Ustawa o telemarketingu – czy na pewno potrzebna?

Telemarketing a ochrona danych osobowych
Telemarketing a ochrona danych osobowych

Ostatni miesiąc w świecie „ochrony danych osobowych” upłynął pod znakiem rozpoczęcia prac nad projektem założeń do ustawy o telemarketingu. Nie mamy jeszcze co prawda tekstu ww. projektu, ale możemy się już na tą chwilę zastanowić czy nowa ustawa o telemarketingu ma faktycznie sens.

W prasie i internecie powstało kilka artykułów, które zajmowały się kwestią tego, w jaki sposób nowa ustawa powinna regulować obszar telemarketingu pod kątem prawa do prywatności osób, do których telemarketerzy dzwonią.

Jeśli spojrzymy na całą sprawę z dystansem można postawić tezę, że nowa ustawa nie wniesie nic nowego, nie poprawi sytuacji jeśli chodzi o respektowanie prawa do prywatności, a spowoduje tylko komplikacje związane z faktem, iż uchwalona zostanie kolejna ustawa, która reguluje sprawy będące przedmiotem regulacji innych aktów prawnych. Jaka będzie relacje nowej ustawy o telemarketingu do ustawy o ochronie danych osobowych, kodeksu cywilnego i przepisów o ochronie dóbr osobistych, prawa telekomunikacyjnego, ustawy o świadczeniu usług drogą elektroniczną? Teza ta jednak obroni się tylko w sytuacji gdy dojdziemy do wniosku, że m.in. takie kwestie jak:

  • dopuszczalność pozyskiwania danych osobowych na potrzeby telemarketingu
  • dopuszczalność przechowywania danych osobowych na potrzeby telemarketingu
  • dopuszczalność przetwarzania posiadanych danych osobowych w celach związanych z telemarketingiem
  • prawa osób, których dane przetwarzane są przez call center
  • dopuszczalność nagrywania rozmów telefonicznych przez call center

nie są aktualnie regulowane przez polskie prawo, a konkretnie chodzi tutaj o ustawę o ochronie danych osobowych. Moim zdaniem są. Problemem jest natomiast sama ustawa o ochronie danych osobowych i instytucje kontrolne w zakresie ochrony danych osobowych (GIODO), które nie są wyposażone w odpowiednie narzędzia służące dyscyplinowaniu firm telemarketingowych. Niektórzy tutaj mogliby dalej pójść z krytyką GIODO jednak należy pamiętać, że GIODO jak to urząd działa tylko i wyłącznie w granicach i na podstawie prawa. Nie wydaje się również by GIODO działał poniżej średniej jeśli chodzi o administrację w naszym kraju, porównując jego działanie do innych urzędów.

Nie powinno podlegać dyskusji, że zarówno podawane przez nas w trakcie rozmowy z telemarketerem dane osobowe, nasz głos, a także sam numer telefonu stanowią dane osobowe. Pisaliśmy już na te tematy we wcześniejszych artykułach (Czy numer telefonu to dana osobowa? i Czy w Polsce można legalnie podsłuchiwać?). Działanie firm telemarketingowych przebiega co do zasady zawsze według takiego samego schematu:

Schemat przetwarzania danych - telemarketing
Schemat przetwarzania danych – telemarketing

Oczywiście nie zawsze tak to wygląda, jednak dla osoby, której dane osobowe znalazły się dane osobowe oznacza to często, że bardzo trudno będzie egzekwować prawa dot. ochrony danych osobowych. Wynika to z faktu, że obrót danymi osobowymi w branży marketingowej jest często niesformalizowany i nie spełniający wymogów ustawy o ochronie danych osobowych. Prawo jest – ale nie jest prawidłowo lub w ogóle nie jest stosowane. Czy uchwalenie kolejnej ustawy poprawi sytuację? Nie.

I tutaj trafiamy na pierwszy ważny temat, a więc legalności pozyskiwania danych osobowych przez telemarketingowe. Możemy wyróżnić następujące źródła pozyskania danych:

  1. pozyskanie danych osobowych przez firmę marketingową bezpośrednio od osoby, której dane dotyczą (bardzo rzadki przypadek)
  2. zakup bazy danych, zawierającej numery telefonów
  3. pozyskiwanie danych z powszechnie dostępnych źródeł (fora internetowe, strony internetowe, wizytówki itd.)
  4. działanie na zlecenie – pozyskanie bazy danych od zlecającego akcję marketingową

Nie wchodząc w szczegóły, firma marketingowa jak każdy inny administrator danych, powinna legitymować się jedną z przesłanek legalizujących przetwarzanie danych osobowych określonych w art. 23 lub 27 ustawy o ochronie danych osobowych. Nie ma tutaj żadnych wyjątków. Firma marketingowa zawsze powinna posiadać dane osobowe na podstawie odpowiedniej przesłanki legalizującej przetwarzanie danych osobowych oraz poinformować o fakcie przetwarzania osobę, której dane dotyczą. Tak niestety w przeważającej większości przypadków się nie dzieje. Czy nowa ustawa poprawi sytuację? Nie.

Należy tutaj zwrócić uwagę na fakt, że ww. firmy przetwarzają nasze dane osobowe w celach marketingowych – często wbrew naszej woli. Takie działanie wypełnia znamiona przestępstwa określonego w art. 49 i 54 ustawy o ochronie danych osobowych. Oczywiście wszystko sprowadza się do pieniędzy. Zakup czy budowa bazy danych do telemarketingu jest zwyczajnie kosztuje więcej i są dużo bardziej skomplikowane do przeprowadzenia.

W prasie daje się słyszeć głosy także o braku możliwości egzekwowania prawa do ochrony danych osobowych w trakcie rozmowy z telemarketerem. To jest fakt. Nie oznacza to jednak, że takie prawo na gruncie obowiązujących przepisów nie funkcjonuje. Każdemu z nas przysługują uprawnienia określonego w art. 32 i 33 ustawy o ochronie danych osobowych. Dotyczą one również firm marketingowych. Nasza niemoc wynika raczej z określonej sytuacji faktycznej niż z braku regulacji prawnej. Czy nowa ustawa coś zmieni? Nie.

Warto, aby rządzący zastanowili się, czy nie lepiej niż tworzyć nową ustawę, zająć się egzekucją już istniejącej. Przewiduje ona odpowiedni poziom ochrony danych osobowych, daje nam narzędzia w walce z nieuczciwymi administratorami danych. Być może warto urealnić przewidziane w niej sankcje, rozbudować kompetencje GIODO, a przede wszystkim zwiększyć możliwości jego działania poprzez uzupełnienie braków kadrowych. Ochrona danych osobowych jest coraz ważniejszym tematem, które interesuje społeczeństwa. Nasz rząd powinien również to dostrzec.