Telemarketing a RODO. Co wolno, a czego nie

Zgodnie z RODO, telemarketing to forma marketingu bezpośredniego, na który nie musimy zbierać zgód osób fizycznych – przetwarzanie danych opiera się w tej sytuacji na prawnie uzasadnionym interesie administratora. Wielu z nich zapomina jednak, że mogą powoływać się na tę podstawę prawną tylko wtedy, gdy osoba, której informacje przetwarzamy, ma rozsądne przesłanki by spodziewać się, że jej będą one przetwarzane w konkretnym celu.

- To obostrzenie jest kluczowe z punktu widzenia organizacji, które kupują nielegalne bazy czy które prowadzą telemarketing przy użyciu danych z publicznie dostępnych źródeł – mówi Agata Kłodzińska, Specjalista ds. ochrony danych w ODO 24. 

Tymczasem usługi telemarketingu stale zyskują na popularności. Każdego dnia Polacy odbierają tysiące telefonów, których celem jest przedstawienie oferty handlowej, a następnie sprzedaż usług lub produktów. Telemarketing wykorzystywany jest przez przedsiębiorstwa reprezentujące wiele branż – proponowane są m.in. wzięcie udziału w pokazie sprzętów RTV i AGD, badaniu medycznym, a nawet skorzystanie z podejrzanych usług finansowych. 

Oprócz RODO kwestię telemarketingu regulują również przepisy ustawy Prawo telekomunikacyjne...

...której art. 172 ust. 1 mówi o tym, że działania telemarketingowe są dozwolone wyłącznie za uprzednią zgodą abonenta lub użytkownika końcowego. W przypadku podejmowania takich działań mimo nieposiadania takiej zgody, przedsiębiorca musi liczyć się z konsekwencjami, które mogą go spotkać ze strony Urzędu Komunikacji Elektronicznej. 

Co robić, kiedy telefony stają się wręcz nachalne, a dzwoniący nie chce – bądź nie może – udzielić informacji na temat tego, w jakiej bazie widnieje numer telefonu, pod który dzwoni?

Hasło RODO w starciu z telemarketerami może nie przynieść oczekiwanych skutków. Bazy danych są często sprzedawane różnym podmiotom – zgłoszenie żądania usunięcia danych w stosunku do jednego administratora nie będzie miało skutku w stosunku do naszych danych, które nabyli inni administratorzy. 

Jak działają telemarketerzy

Artykuł 17 RODO daje bardzo istotne – nie tylko w tym przypadku – uprawnienie do żądania usunięcia naszych danych osobowych z bazy administratora. Jeśli podczas rozmowy z telemarketerem powiemy, że nie chcemy, aby nasze informacje były dalej wykorzystywane, jego obowiązkiem jest nie tylko przerwanie rozmowy, ale również niezwłoczne powiadomienie administratora danych o konieczności usunięcia danego numeru telefonu z jego bazy – wskazuje Agata Kłodzińska z ODO 24. 

Telemarketerzy, zazwyczaj przygotowani na taki obrót sprawy, często odpowiadają, że:

•    numer telefonu wcale nie jest daną osobową – co nie jest niezgodne z obecną wykładnią pojęcia danych osobowych;

•    nie przetwarzają naszego numeru telefonu, a skontaktowali się z nami, ponieważ został on automatycznie wygenerowany – z czym ciężko dyskutować, jednak chyba mało kto w takie wytłumaczenie jest w stanie uwierzyć;

•    to nie oni są administratorem danych i nie mogą spełnić naszego żądania, a w momencie, w którym zapytamy o tożsamość administratora – rozłączają się.

Sposobem na przechytrzenie telemarketerów może być próba ustalenia podmiotu, w imieniu którego dzwonią, jeszcze zanim powołamy się na RODO.

Po uzyskaniu takiej informacji możemy zadać pytanie o tożsamość administratora i zgłosić żądanie usunięcia danych. Jeśli zostanie ono zignorowane, a dzwoniący w odpowiedzi po prostu się rozłączy, dysponując nazwą podmiotu i numerem telefonu możemy złożyć skargę do Urzędu Ochrony Danych Osobowych. Skargę złożyć można w sposób dwojaki – dostarczyć dokumenty w sposób tradycyjny lub skorzystać z serwisu ePUAP, pozwalającego załatwić wszystkie sprawy urzędowe za pośrednictwem Internetu. Należy pamiętać jednak, że rozpatrzenie skargi nastąpi tylko i wyłącznie w momencie, kiedy zawierać będzie ona imię i nazwisko oraz adres zamieszkania osoby zgłaszającej naruszenie. Jego obowiązkiem jest ponadto złożenie własnoręcznego podpisu oraz wskazanie podmiotu, na który składane jest zawiadomienie.

Skarga taka powinna zawierać także dokładny opis tego, kto, w jakiej sprawie i kiedy się z nami kontaktował. Należy wskazać ponadto, podjęcia jakich kroków oczekuje się wobec tego od urzędu.  Wprowadzone w maju ub.r. RODO dało wielu podmiotom szansę na lepszą i znacznie bardziej efektywną ochronę danych osobowych. I choć nadal od razu nie rozwiązuje ono wszelkich problemów, również tych związanych z działalnością telemarketerów, pozwala na wszczęcie postępowania, które finalnie pozwoli uwolnić się od niepożądanych telefonów oraz ofert handlowych.