bez wnikania w złożone stany faktyczne tego udostępniania w poszczególnych działalniach marketingowych.

Z moich obserwacji  wynika, iż dane osobowe, jeśli chodzi o  udostępnianie, często traktowane są jak przysłowiowa marchewka. Marchewkę kupujemy prawie bez zastanowienia, nie analizujemy jakoś specjalnie czy wybrać tego czy innego dostawcę, nie badamy wnikliwie źródeł pochodzenia marchewki czy ewentualnego nabycia marchewki wadliwej. Dość często podobne podejście można zaobserwować do udostępniania (pozyskiwania) danych osobowych w celach marketingowych.

Tymczasem udostępnianie danych osobowych a z drugiej odpowiadające mu pozyskiwanie, powinno być traktowane adekwatnie do ryzyk, którymi takie operacje na danych są obciążone. Jak wiemy ryzyka wynikające choćby z sankcji przewidzainych w RODO nie są małe.

Podejście do udostępniania danych osobowych jak do przysłowiowej marchewki jest w mojej ocenie bardzo ryzykowne, a nie jest to niestety, jak obserwuję, jakiś marginalny problem.

Spójrzmy na przykład na podejście do nabywania innego bardzo popularnego dobra tj. pojazdu mechanicznego. Każdy, kto kupuje taki pojazd z reguły zanim go kupi sporo się zastanawia i analizuje, a gdy już znajdzie jakiś konkretny  to się zaczyna prawdziwe badanie, sprawdzanie, dociekanie. Ustalamy więc źródła pochodzenia pojazdu, stan techniczny, stan prawny, specyficzne kwestie podatkowe, dokumenty, numery VIN i inne.

Bo wiadomo, jeśli kupimy auto obciążone wadą prawną (z kradzieży) albo wadą fizyczną (z wypadku) czeka nas wiele kłopotów oraz wymiernych szkód finansowych.

Pamiętajmy, że z udostępnianiem danych osobowych może być tak samo.

Jeśli w celu prowadzenia marketingu telefonicznego pozyskamy dane podmiotów, które na taki marketing zgody nie wyraziły (pochodzą jakby z kradzieży), to niedopuszczanlne w świetle prawa będzie wykorzystywanie  danych w tych celach. To jednak nie koniec, bo niezadowolony podmiot danych może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, może też na drodze cywilnej dochodzić odszkodowania z powodu naruszenia swoich praw. Nabywcę, ale i zbywcę może czekać wiele kłopotów.

W przypadku kupna samochodu każdy chce mieć umowę kupna-sprzedaży samochodu, w której będzie określone, kto sprzedaje, kto kupuje, co jest przedmiotem sprzedaży, jakie są prawa i obowiązki stron, oświadczenia stron o stanie prawnym i techcznicznym pojazdu, odpowiedzialność za wady prawne oraz fizyczne.

A jak jest w przypadku nabywania danych osobowych. Niestety w tych przypadkach nie dostrzegam aż takiej czujności, zapobiegliwości czy świadomości jak przy nabywaniu pojazdów mechanicznych. Pamiętajmy przy tym, że do udostępniania danych osobowych w celach marketingowych  dochodzi pomiędzy profesjonalistami tj. podmiotami prowadzącymi działalność gospodarczą lub zawodową, którzy są zainteresowani pozyskiwaniem  baz danych osobowych (tzw. leady) w celach marketingowych.

Dlaczego jest to aż tak ważne, dlaczego tak sprawdzać i analizować okoliczności udostępniania danych, dlaczego zawierać odpowiednie umowy. Udostępnianie danych, jak i inne operacje na danych osobowych jest przecież dopuszczalne, ale o ile jest zgodne z wymaganiami RODO. Udostępnianie danych jest o tyle trudne, że nie zostało określone w przepisach RODO jak na przykład powierzenie danych, z którym często jest mylone.

Przepisy RODO nie zawierają odrębnych zasad dla udostępniania danych. Zainteresowane podmioty powinny więc dokonać analizy jego dopuszczalności z uwzględnieniem ogólnych zasad przetwarzania danych, określonych w art. 6 i 9 RODO a szczegóły określić we wzajemnej umowie, na podstawie której do takiego udostępnienia dochodzi.

Zachowując czujność i stosując się do powyższych wskazówek można zapobiec ryzykom naruszenia zasad przetwarzania danych i innych wymagań RODO związanych z udostępnianiem danych, a przede wszystkim ustrzec się przed karami finansowymi, które w przypadku niezgodnego z prawem udostępniania mogą być bardzo dotkliwe.

Tymczasem wiele operacji udostępniania danych pozostawia do życzenia. Inna sprawa, że RODO nie daje  wskazówek, mało jest oficjalnych wytycznych czy  fachowej literatury w temacie udostępniania, które coby nie mówić jest jednym z trudniejszych zagadnień w prawie ochrony danych osobowych.

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: