Ustawa o telemarketingu – czy na pewno potrzebna?

Telemarketing a ochrona danych osobowych
Telemarketing a ochrona danych osobowych

Ostatni miesiąc w świecie „ochrony danych osobowych” upłynął pod znakiem rozpoczęcia prac nad projektem założeń do ustawy o telemarketingu. Nie mamy jeszcze co prawda tekstu ww. projektu, ale możemy się już na tą chwilę zastanowić czy nowa ustawa o telemarketingu ma faktycznie sens.

W prasie i internecie powstało kilka artykułów, które zajmowały się kwestią tego, w jaki sposób nowa ustawa powinna regulować obszar telemarketingu pod kątem prawa do prywatności osób, do których telemarketerzy dzwonią.

Jeśli spojrzymy na całą sprawę z dystansem można postawić tezę, że nowa ustawa nie wniesie nic nowego, nie poprawi sytuacji jeśli chodzi o respektowanie prawa do prywatności, a spowoduje tylko komplikacje związane z faktem, iż uchwalona zostanie kolejna ustawa, która reguluje sprawy będące przedmiotem regulacji innych aktów prawnych. Jaka będzie relacje nowej ustawy o telemarketingu do ustawy o ochronie danych osobowych, kodeksu cywilnego i przepisów o ochronie dóbr osobistych, prawa telekomunikacyjnego, ustawy o świadczeniu usług drogą elektroniczną? Teza ta jednak obroni się tylko w sytuacji gdy dojdziemy do wniosku, że m.in. takie kwestie jak:

  • dopuszczalność pozyskiwania danych osobowych na potrzeby telemarketingu
  • dopuszczalność przechowywania danych osobowych na potrzeby telemarketingu
  • dopuszczalność przetwarzania posiadanych danych osobowych w celach związanych z telemarketingiem
  • prawa osób, których dane przetwarzane są przez call center
  • dopuszczalność nagrywania rozmów telefonicznych przez call center

nie są aktualnie regulowane przez polskie prawo, a konkretnie chodzi tutaj o ustawę o ochronie danych osobowych. Moim zdaniem są. Problemem jest natomiast sama ustawa o ochronie danych osobowych i instytucje kontrolne w zakresie ochrony danych osobowych (GIODO), które nie są wyposażone w odpowiednie narzędzia służące dyscyplinowaniu firm telemarketingowych. Niektórzy tutaj mogliby dalej pójść z krytyką GIODO jednak należy pamiętać, że GIODO jak to urząd działa tylko i wyłącznie w granicach i na podstawie prawa. Nie wydaje się również by GIODO działał poniżej średniej jeśli chodzi o administrację w naszym kraju, porównując jego działanie do innych urzędów.

Nie powinno podlegać dyskusji, że zarówno podawane przez nas w trakcie rozmowy z telemarketerem dane osobowe, nasz głos, a także sam numer telefonu stanowią dane osobowe. Pisaliśmy już na te tematy we wcześniejszych artykułach (Czy numer telefonu to dana osobowa? i Czy w Polsce można legalnie podsłuchiwać?). Działanie firm telemarketingowych przebiega co do zasady zawsze według takiego samego schematu:

Schemat przetwarzania danych - telemarketing
Schemat przetwarzania danych – telemarketing

Oczywiście nie zawsze tak to wygląda, jednak dla osoby, której dane osobowe znalazły się dane osobowe oznacza to często, że bardzo trudno będzie egzekwować prawa dot. ochrony danych osobowych. Wynika to z faktu, że obrót danymi osobowymi w branży marketingowej jest często niesformalizowany i nie spełniający wymogów ustawy o ochronie danych osobowych. Prawo jest – ale nie jest prawidłowo lub w ogóle nie jest stosowane. Czy uchwalenie kolejnej ustawy poprawi sytuację? Nie.

I tutaj trafiamy na pierwszy ważny temat, a więc legalności pozyskiwania danych osobowych przez telemarketingowe. Możemy wyróżnić następujące źródła pozyskania danych:

  1. pozyskanie danych osobowych przez firmę marketingową bezpośrednio od osoby, której dane dotyczą (bardzo rzadki przypadek)
  2. zakup bazy danych, zawierającej numery telefonów
  3. pozyskiwanie danych z powszechnie dostępnych źródeł (fora internetowe, strony internetowe, wizytówki itd.)
  4. działanie na zlecenie – pozyskanie bazy danych od zlecającego akcję marketingową

Nie wchodząc w szczegóły, firma marketingowa jak każdy inny administrator danych, powinna legitymować się jedną z przesłanek legalizujących przetwarzanie danych osobowych określonych w art. 23 lub 27 ustawy o ochronie danych osobowych. Nie ma tutaj żadnych wyjątków. Firma marketingowa zawsze powinna posiadać dane osobowe na podstawie odpowiedniej przesłanki legalizującej przetwarzanie danych osobowych oraz poinformować o fakcie przetwarzania osobę, której dane dotyczą. Tak niestety w przeważającej większości przypadków się nie dzieje. Czy nowa ustawa poprawi sytuację? Nie.

Należy tutaj zwrócić uwagę na fakt, że ww. firmy przetwarzają nasze dane osobowe w celach marketingowych – często wbrew naszej woli. Takie działanie wypełnia znamiona przestępstwa określonego w art. 49 i 54 ustawy o ochronie danych osobowych. Oczywiście wszystko sprowadza się do pieniędzy. Zakup czy budowa bazy danych do telemarketingu jest zwyczajnie kosztuje więcej i są dużo bardziej skomplikowane do przeprowadzenia.

W prasie daje się słyszeć głosy także o braku możliwości egzekwowania prawa do ochrony danych osobowych w trakcie rozmowy z telemarketerem. To jest fakt. Nie oznacza to jednak, że takie prawo na gruncie obowiązujących przepisów nie funkcjonuje. Każdemu z nas przysługują uprawnienia określonego w art. 32 i 33 ustawy o ochronie danych osobowych. Dotyczą one również firm marketingowych. Nasza niemoc wynika raczej z określonej sytuacji faktycznej niż z braku regulacji prawnej. Czy nowa ustawa coś zmieni? Nie.

Warto, aby rządzący zastanowili się, czy nie lepiej niż tworzyć nową ustawę, zająć się egzekucją już istniejącej. Przewiduje ona odpowiedni poziom ochrony danych osobowych, daje nam narzędzia w walce z nieuczciwymi administratorami danych. Być może warto urealnić przewidziane w niej sankcje, rozbudować kompetencje GIODO, a przede wszystkim zwiększyć możliwości jego działania poprzez uzupełnienie braków kadrowych. Ochrona danych osobowych jest coraz ważniejszym tematem, które interesuje społeczeństwa. Nasz rząd powinien również to dostrzec.

1 komentarz do wpisu “Ustawa o telemarketingu – czy na pewno potrzebna?”

  1. W jaki sposób winny być przeprowadzane działania call center (telemarketing, umawianie spotkań, działania marketingu bezpośredniego) skierowane do firm (B2B) w kontekście aktualizacji ustawy prawo telekomunikacyjne (przy okazji ustawy o prawach konsumenta)?
    Mam na myśli Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę
    Dokładniej:
    Czy pracownik hurtowni farmaceutycznej dzwoniąc z propozycją spotkania ze swoim przedstawicielem do apteki (abonent, nie znana wcześniej apteka znaleziona np. w wyszukiwarce Google) powinien zapytać o wyrażenie zgody na przeprowadzenie rozmowy sprzedażowej (marketing bezpośredni) zaraz na początku rozmowy? Co dokładniej może kryć się pod pojęciem „uprzedniej zgody”? Oraz – czy oznacza to, że zgoda raz wyrażona, obowiązywać będzie przez kolejne próby kontaktu (za tydzień, za miesiąc aż do wyraźnego jej odwołania) czy za każdym razem, kiedy CC dzwoni, będzie musiało pytać o nową zgodę?

    Poszukuję odpowiedzi na te pytania w wielu miejscach – prawnicy w firmach, w których prowadzę szkolenia dają bardzo różne odpowiedzi, dlatego próbuję dotrzeć do jakiegoś wspólnego mianownika. Jaka jest wasza opinia w tak przedstawionej sytuacji?

    Pozdrowienia
    Rafał Mróz

Dodaj komentarz

Administratorem Twoich dobrowolnie podanych danych osobowych jest Auraco sp. z o.o. z siedzibą przy ul. Solec 81B/73A, 00-382 Warszawa. Twoje dane osobowe będą przetwarzane w celu dodania i opublikowania komentarza na zasadach określonych w regulaminie. Auraco sp. z o.o. nie będzie udostępniać Twoich danych osobowych, chyba że będzie to konieczne z uwagi na obowiązujące przepisy prawa. Przysługuje Ci prawo dostępu oraz poprawienia danych osobowych.