Jak uzyskać zgodę klienta na przetwarzanie danych w celach marketingowych?

Do przetwarzania danych w celach marketingowych co do zasady konieczna jest zgoda podmiotu danych. Sprawdź, jak zalegalizować przetwarzanie danych osobowych klienta.

Zgoda jako podstawa przetwarzania danych w celach marketingowych

Jak uzyskać zgodę klienta na przetwarzanie danych w celach marketingowych? 1W większości przypadków przetwarzania danych w celach marketingowych konieczne jest uzyskanie zgody podmiotu danych. Jedynie w drodze wyjątku – w przypadku marketingu własnych produktów lub usług – przedsiębiorca może, jeśli nie dysponuje zgodą osoby, której dane dotyczą, powołać się na przesłankę wynikającą niezbędności przetwarzania dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych (art. 6 ust. 1 lit. f RODO). Takie przetwarzanie nie może jednak wówczas naruszać podstawowych praw i wolności osoby, której dane dotyczą.

A może checkbox?

Wprawdzie zgoda na przetwarzanie danych w celach marketingowych może być udzielona w dowolnej formie, niemniej jednak administrator musi być gotowy na wykazanie jej posiadania. W praktyce najczęściej stosowanym rozwiązaniem jest tzw. checkbox z okienkami pozwalającymi na wybór poszczególnych opcji, przy okazji zapisywania się do newslettera czy zawierania umowy – umieszczony na stronie internetowej administratora. Warto pamiętać, że zapytanie o zgodę na przetwarzanie danych powinno być transparentne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.

Zgoda na przetwarzanie danych w celach marketingowych nie może być udzielona w sposób dorozumiany. Dlatego należy unikać rozwiązania polegającego na domyślnym zaznaczeniu okienek w checkboxie.

Klauzula zgody nie powinna być łączona z innymi klauzulami

Z uwagi na obowiązek zachowania transparentności klauzuli zgody na przetwarzanie danych osobowych w celach marketingowych nie powinna być ona łączona z klauzulą zgody na otrzymywanie informacji handlowych za pomocą poczty elektronicznej (wyrok Naczelnego Sądu Administracyjnego z 31 grudnia 2012 r., I OSK 1317/11). Podmiot danych powinien mieć bowiem zagwarantowaną możliwość wyboru, w jaki sposób i w jakich celach będą przetwarzane jego dane osobowe.

Masz wątpliwości, czy przygotowane przez Ciebie rozwiązania są zgodne z RODO? Skorzystaj z audytu ochrony danych! O audycie i innych usługach dodatkowych przeczytasz tutaj>>

 

Podstawa prawna:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 6.

Autor: Agnieszka Kręcisz-Sarna – PoradyODO.pl

Wpisy promowane

Wydarzenia

IT w Uczelniach
07.03.2024
19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024

Najnowsze wpisy

Scroll to Top