Grudzień to dla większości z nas najbardziej intensywny czas w roku – klienci, sądy i urzędy chcą „pozamykać” jak najwięcej spraw, a w firmach jest to okres kończenia projektów i przygotowywania planów na Nowy Rok. Intensywnie pracują także działy marketingu, odpowiedzialne za przygotowanie okolicznościowych firmowych kartek i świątecznych upominków. Łączy się to oczywiście z przetwarzaniem danych osobowych osób, do których kartki lub prezenty mają trafić.

Rok 2018 stał pod znakiem RODO – wydaje się zatem stosowne zakończyć go wpisem na temat wpływu rozporządzenia na wysyłkę kartek świątecznych.

 

Wysyłka a przetwarzanie danych

Na początku warto przypomnieć, że unijne Rozporządzenie o Ochronie Danych Osobowych¹ („RODO”) wprowadza sześć podstaw prawnych na podstawie których możemy przetwarzać dane osobowe. W przypadku wysyłki kartek z życzeniami czy prezentów podstawą jest uzasadniony interes administratora, czyli  firmy, która decyduje się na taką formę kontaktu. Tym interesem jest natomiast chęć wspólnego świętowania świąt Bożego Narodzenia oraz Nowego Roku. Tradycyjnie w Polsce wymienienie się życzeniami jest akceptowanym, a nawet oczekiwanym działaniem – także w kontaktach biznesowych.

 

Poczta tradycyjna a poczta elektroniczna

Przedsiębiorcy mogą w ramach kontaktów biznesowych bez przeszkód wysyłać do swoich klientów prezenty świąteczne czy kartki pocztą lub kurierem. Istnieje podstawa do przetwarzania danych (uzasadniony interes), a polskie przepisy nie regulują dodatkowo tej formy kontaktu. Nie potrzebujemy odrębnej zgody, aby przesłać naszemu partnerowi biznesowemu życzenia w takiej formie.

Nieco inaczej sprawa wygląda w przypadku kartek świątecznych w postaci wiadomości e-mail. Przy takiej wysyłce musimy dodatkowo wziąć pod uwagę przepisy ustawy o świadczeniu usług drogą elektroniczną („UŚUDE”). Zgodnie z nimi wysłanie elektronicznej informacji handlowej jest możliwe wyłącznie po uzyskaniu uprzedniej zgody adresata. Nie jest jasne, czy organy nadzoru zakwalifikowałyby życzenia świąteczne wysłane do aktualnych klientów jako informację handlową – do tej pory ani Prezes Urzędu Ochrony Danych, ani Prezes Urzędu Ochrony Konkurencji i Konsumentów nie mieli okazji wypowiedzieć się na ten temat. Na pewno jest to forma pozytywnego budowania wizerunku przedsiębiorcy, a więc takie życzenia mogą spełniać cele marketingowe. Jednak wysyłka życzeń pełni też formę tradycyjnego kontaktu pod koniec roku i można również argumentować, że niewysłanie życzeń zostanie negatywnie odebrane przez naszych stałych klientów.

 

Czy wysyłanie kartek świątecznych jest formą marketingu?

Z uwagi na ryzyko uznania, że na gruncie przepisów UŚUDE wysyłka e-maila z życzeniami wymaga uzyskania zgody, takie maile do naszych klientów detalicznych (konsumentów) z ostrożności lepiej wysyłać jednak wyłącznie do osób, których dane znajdują się w naszej „bazie marketingowej” (tj. konsumentów, którzy wyrazili zgodę na otrzymywanie informacji handlowej. Należy przy tym przyjąć, że zgoda powinna zostać udzielona w sposób jednoznaczny, np. poprzez aktywne kliknięcie w pole wyboru.

Odmiennie wygląda sytuacja w przypadku wysyłki wiadomości do tzw. klientów biznesowych. Istotną zmianę w tym zakresie zawdzięczamy właśnie przepisom RODO, które zliberalizowały obowiązujące wcześniej regulacje. Dzięki tej zmianie obecnie za wyrażenie zgody na przetwarzanie danych można więc uznać także wyraźne działanie potwierdzające. Jeżeli zatem nasz stały partner biznesowy otrzymywał od nas wcześniej wiadomości informujące o nowych ofertach czy organizowanych wydarzeniach i nie wyraził sprzeciwu co do takiej formy kontaktu, to wyślijmy do niego także życzenia świąteczne. Możemy w takim wypadku uznać, że posiadamy zgodę na kontakt mailowy także zawierający informację handlową, a nasze życzenia zostaną uznane za miły gest.

Pamiętajmy, że przy każdej wysyłce – także tej świątecznej – powinniśmy zapewnić łatwą drogę do wniesienia przez klienta sprzeciwu wobec przetwarzania jego danych w taki sposób. Jeżeli natomiast taki sprzeciw zostanie zgłoszony powinniśmy oczywiście upewnić się, że wyrażająca go osoba nie będzie od nas już otrzymywała żadnej komunikacji (niezależnie od tego czy chodziłoby o oferty, newslettery czy okazjonalne życzenia).

__

¹ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

 

____

Sprawdź do czego się odwołujemy:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych.
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r poz. 1219).

O autorze