Banki, dostawcy prądu i inni muszą zmienić swoje praktyki

Klient, który nie zgodził się na przetwarzanie danych osobowych na potrzeby marketingu bezpośredniego (bądź cofnął taką zgodę), po zalogowaniu się na swoje konto u danego przedsiębiorcy nie powinien widzieć żadnych reklam. I to nawet wtedy, gdy są one niesprofilowane, a więc nie są adresowane konkretnie do niego, ale do ogółu klientów. Nie można mu więc wyświetlać nie tylko banerów zachęcających go np. do skorzystania z dodatkowej oferty danego usługodawcy, lecz także jakichkolwiek innych reklam.

Wyrok, w którym NSA rozpatrywał skargę na decyzję organu nadzorczego ds. ochrony danych osobowych nakazującą zaprzestanie przetwarzania danych osobowych abonenta kablówki, zapadł jeszcze na kanwie poprzednio obowiązującej ustawy o ochronie danych osobowych. Ale zdaniem prawników nadal jest ważny (RODO niewiele bowiem zmieniło w zakresie skutków sprzeciwu osoby fizycznej wobec przetwarzania danych osobowych w celach marketingu bezpośredniego). Dotyczy szerokiego kręgu firm – banków, ubezpieczycieli, dostawców prądu, internetu, telewizji kablowej, a także innych przedsiębiorców, którzy realizując jakąś usługę, oferują jednocześnie klientom dostęp do spersonalizowanego konta elektronicznego. Nie ma przy tym znaczenia, że wyświetlany baner reklamowy nie jest w żaden sposób spersonalizowany, tylko wyświetlany wszystkim zalogowanym i niezalogowanym internautom.