Jak przetwarzać dane osobowe w celach marketingowych

Normalną praktyką jest dziś wykorzystywanie danych osobowych (adres korespondencyjny, numer telefonu, adres poczty elektronicznej) w celach marketingowych. Jak postępować, aby z jednej strony robić to skutecznie, z drugiej zaś nie naruszać obowiązującego prawa? Przepisy regulujące tę kwestię stawiają przed przedsiębiorcami wiele wymagań.

Podstawowe znaczenie ma tu ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926, w skrócie: u.o.d.o.). Niekiedy jednak szczególne unormowania znajdują się również w innych aktach prawnych. Przykładowo wykorzystywanie adresów poczty elektronicznej dla celów marketingowych odrębnie reguluje ustawa z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002 r. nr 144, poz. 1204 ze zm., w skrócie: u.ś.d.e.), a pośrednio również ustawa z 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny (Dz.U. z 2000 r. nr 22, poz. 271, w skrócie: u.o.p.k.).

Promowanie samego siebie

Artykuł 23 ust. 2 pkt 5 u.o.d.o. przyznaje przedsiębiorcy, będącemu jednocześnie administratorem danych osobowych, uprawnienie do przetwarzania ich w celu prowadzenia marketingu bezpośredniego własnych produktów lub usług. Przepis ten stanowi samoistną podstawę przetwarzania danych dla celów marketingowych i niepotrzebna jest odrębna zgoda osoby, której dane dotyczą. Dlatego też za niewłaściwą należy uznać praktykę odbierania od zawierających z przedsiębiorcą umowę (np. nabywając produkty lub usługi) odrębnej zgody na przetwarzanie ich danych osobowych w celach marketingowych, gdy jest ono ograniczone wyłącznie do marketingu własnych produktów lub usług.

Jak wskazaliśmy, aby przedsiębiorca mógł skorzystać z przewidzianego w u.o.d.o. uprawnienia do przetwarzania danych osobowych, musi być ich administratorem. Zgodnie z ustawową definicją administratorem jest podmiot decydujący o celach i środkach przetwarzania danych osobowych. Innymi słowy u.o.d.o. upoważnia przedsiębiorców do bezpośredniego promowania własnych produktów i usług bez zgody zainteresowanego tylko wśród obecnych i byłych klientów. [przykład ]

Po wniesieniu sprzeciwu przedsiębiorca ma z jednej strony obowiązek powstrzymania się od przetwarzania danych, z drugiej zaś u.o.d.o. pozwala mu pozostawić w zbiorze takie informacje, jak: imię i nazwisko, numer PESEL oraz adres - jednak wyłącznie w celu uwzględniania w przyszłości złożonego już sprzeciwu i uniknięcia ponownego wykorzystania danych tej osoby w celach marketingowych. Po sprzeciwie zainteresowanego wolno natomiast w dalszym ciągu przetwarzać jego dane osobowe w celu, dla jakiego zostały one pierwotnie zebrane (czyli na przykład na potrzeby realizacji zawartej umowy).

W dalszej kolejności warto pamiętać, iż omawiane tu upoważnienie ustawowe dotyczy wyłącznie marketingu bezpośredniego, a więc zindywidualizowanego, trafiającego do konkretnej osoby. Nie będzie nim akcja promocyjna przedsiębiorcy telekomunikacyjnego, który do skrzynek pocztowych na rejonie całego osiedla wrzuca ulotki promujące swoje usługi. Jeżeli jednak ten sam podmiot, przesyłając swojemu klientowi fakturę, włoży ją do zaadresowanej koperty opatrzonej nadrukiem reklamowym informującym o nowych promocjach, to takie działanie uznane będzie za marketing bezpośredni.

Podkreślmy, że marketing prowadzony przez przedsiębiorcę bez zgody zainteresowanych może dotyczyć wyłącznie własnych produktów lub usług. Nie oznacza to, iż administrator musi być ich producentem. Wystarczy, że przedmiot promocji znajduje się w jego ofercie. GIODO za niezgodną z prawem uznał praktykę jednego z banków, polegającą na wykorzystywaniu udostępnionych mu przez klientów danych osobowych w akcji marketingowej promującej ofertę funduszu emerytalnego, w którym ten bank uczestniczył. GIODO zwrócił uwagę, że przesyłanie przez bank swoim klientom informacji reklamujących ofertę funduszu inwestycyjnego stanowi marketing produktów innego podmiotu i nie znajduje podstawy w art. 23 ust. 2 pkt 5 u.o.d.o.

Ponadto omawiany marketing bezpośredni produktów lub usług administratora dopuszczalny bez odrębnej zgody to marketing w każdej formie innej niż elektroniczna. W praktyce więc ustawowe upoważnienie uprawniające przedsiębiorców do wykorzystywania danych osobowych w celu promowania własnych produktów lub usług oznacza możliwość przesyłania dotyczących ich ofert, prospektów lub informacji reklamowych na adres korespondencyjny zainteresowanego oraz do przekazywania tego typu informacji w trakcie rozmowy telefonicznej z taką osobą. Natomiast promowanie własnych produktów lub usług przy wykorzystaniu środków komunikacji elektronicznej (np. poczta elektroniczna, MMS lub SMS) nie może odbywać się bez uprzedniej zgody adresata.

Wymaganiem, jakie u.o.d.o. stawia w przypadku marketingu bezpośredniego własnych produktów lub usług, jest to, aby działanie takie (wykorzystanie danych osobowych w tym celu bez zgody zainteresowanego) z jednej strony było niezbędne z punktu widzenia przedsiębiorcy, z drugiej zaś nie naruszało praw i wolności osoby, której dane dotyczą. Ustawodawca nie określił przy tym, o jakie prawa i wolności chodzi. Zasadna wydaje się w tym przypadku próba wyważenia interesów administratora danych oraz zainteresowanej osoby. Ochrona praw i wolności (tutaj rozumiana jako prawo do prywatności) nie powinna zatem przeważać nad usprawiedliwionym interesem przedsiębiorcy. Kryterium "niezbędności" należy w każdym przypadku badać indywidualnie. W tym kontekście warto zwrócić uwagę na orzeczenie Sądu Apelacyjnego w Poznaniu z 13 listopada 2001 r., sygn akt. I ACa 1140/01. Wskazał on, że jeżeli ten sam skutek przedsiębiorca może osiągnąć, przesyłając ofertę handlową w formie przesyłki indywidualnie niezaadresowanej, to posłużenie się danymi osobowymi w celu promowaniu własnych usług lub produktów administratora nie jest uzasadnione.

Zlecanie na zewnątrz

Promowanie produktów i usług podmiotów trzecich wymaga uzyskania odrębnej zgody zainteresowanej osoby. U.o.d.o. nie wprowadza tutaj żadnych wyjątków. Podstawy przetwarzania danych osobowych w tym celu nie stanowi w szczególności umowa zawarta pomiędzy przedsiębiorcami, obejmująca wzajemne zobowiązania promocyjne drugiej strony. Inaczej trzeba jednak ocenić sytuację, gdy przedsiębiorca będący administratorem danych zawarł z podmiotem trzecim umowę, na podstawie której ten zobowiązał się przeprowadzić akcję wysyłkową promującą ofertę administratora danych. Wówczas będziemy mieli do czynienia z marketingiem produktów lub usług własnych administratora, ale prowadzonym przez osobę trzecią. U.o.d.o. nie zabrania zlecenia prowadzenia akcji marketingowej na zewnątrz. W takim przypadku warto jednak dokładnie określić w umowie zakres obowiązków i uprawnień zleceniobiorcy oraz treść przykładowej informacji do klientów. Jeśli bowiem w otrzymanej informacji znajdą się elementy promujące usługi czy produkty zleceniobiorcy, to zleceniodawca naraża się na zarzut przetwarzania danych osobowych niezgodnie z u.o.d.o.

Możliwa jest również sytuacja, w której przedsiębiorca niebędący administratorem danych chce dotrzeć do nowych klientów i w tym celu zleca podmiotowi trzeciemu - administratorowi danych - przeprowadzenie akcji marketingowej swoich produktów lub usług. Rozwiązanie to jest bardzo korzystne dla zleceniodawcy, gdyż nie ciążą na nim wtedy jakiekolwiek obowiązki przewidziane w u.o.d.o., a posiadaniem zgody na marketing produktów lub usług podmiotów trzecich musi legitymować się zleceniobiorca. I w tej sytuacji należy zadbać, aby umowa zawierała odpowiednie zapewnienia i oświadczenia zleceniobiorcy potwierdzające, że przeprowadzona przez niego na polecenie zleceniodawcy akcja nie naruszy przepisów u.o.d.o., a w szczególności, że zleceniobiorca legitymuje się odpowiednią zgodą adresatów pozwalającą mu na promowanie wśród nich produktów i usług podmiotów trzecich.

Wspomniana zgoda na otrzymywanie informacji handlowych o ofercie podmiotów trzecich musi spełniać wszystkie wymagania przewidziane w u.o.d.o. W szczególności ma być dobrowolna i nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. GIODO wielokrotnie zwracał uwagę, iż zgoda ta musi mieć przede wszystkim charakter odrębny (nie może być wymuszona przez konieczność złożenia oświadczenia o innej treści, stanowiąc np. integralną część klauzuli zgody na przetwarzanie danych osobowych), a wszystkie jej elementy muszą być w chwili jej udzielania zrozumiałe dla zainteresowanego. W praktyce przedsiębiorcy często posługują się klauzulami zawierającymi w swojej treści kilka oświadczeń, np. zgodę na przetwarzanie danych osobowych, na przekazanie danych innym podmiotom i na otrzymywanie informacji handlowych o produktach osób trzecich, a zainteresowany jednym podpisem czy kliknięciem akceptuje de facto przetwarzanie jego danych osobowych w trzech różnych celach. GIODO w swoich decyzjach krytycznie odnosił się do tego rodzaju działań, nakazując przywrócenie stanu zgodnego z prawem. Jeżeli więc przedsiębiorca, zbierając dane osobowe, zamierza je wykorzystywać również do promowania produktów czy usług podmiotów trzecich (na przykład innych spółek z grupy) lub też przekazywać je w tym właśnie celu, to jest zobowiązany uzyskać na to odrębną zgodę zainteresowanego.

Razem, a nie osobno

Możliwa jest również sytuacja, w której przedsiębiorca proponuje usługę czy produkt ściśle powiązany z ofertą innego przedsiębiorcy. Za przykład niech posłuży karta kredytowa banku oferowana konsumentom wraz z ubezpieczeniem od kradzieży. W literaturze mówi się w takim przypadku o usługach czy produktach wspólnych, uzupełniających się lub komplementarnych. Czy w opisanej sytuacji dla przeprowadzenia przez bank akcji marketingowej wśród klientów konieczne będzie uzyskanie odrębnej zgody? U.o.d.o. nie daje odpowiedzi na to pytanie. Również GIODO nie zajął dotychczas oficjalnego stanowiska.

Z jednej strony można bronić tezy, że w przypadku opisanym powyżej należałoby uzyskać odrębną zgodę od klientów banku na przeprowadzenie wśród nich akcji marketingowej. Skoro bowiem oferta dotycząca karty kredytowej zawiera również, jakkolwiek powiązaną z nią, ofertę innego podmiotu (ubezpieczyciela), to de facto promuje produkty podmiotu trzeciego, niebędącego administratorem danych osobowych klientów banku. Jak wiemy, na takie działania przedsiębiorca musi uzyskać odrębną zgodę. Z drugiej jednak strony, jeżeli weźmiemy pod uwagę to, iż obydwa produkty (karta kredytowa oraz ubezpieczenie od kradzieży) mogą zostać ze sobą powiązane w taki sposób, że samoistnie w obrocie konsumenckim nie występują (bank nie oferuje karty kredytowej bez ubezpieczenia od kradzieży, a ubezpieczyciel nie przewiduje ubezpieczenia zdarzenia kradzieży kart kredytowych innego banku), to odpowiedź na powyższe pytanie nie jest już tak oczywista, zaś wymaganie odrębnej zgody zdaje się utrudniać obrót gospodarczy.

Nie ulega natomiast wątpliwości, że gdyby w konkretnym przypadku również ubezpieczycielowi przysługiwał status administratora danych wobec danych klientów banku, do których ma być skierowana akcja promująca kartę kredytową, odrębna zgoda na akcję marketingową prowadzoną przez bank, a obejmująca kartę kredytową (produkt banku) wraz z jej ubezpieczeniem (produkt ubezpieczyciela), nie byłaby wymagana. U.o.d.o. nie wyklucza bowiem sytuacji, kiedy jeden zbiór danych osobowych ma dwóch administratorów. Skoro więc status administratora danych przysługuje dwóm podmiotom, których dotyczy akcja marketingowa, to każdy z nich może skorzystać z uprawnienia, jakie daje art. 23 ust. 1 pkt 5 u.o.d.o.

SMS-y, MMS-y i poczta elektroniczna

Odrębnego omówienia wymaga marketing prowadzony za pośrednictwem środków komunikacji elektronicznej. Jak wspominaliśmy, u.ś.d.e. w art. 10 zakazuje przesyłania niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Ta sama reguła znajdzie zastosowanie do informacji handlowych przesyłanych za pośrednictwem SMS-ów lub MMS-ów. Na potrzeby u.ś.d.e. ustawodawca zdefiniował bowiem środki komunikacji elektronicznej jako rozwiązania techniczne, w tym urządzenia teleinformatyczne, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi. Poza pocztą elektroniczną w zakres tego pojęcia wchodzi więc także telefon komórkowy, gdyż pozwala na odbieranie i wysyłanie SMS-ów, MMS-ów oraz e-maili. Nie zawsze jednak wykorzystanie przez przedsiębiorcę numeru telefonu komórkowego klienta w celu przeprowadzenia akcji promocyjnej to marketing elektroniczny. Jeżeli numer telefonu komórkowego będzie wykorzystywany wyłącznie do bezpośredniego kontaktu telefonicznego z jego właścicielem, to przy spełnieniu pozostałych przesłanek z art. 23 ust. 1 pkt. 5 u.o.d.o. przedsiębiorca nie musi mieć odrębnej zgody na takie działanie.

Zgoda przewidziana w u.ś.d.e. jest w swojej konstrukcji tym samym, czym zgoda na przetwarzanie danych osobowych, którą posługuje się u.o.d.o. Nie wolno więc domniemywać lub dorozumiewać jej z oświadczenia woli o innej treści, da się ją też w każdej chwili odwołać. Jak najprościej umożliwić osobie zainteresowanej cofnięcie zgody na otrzymywanie informacji handlowej? Każdorazowo w przesyłanej informacji handlowej przedsiębiorca może zamieścić link dezaktywujący, którego kliknięcie jest odczytywane jako oświadczenie woli o braku chęci dalszego otrzymywania tego typu informacji.

W jednej z decyzji GIODO zwrócił uwagę, że zgody na przetwarzanie danych osobowych w celach marketingowych oraz na odbieranie informacji handlowych drogą elektroniczną muszą być wyrażone oddzielnie. Stanowisko to zostało następnie potwierdzone przez Naczelny Sąd Administracyjny. W sprawie będącej podstawą wydania wspomnianej decyzji GIODO zakwestionował praktykę polegającą na zamieszczeniu klauzuli zgody na otrzymywanie na wskazany adres poczty elektronicznej informacji handlowych (u.ś.d.e.) w treści klauzuli zgody na przetwarzanie danych osobowych w celach marketingowych (u.o.d.o.). Wskazał, iż w przypadku posługiwania się jedną klauzulą zawierającą w swej treści akceptację przetwarzania danych osobowych oraz otrzymywania informacji handlowych drogą elektroniczną osoba, której dane dotyczą, nie ma możliwości swobodnego i nieskrępowanego podjęcia decyzji i wyrażenia woli w sprawie zgody na przetwarzanie jej danych. W tej samej decyzji GIODO zajął krytyczne stanowisko wobec praktyki polegającej na tym, że przy wszelkich oświadczeniach, na które zgoda wyrażana jest online, domyślnie zaznaczone jest pole: "Tak, wyrażam zgodę" lub inne treściowo podobne. GIODO zwrócił uwagę, że w sytuacji gdy system informatyczny służący do odbierania tego typu oświadczeń automatycznie przyjmuje, że zainteresowany aprobuje np. otrzymywanie informacji handlowych (innymi słowy system nie wymaga aktywnego zaznaczenia odpowiedniego pola), to niewykluczone, że użytkownik nie tylko nie zapoznawał się z treścią klauzuli zgody, ale również nie był świadomy jej istnienia. Ważne jest więc, aby w przypadku odbierania zgody na przesyłanie informacji handlowych drogą elektroniczną zapewnić zainteresowanym osobom możliwość aktywnego zaznaczenia interesującej ich opcji.

W innej decyzji GIODO nakazał przedsiębiorcy usunięcie naruszenia polegającego na tym, iż osoby, które zaprenumerowały newsletter spółki i w tym celu podały swój adres poczty elektronicznej, otrzymywały wiadomość potwierdzającą dopisanie do listy mailingowej oraz informującą, że jest to jednoznaczne z wyrażeniem zgody na otrzymywanie reklam umieszczonych w tym newsletterze. GIODO uznał, że zgoda tak pozyskana ma charakter domniemany i dorozumiany z oświadczenia o chęci otrzymywania od przedsiębiorcy newslettera. Tym samym nie zapewnia zapisującym się swobody wyrażenia woli co do przetwarzania ich danych osobowych w celach marketingowych.

Warto zauważyć, że pojęcie informacji handlowej, jakim posługuje się u.ś.d.e., jest bardzo szerokie. Obejmuje, zgodnie z ustawową definicją, każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy. Dlatego też należy dokładnie zbadać, czy to, co przedsiębiorca rozumie jako newsletter, nie będzie stanowiło jednocześnie informacji handlowej w rozumieniu u.ś.d.e. Jeśli tak, to nie tylko przedsiębiorca będzie zobowiązany uzyskać uprzednią zgodę osoby zainteresowanej na przesyłanie newslettera, ale także, zgodnie z art. 9 u.ś.d.e. musi wyraźnie wyodrębnić i oznaczyć w sposób niebudzący wątpliwości informację handlową. Ponadto ustawodawca wymaga, aby przesyłana za pośrednictwem środków komunikacji elektronicznej informacja handlowa zawierała:

● oznaczenie podmiotu, na którego zlecenie jest rozpowszechniana, oraz jego adresy elektroniczne, wyraźny opis form działalności promocyjnej (chodzi w szczególności o obniżki cen, nieodpłatne świadczenia pieniężne lub rzeczowe i inne korzyści związane z promowanym towarem, usługą lub wizerunkiem),

● jednoznaczne określenie warunków niezbędnych do uzyskania tych korzyści, o ile są one składnikiem oferty,

● wszelkie informacje mogące wpływać na zakres odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.

Przedsiębiorcy muszą również mieć świadomość tego, że za niezgodną z prawem uznaje się praktykę polegającą na przesyłaniu na adres poczty elektronicznej zapytania, czy odbiorca wyraża zgodę na otrzymywanie w ten sposób informacji handlowych. U.ś.d.e. nie rozróżnia również adresów prywatnych od adresów służbowych. Innymi słowy przesyłanie niezamówionej informacji handlowej na służbowy adres poczty elektronicznej osoby fizycznej będzie naruszało u.ś.d.e.

Podobną funkcję do tej, którą w u.ś.d.e. pełni obowiązek uzyskania przez przedsiębiorcę uprzedniej zgody zainteresowanego na przesyłanie informacji handlowej, pełni art. 6 ust. 3 u.o.p.k. Stanowi on, że posłużenie się między innymi telefonem, pocztą elektroniczną lub innym środkiem komunikacji elektronicznej w celu złożenia propozycji zawarcia umowy może nastąpić wyłącznie za uprzednią zgodą konsumenta. Jeśli w tym miejscu przypomnimy, że przepisy prawa przyjmują, iż co do zasady ogłoszenia, reklamy, cenniki i inne informacje kierowane do ogółu lub do poszczególnych osób stanowią właśnie zaproszenie do zawarcia umowy, to stwierdzić należy, że przesłanie konsumentowi przez przedsiębiorcę pocztą elektroniczną wiadomości zawierającej w swojej treści jeden z powyższych elementów stanowi propozycję zawarcia umowy. Przedsiębiorca więc, który funkcjonuje, zawierając z konsumentami umowy z wykorzystaniem wyżej wymienionych urządzeń i przy braku jednoczesnej obecności stron (np. księgarnia wysyłkowa), będzie musiał posiadać uprzednią zgodę konsumenta na przekazanie mu tej propozycji. Zwróćmy w tym miejscu uwagę, że o ile u.ś.d.e. nie rozróżnia sytuacji przesyłania informacji handlowych konsumentom i niekonsumentom, o tyle u.o.p.k. znajdzie zastosowanie wyłącznie w przypadku chęci złożenia propozycji zawarcia umowy osobie fizycznej, będącej konsumentem, a ponadto dotyczy wyłącznie umów zawieranych na odległość. Obowiązek uzyskania uprzedniej zgody konsumenta jest jednak łagodzony przez to, że u.o.p.k. nie wymaga, aby była ona odrębna. Innymi słowy w przeciwieństwie do u.ś.d.e. oraz u.o.d.o., zgoda konsumenta, o której mowa w art. 6 ust. 3 u.o.p.k., może być na przykład zawarta w treści klauzuli zgody na przetwarzanie danych osobowych.

Akceptacja przetwarzania danych osobowych w celach marketingowych, w tym również w formie elektronicznej, może być traktowana jako zapłata za produkt. Jako przykład najczęściej podaje się usługę darmowego konta poczty elektronicznej. W regulaminach dostawców tego typu usług znajduje się postanowienie, w myśl którego użytkownik, godząc się na nieodpłatne korzystanie z usługi, aprobuje jednocześnie otrzymywanie na swój adres poczty elektronicznej informacji handlowych. Zwróćmy jednak uwagę, że takie sytuacje należy traktować jako wyjątek, dopuszczalny wyłącznie gdy zgodę zainteresowanej osoby możemy potraktować jako jedyno świadczenie wzajemne na rzecz usługodawcy.

Prawo w służbie prywatności

Powyższe zasady dotyczące przetwarzania danych osobowych w celach marketingowych mogą wydawać się dość skomplikowane, a miejscami bardzo restrykcyjne, niemniej przedsiębiorcy są zobowiązani do ich przestrzegania. Pamiętajmy, że przetwarzanie sprzeczne z u.o.d.o. naraża nie tylko na odpowiedzialność administracyjną, lecz także karną. Niezależnie od sankcji prawnych przedsiębiorca, który nie przestrzega przepisów, może również spowodować wśród konsumentów, niezadowolonych z uciążliwej ingerencji w ich sferę prywatności, utratę zaufania czy pozytywnego nastawienia do oferowanych przez niego produktów lub usług. Warto więc poświęcić nieco czasu i środków, aby osoby odpowiedzialne za działania marketingowe przedsiębiorcy z omówionymi tu regułami zaznajomić. W ostatecznym rozrachunku za naruszenie przepisów u.o.d.o. odpowiada bowiem administrator danych, a przesyłanie niezamówionej informacji handlowej jest wykroczeniem oraz stanowi czyn nieuczciwej konkurencji.

PRZYKŁAD

Bez akceptacji

Przedsiębiorca zawarł z panem X umowę o świadczenie usług telekomunikacyjnych i chce przesyłać mu informacje o promocjach i nowych usługach. Nie potrzebuje na to odrębnej zgody i nawet po zaprzestaniu świadczenia usług będzie mógł przetwarzać informacje o panu X w celu marketingu bezpośredniego własnych produktów lub usług.

Warto jednak pamiętać, że jeśli pan X sprzeciwi się temu, przedsiębiorca ma obowiązek tych działań zaniechać. Polski ustawodawca przyjął bowiem w tym wypadku tzw. opcję opt-out, pozwalającą administratorom na przetwarzanie danych osobowych w celu marketingu bezpośredniego własnych produktów lub usług tak długo, jak długo zainteresowany nie zaprotestuje. U.o.d.o. nie stawia żadnych wymagań co do formy takiego sprzeciwu ani nie nakazuje go uzasadniać. Należy więc przyjąć, że jest nim każde zachowanie, które w sposób dostateczny wyraża niechęć wobec przetwarzania danych. Z chwilą otrzymania sprzeciwu przedsiębiorca powinien zaprzestać przetwarzania. Każda kolejna próba dotarcia z reklamą do tego klienta naraża na ryzyko skierowania przez niego skargi do generalnego inspektora ochrony danych osobowych (GIODO).

@RY1@i02/2012/152/i02.2012.152.21500040c.805.jpg@RY2@

Ewa Kacperek radca prawny, Hogan Lovells

@RY1@i02/2012/152/i02.2012.152.21500040c.806.jpg@RY2@

Łukasz Czynienik, aplikant radcowski, Hogan Lovells

Ewa Kacperek

radca prawny, Hogan Lovells

Łukasz Czynienik

aplikant radcowski, Hogan Lovells