Mateusz Orlicki

aplikant adwokacki

Cześć ;) Zajmuję się ochroną danych osobowych i dostarczam usługi, które pozwalają firmom działać bez obawy o naruszenia. Doradzam, jak legalizować biznesowe pomysły i szkolę z ochrony danych.
[Więcej >>>]

Skontaktuj się

Telemarketing i cold calling na gruncie RODO

Mateusz Orlicki14 grudnia 2023

Wymogiem dla prowadzenia działań marketingowych za pośrednictwem telefonu jest uprzednie odebranie zgody – tak bowiem mówi prawo telekomunikacyjne. Ta prawda objawiona zamiast rozjaśniać, może jednak przysparzać więcej wątpliwości.

Za samą zgodą kryje się wiele „technicznych” niuansów, a przy projektowaniu całego procesu z tyłu głowy należy mieć nie tylko prawo telekomunikacyjne, ale i przepisy ogólne RODO i stanowiska Prezesa UOKIK i Prezesa UKE.

W dzisiejszym wpisie przeprowadzę Cię przez te niuanse tak, abyś mógł wdrożyć telemarketing bez obawy o naruszenie przepisów.

Poniżej znajdziesz wzór zgody na kontakt telefoniczny w celach marketingowych razem z praktycznym wyjaśnieniem 😉

Telemarketing i cold calling na gruncie RODO

RODO w praktyce: czy numer telefonu to dane osobowe?

TAK, numer telefonu stanowi dane osobowe.

Co prawda zgodnie z RODO, to czy informacja stanowi daną osobową, zależy przede wszystkim od kontekstu, jeżeli jednak w celach biznesowych pracujesz nad operacjami marketingowymi z wykorzystaniem numerów telefonów, nie warto się łudzić i szukać wyjątków – masz do czynienia z danymi osobowymi.

Decyzje stwierdzające taki status numeru telefonu sięgają zamierzchłych czasów – aż 2007 roku.

I chociaż wydane przez Generalnego Inspektora Ochrony Danych Osobowych – poprzednika Prezesa Urzędu Ochrony Danych Osobowych sprzed czasów RODO – a do tego wydane w reżimie starej, nieważnej już ustawy o ochronie danych osobowych z 1997 r., można te decyzje traktować zupełnie poważnie.

Wymownie o tym świadczy także brak odmiennych decyzji lub stanowisk organu w latach późniejszych, a także to, jak rozwija się pojęcie prywatności.

Czy RODO wymaga zgody na telemarketing?

Tak jak pisałem we wpisie o newsletterze, którzy znajdziesz >>tutaj, przetwarzanie danych w celach marketingu bezpośredniego możesz oprzeć na podstawie prawnej zwanej prawnie uzasadnionym interesem (podstawa określona w art. 6 ust. 1 lit. f) RODO).

Ma to istotne znaczenie – jeżeli bowiem masz podstawę do przetwarzania danych z uwagi na prawnie uzasadniony interes, takie przetwarzanie zgodnie z RODO nie wymaga od Ciebie uprzedniej zgody osoby, do której marketing jest kierowany.

Oprócz RODO występują jednak inne akty prawne, które mają zastosowanie do telemarketingu.

Jest to Prawo telekomunikacyjne i Ustawa o świadczeniu usług drogą elektroniczną („UŚUDE”), z których to ustaw wynika już bezpośrednio obowiązek uzyskania uprzedniej zgody na kontakt marketingowy.

Co warto tutaj podkreślić – UŚUDE w omawianym zakresie ma zastosowanie do kierowania komunikacji do osób fizycznych, natomiast Prawo telekomunikacyjne rozszerza analogiczny zakaz także na kontakt z osobami prawnymi.

Ta różnica może rzucać istotne światło na ocenę operacji marketingowych prowadzonych w B2B – np. przy cold callingu.

W jaki sposób odbierać zgodę na telemarketing?

Najczęściej występującym i możliwym do zaaplikowana sposobem dla odebrania zgody jest checkbox.

Możesz go zastosować podczas rejestracji, finalizowania zakupów, bądź w jakimkolwiek innym momencie interakcji z klientem – w tym także na wypełnianym przez klienta formularzu w formie papierowej.

Pod warunkiem opatrzenia komunikatu odpowiednią notą informacyjną, odbiorca może także udzielić zgody przez dokonanie jakiejkolwiek innej czynności, np. przez wejście w link, czy kliknięcie przycisku przenoszącego do innego miejsca w sieci.

Cold calling – czy można dzwonić do klientów bez zgody?

Niemałe zamieszanie na rynku wywołał wyrok warszawskiego sądu okręgowego ze stycznia 2019 r.

Interpretacja wyroku wskazuje jednoznacznie na to, że jeżeli dzwonisz do potencjalnego klienta tylko po to, aby uzyskać od niego zgodę na kontakt w celach marketingowych – nie jest to telefon wykonany w ramach realizacji marketingu bezpośredniego. A jako taki – nie wymaga zgody.

Chwilę później, w październiku 2019 r. pojawiła się decyzja Prezesa UKE, w której Prezes zdawał się dopuszczać możliwość pozyskiwania zgody po kontakcie telefonicznym, jeżeli do momentu pozyskania zgody nie były przedstawiane informacje handlowe.

Niedługo po przytoczonym wyroku warszawskiego sądu UOKIK wydał decyzję, w której wskazał, że jeśli przedsiębiorca dostaje od odbiorcy zgodę na marketing, a następnie, w tej samej rozmowie przedstawia odbiorcy ofertę, nie ma wówczas mowy o zgodzie „uprzedniej”.

Co to wszystko oznacza dla Ciebie?

Jeżeli zadzwonisz do potencjalnego klienta, by uzyskać od niego zgodę na przedstawienie oferty, a taka rozmowa pójdzie po Twojej myśli i zgodę uzyskasz, musisz się czym prędzej rozłączyć 😀

– Dzień dobry, czy zgadza się Pan na przedstawienie oferty Spółki Dunder Mifflin Paper Company Inc.?

– Dzień dobry, w sumie tak, chętnie ją poznam

– Świetnie, do usłyszenia w takim razie. Zadzwonię do Pana za chwilę i ją przedstawię.*

Brzmi absurdalnie? No cóż mogę powiedzieć, taki mamy klimat.

Wątek cold callingu polecam zatem traktować ze szczególną rozwagą, a tymczasem przejdźmy do pozostałych, można by powiedzieć „tradycyjnych” sposobów na pozyskanie zgody na telemarketing 😉

*abstrahując od absurdu w jakim się tu poruszamy, przedstawiciel Spółki nie spełnił w tym scenariuszu obowiązku informacyjnego – ale o tym jak to zrobić, będzie w dalszej części 😉

Zgoda na kontakt telefoniczny – wzór

Przykładowa zgoda na telemarketing, zapewniająca ważną podstawę prawną do kontaktu w celach marketingowych, może wyglądać tak:

Wyrażam zgodę na kontakt telefoniczny w celach marketingowych przez spółkę Dunder Mifflin Paper Company Inc.

Dlaczego tak?

Otóż, pod koniec maja 2019 r. Prezes UOKIK wydał decyzję, w której stwierdził, że treść zgody na marketing bezpośredni musi określać minimum 3 podstawowe elementy:

  • kanał kontaktu
  • cel kontaktu
  • podmiot, dla którego zgoda jest udzielana.

Artykuł 174 Prawa telekomunikacyjnego stanowi, że do uzyskania zgody odbiorcy stosuje się przepisy o ochronie danych osobowych.

Jeśli zaprojektujesz zgodę z uwzględnieniem każdego z wyżej wymienionych elementów, z całą pewnością spełni ona wymogi wynikające z RODO, zgodnie z którymi, zgoda ma być dobrowolna, konkretna, świadoma i jednoznaczna.

Jak należy rozumieć poszczególne elementy zgody wymagane przez Prezesa UOKIK?

Zerknij na poniższe elementy kluczowe dla projektowania klauzuli zgody:

Kanał kontaktu

Pamiętaj, że co do zasady, nie możesz łączyć kanałów komunikacji w ramach jednej zgody.

Osobną zgodę powinieneś odebrać na kontakt telefoniczny, osobną na kontakt e-mailowy etc.

Jeżeli zbierasz wiele zgód w jednym miejscu, może nie wygląda to najlepiej, ale nie ma rady – potrzebujesz tyle checkboxów, ile sposobów kontaktu planujesz.

Inny przykład – jeżeli obecnie prowadzisz newsletter w celach marketingowych i masz już zgody klientów na takie działanie, kiedy zechcesz zaktywizować ich również telefonicznie, musisz pozyskać kolejne, odrębne zgody. Takie w których odbiorcy jasno wskażą, że chcą, abyś do nich dzwonił.

Cel kontaktu

Ważne jest, aby zgoda jednoznacznie wskazywała na cel przetwarzania danych osobowych, na bazie którego prowadzone są działania marketingowe.

„Cele marketingowe”, tak jak zaproponowałem we wzorze zgody powyżej, są okej, ale jeżeli jesteś w stanie precyzyjniej wskazać, co w zasadzie zamierzasz zrobić – np. przedstawić ofertę, czy przeprowadzić badanie satysfakcji (TAK, badanie satysfakcji to działanie marketingowe, na które potrzebujesz zgody!) – to tak zrób!

Możesz na tym jedynie zyskać, ponieważ klienci chętniej klikają zgody, które są dla nich jasne i zrozumiałe 🙂

Podmiot, dla którego zgoda jest udzielana

Treść zgody musi wskazywać na uprawniony podmiot, czyli zawierać jego firmę (nazwę) i formę prawną.

Jeżeli chcesz odbierać zgody dla wielu podmiotów w związku ze współpracą marketingową albo działaniami wewnątrz grupy kapitałowej, idealnym rozwiązaniem byłoby umożliwienie odbiorcy oznaczenia, na kontakt których podmiotów się godzi.

Każda sytuacja wymaga jednak indywidualnej oceny.

Prezes UOKiK wskazał co prawda, że zgoda powinna być udzielana na rzecz jednego podmiotu, wskazanego w jej treści.

Potencjalnie jednak, wyobrażam sobie możliwość obrony zgody odebranej dla większej ilości podmiotów jednocześnie – np. w przypadku współpracy polegającej na organizacji konkursu, gdzie zgoda oprócz podmiotu prowadzącego konkurs obejmuje także sponsora nagród, a z uwagi na sposób powiązania tych podmiotów i przedmiot ich działalności, moglibyśmy racjonalnie założyć, że wspólny marketing takich firm do tej samej osoby po prostu ma sens.

Obowiązek informacyjny przy telemarketingu

Kiedy odbierasz zgodę na telemarketing, a tym samym rozpoczynasz przetwarzane danych w tym celu, musisz poinformować osobę, która udziela zgody, o tym, kto, dlaczego i jak przetwarzać będzie jej dane osobowe.

Forma obowiązku informacyjnego zależna będzie od sposobu pozyskania zgody.

Wróćmy na chwilkę do przywołanej wyżej decyzji UKE, z której wywodzimy, że nawet nie mając zgody, możesz kontaktować się z potencjalnymi klientami – po to, by tę zgodę pozyskać.

Jeżeli swoje działania opierasz na tym stanowisku, i jeszcze nie wykonałeś obowiązku informacyjnego wobec odbiorcy, powinieneś poinformować go o przetwarzaniu wraz z tym kontaktem.

Możliwe jednak, że przedstawienie klauzuli informacyjnej masz już za sobą – np. gdy osoba, do której dzwonisz jest już Twoim klientem, a Twoje klauzule informacyjne zostały poprawnie wdrożone i zaprojektowane tak, by uwzględniały przetwarzanie danych dla potrzeb telemarketingu 😉

Prościej jest, kiedy zgody na telemarketing zbierasz wcześniej i na zaś, np. przy rejestracji czy wypełnianiu formularza – zdecydowanie rekomenduję tę opcję!

Wówczas najskuteczniej jest zamieścić w miejscu odbierania zgody – np. pod checkboxem – skróconą klauzulę informacyjną, odsyłającą do właściwej polityki prywatności, zamieszczonej na Twojej stronie.

Takie rozwiązanie będzie okej oczywiście pod warunkiem, że polityka prywatności, do której chcesz przekierować odbiorcę, uwzględnia przetwarzanie danych w celu prowadzenia telemarketingu na podstawie zgody.

Skrócona klauzula informacyjna to nic innego, jak realizowanie obowiązku informacyjnego w sposób „warstwowy”.

W praktyce wymaga to wskazania 3 elementów: tożsamości administratora, celów przetwarzania i praw na gruncie RODO, oraz odwołania do pełnej informacji o przetwarzaniu, np. poprzez linkowanie do polityki prywatności.

Jeżeli zgodę odbierasz nie elektronicznie, a na piśmie, nieuniknione będzie dołączenie pełnej klauzuli informacyjnej, aby udzielający zgody mógł się z nią zapoznać.

Korzystanie z zewnętrznych dostawców

Jeśli przekazujesz dane do zewnętrznej firmy (usługi call center), lub zamieszczasz dane na jego zasobach (serwerownia), jako administrator danych masz dwa zasadnicze obowiązki.

Pierwszy – musisz zweryfikować podmiot przetwarzający, czyli zewnętrznego dostawcę.

Na administratorze ciąży bowiem obowiązek korzystania wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

W praktyce najczęściej dokonuje się tego za pośrednictwem ankiety, w której podmiot przetwarzający wskazuje jakie środki bezpieczeństwa stosuje.

Posiadanie takich informacji w formie udokumentowanej, pozwala Ci, jako administratorowi danych, wykazać spełnienie rzeczonego obowiązku weryfikacji podmiotu przetwarzającego, w razie, gdyby zaszła taka potrzeba – np. gdy do drzwi z jakiegoś powodu zapuka organ nadzorczy.

Drugi – musisz zabezpieczyć relację z dostawcą umową powierzenia przetwarzania danych osobowych (odrębnie, bądź w ramach umowy o współpracy).

Umowa reguluje przede wszystkim ramy, w jakich może poruszać się dostawca, podczas przetwarzania danych na rzecz Twojej firmy.

Mam tu na myśli m.in. zobowiązania do udzielania wszelkich informacji o przetwarzaniu, pomoc w realizacji żądań osób, których dane dotyczą etc.

Pełny katalog elementów, które muszą znaleźć się w umowie powierzenia, zawarty jest w art. 28 ust. 3 RODO.

Pamiętaj, że umowa powierzenia przetwarzania danych nie przenosi odpowiedzialności na dostawcę.

W przypadku naruszenia to wciąż administrator jest rozliczany ze spełnienia obowiązków RODO, a praktyka działania organu pokazuje, że nawet w przypadku winy po stronie procesora (podmiotu przetwarzającego), lwia część finansowej kary administracyjnej przypada na administratora.

Rozliczalność – dokumentacja wewnętrzna i rejestr czynności przetwarzania

Gdy już Twoja zgoda ma odpowiednią treść i spełniłeś obowiązek informacyjny, pozostają „drugorzędne” obowiązki administratora danych.

Nazywając je drugorzędnymi, mam tutaj na myśli to, że mają one charakter znacznie bardziej generalny i dotyczą raczej wewnętrznej organizacji Twojej firmy, aniżeli bezpośredniej relacji z klientem.

Drugorzędność nie oznacza jednak w tym przypadku, że możesz je pominąć, albo potraktować po macoszemu.

Chodzi tutaj przede wszystkim o:

  • rejestr czynności przetwarzania, który z chwilą pozyskania pierwszej zgody powinien zawierać informację o tym, że w swojej organizacji przetwarzasz dane w celu prowadzenia telemarketingu, oraz o
  • dokumentację RODO, czyli zbiór procedur opisujących sposoby realizacji obowiązków administratora oraz procedury i instrukcje, jak postępujesz w określonych przypadkach – np. w przypadku naruszenia ochrony danych, bądź gdy Twój klient nie życzy sobie dalszego kontaktu.

Więcej o tych obowiązkach administratora danych pisałem w artykule o newsletterze, co do zasady są one analogiczne – link do niego znajdziesz poniżej.

Jeżeli coś jeszcze budzi Twoje wątpliwości, zostaw komentarz pod tym wpisem, lub napisz do mnie.

Do następnego!

Mateusz Orlicki
aplikant adwokacki

***

Newsletter a RODO – 5 kroków do zgodności z prawem

W tym artykule znajdziesz wszystko, czego potrzebujesz aby uruchomić newsletter sprawnie i w zgodzie z przepisami, albo sprawdzić, czy obecnie działasz zgodnie z prawem.

Kiedy myślisz o marketingu i newsletterze, obstawiam, że pierwsze co przychodzi Ci na myśl to zgoda – „no bo RODO”.

Ta sprawa jest jednak bardziej złożona i dlatego [Czytaj dalej…]

W czym mogę Ci pomóc?

Na blogu jest wiele artykułów, w których dzielę się swoją wiedzą bezpłatnie.

Jeżeli potrzebujesz indywidualnej płatnej pomocy prawnej, to zapraszam Cię do kontaktu.

Przedstaw mi swój problem, a ja zaproponuję, co możemy wspólnie w tej sprawie zrobić i ile będzie kosztować moja praca.

Mateusz Orlicki

    Twoje dane osobowe będą przetwarzane przez .................................... w celu obsługi przesłanego zapytania. Szczegóły: polityka prywatności.

    Komentarze (0)

    { 0 komentarze… dodaj teraz swój }

    Dodaj komentarz

    Twoje dane osobowe będą przetwarzane przez xxxx w celu obsługi komentarzy. Szczegóły: polityka prywatności.

    Poprzedni wpis: