Do przetwarzania danych w celach marketingowych co do zasady konieczna jest zgoda podmiotu danych. Sprawdź, jak zalegalizować przetwarzanie danych osobowych klienta.
Zgoda jako podstawa przetwarzania danych w celach marketingowych
W większości przypadków przetwarzania danych w celach marketingowych konieczne jest uzyskanie zgody podmiotu danych. Jedynie w drodze wyjątku – w przypadku marketingu własnych produktów lub usług – przedsiębiorca może, jeśli nie dysponuje zgodą osoby, której dane dotyczą, powołać się na przesłankę wynikającą niezbędności przetwarzania dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych (art. 6 ust. 1 lit. f RODO). Takie przetwarzanie nie może jednak wówczas naruszać podstawowych praw i wolności osoby, której dane dotyczą.
A może checkbox?
Wprawdzie zgoda na przetwarzanie danych w celach marketingowych może być udzielona w dowolnej formie, niemniej jednak administrator musi być gotowy na wykazanie jej posiadania. W praktyce najczęściej stosowanym rozwiązaniem jest tzw. checkbox z okienkami pozwalającymi na wybór poszczególnych opcji, przy okazji zapisywania się do newslettera czy zawierania umowy – umieszczony na stronie internetowej administratora. Warto pamiętać, że zapytanie o zgodę na przetwarzanie danych powinno być transparentne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.
Zgoda na przetwarzanie danych w celach marketingowych nie może być udzielona w sposób dorozumiany. Dlatego należy unikać rozwiązania polegającego na domyślnym zaznaczeniu okienek w checkboxie.
Klauzula zgody nie powinna być łączona z innymi klauzulami
Z uwagi na obowiązek zachowania transparentności klauzuli zgody na przetwarzanie danych osobowych w celach marketingowych nie powinna być ona łączona z klauzulą zgody na otrzymywanie informacji handlowych za pomocą poczty elektronicznej (wyrok Naczelnego Sądu Administracyjnego z 31 grudnia 2012 r., I OSK 1317/11). Podmiot danych powinien mieć bowiem zagwarantowaną możliwość wyboru, w jaki sposób i w jakich celach będą przetwarzane jego dane osobowe.
Masz wątpliwości, czy przygotowane przez Ciebie rozwiązania są zgodne z RODO? Skorzystaj z audytu ochrony danych! O audycie i innych usługach dodatkowych przeczytasz tutaj>>
Podstawa prawna:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 6.
Autor: Agnieszka Kręcisz-Sarna – PoradyODO.pl