Rabat w zamian za zgodę na przetwarzanie danych osobowych klienta a RODO
W dodatku Firma i Prawo do Dziennika Gazeta Prawna nr 61(4711) z dnia 27 marca 2018 r. ukazał się artykuł pn. „Firmy mają dobry patent na zgody marketingowe” z komentarzem naszego eksperta mec. Piotra Grzelczaka. Nasz ekspert wyjaśnia czy praktyka oferowania przez firmy rabatów i innych korzyści w zamian za zgodę na przetwarzanie danych osobowych klientów jest zgodna z rozporządzeniem unijnym o ochronie danych osobowych (tzw. RODO).
W ocenie naszego eksperta firmy mają prawo aktywnie zachęcać klientów do tego, aby udzielić zgody na przetwarzanie danych, np. poprzez promocje czy programy lojalnościowe, ale oczywiście zgoda musi odpowiadać też pozostałym warunkom RODO. Stanowisko GIODO jest niekonsekwentne. Z jednej strony GIODO twierdzi, że wprowadzenie zachęt jest w porządku (czyli de facto dopuszcza sytuację, kiedy odmowa zgody łączy się z ustaleniem gorszej sytuacji dla klienta niż jej udzielenie – i tutaj nie widzi problemu z dobrowolnością). Z drugiej strony, kwestionuje możliwość cofnięcia zgody połączonej nie tyle z pogorszeniem sytuacji klienta ponad standard, ale raczej z powrotem do sytuacji, jaka miałaby miejsce, gdyby zgody w ogóle nie udzielił. Takie podejście może prowadzić do absurdów. Ktoś może udzielić zgody uzyskując rabat, a potem zaraz zgodę cofnąć, a firma nie będzie miała możliwości podjęcia żadnych działań, bo narażać się będzie na sankcje. W ocenie mec. Piotra Grzelczaka, kluczowe jest tutaj odpowiednie informowanie, żeby klienci byli z góry świadomi jak wygląda sytuacja i mogli podjąć decyzję, czy się zgadzają na coś czy nie. Przykładowo, firma obiecuje korzystne warunki, klient wypełnia formularz, inwestuje czas, a na koniec okazuje się, że są checkboxy do wyrażenia zgody (do zaznaczenia), lecz niemożliwe jest przejście dalej i finalizacja transakcji, jeśli tych zgód się nie udzieli. I nawet nie ma w tym przedmiocie żadnych informacji – po prostu do momentu zaznaczenia zgody guzik pozwalający przejść dalej nie działa.
Celna jest uwaga, że różnicowanie stawek pobieranych od klientów udzielających i nieudzielających zgody nie powinno mieć charakteru zaporowego.
Na tle UPC nasuwa się jeszcze jedna kwestia. Otóż, pytanie, czy UPC w tej sprawie w ogóle musi się martwić RODO i jak skonstruowała swoje podstawy przetwarzania danych. Przecież komunikację marketingową ze swoimi obecnymi klientami, z którymi UPC podpisuje umowę, można oprzeć na przesłance uzasadnionego interesu administratora. To byłoby może nawet łatwiejsze. Pytanie, jak to zrobiono w praktyce. Jeśli spojrzeć na treść cytowanej klauzuli UPC, jest to zgoda na korzystanie z urządzeń końcowych i systemów wywołujących, a więc zgoda z art. 172 prawa telekomunikacyjnego (która jest czymś odrębnym od zgody na przetwarzanie danych osobowych regulowanej RODO). Organem, który będzie właściwy w sprawie ewentualnych kar w tym zakresie jest Prezes UKE.
Zapraszamy do lektury artykułu!