26 czerwca hiszpański organ nadzoru (Agencia Española de Protección de Datos) opublikował wytyczne dotyczące telemarketingu. Wyjaśnia tam m.in. jak rozumieć prawa użytkowników końcowych i kiedy oraz na co może pozwolić sobie dzwoniący. Jest to ciekawe podejście, które z pewnością byłoby pomocne na rodzimym gruncie.
Niechciane połączenia
Podobnie jak w Polsce, tak i w Hiszpanii funkcjonuje ustawa o prawie telekomunikacyjnym (znowelizowana w 2022 roku), która reguluje m.in. kwestie telemarketingu. Zawiera przepisy dotyczące praw, jakie przysługują użytkownikom końcowym. Organ nadzoru w wytycznych koncentruje się właśnie na jednym z nich: prawie do nieotrzymywania niechcianych połączeń w celach handlowych, chyba że użytkownik wyraził na to uprzednią zgodę na otrzymywanie takich informacji handlowych lub też istnieje inna podstawa prawna oparta o art. 6 ust. 1 RODO. Poprzednie przepisy z 2014 r. przyznawały pierwszeństwo prawu użytkownika do nieotrzymywania niechcianych połączeń i obowiązkowi przedsiębiorców, aby nie wykonywać takich połączeń.
Z powodu dużych wątpliwości związanych z nowelizacją, organ nadzoru postanowił sporządzić wytyczne, aby dookreślić szczegółowe kryteria związane z prawem do nieotrzymywania niechcianych połączeń.
Zgoda
Zgodnie z wytycznymi, zgoda na telemarketing musi być udzielona na tych samych zasadach jak w RODO. Ponadto połączenia telefoniczne z informacją handlową nie mogą być wykonywane do losowo wygenerowanych numerów telefonów. Dodatkowo jeśli numer danej osoby znajduje się na liście abonentów, dzwoniący musi uzyskać wcześniej wyraźną zgodę na marketing.
Wykonanie umowy
Organ nadzoru w stosunku podstawy prawnej z lit. b art. 6 ust. 1 podkreśla, że będzie domniemywać, że przetwarzanie jest zgodne z prawem, jeśli istniał wcześniej stosunek umowny między stronami. To domniemanie może jednak mieć zastosowanie jedynie w przypadku, gdy podmiot uzyskał zgodnie z prawem dane kontaktowe danej osoby i wykorzystał je do marketingu produktów/usług własnych, które są podobne do tych, które były pierwotnie zakontraktowane. Nie obejmuje on jednak przypadku przekazywania danych osobowych innym podmiotom, należącym do tej samej grupy kapitałowej, w celu marketingu, bez zgody użytkownika końcowego.
Organ nadzoru nie uznaje również tego domniemania w przypadku, gdy nie ma już takiego aktualnego stosunku umownego, np. nie było wniosków takiej osoby ani wcześniejszych interakcji w ciągu ostatniego roku.
Jak podkreśla organ w przypadku zastosowania tej podstawy prawnej w telemarketingu, musi być oczywiście spełniony obowiązek informacyjne z art. 13 albo art. 14 RODO, a korzystanie ze sprzeciwu musi być ułatwione. O tych faktach dany klient musi zostać poinformowany przy pierwszym kontakcie (rozmowie).
Osoby fizyczne będą przedsiębiorcami
W odniesieniu do osób fizycznych będących jednocześnie przedsiębiorcami, świadczących usługi w ramach osoby prawnej i świadczących usługi w ramach wolnych zawodów, organ przyjął, że przetwarzanie danych osobowych tych osób odbywa się na zasadach z art. 19 hiszpańskiej ustawy o ochronie danych osobowych. Jest to dość ciekawe rozwiązanie, gdzie przetwarzanie danych kontaktowych wskazanych podmiotów jest legalne, jeśli przetwarzanie związane jest z pełnieniem funkcji w osobie prawnej, pod warunkiem iż:
- celem przetwarzania jest wyłącznie utrzymywanie relacji z osobą prawną, w której dana osoba świadczy usługi,
- przetwarzanie dotyczy wyłącznie danych związanych z lokalizacją miejsca wykonywania działalności.
Dodatkowe wymagania
Organ wskazuje, że w celu zapewnienia zgodności z zasadą rzetelności i przejrzystości z art. 5 RODO, należy przyjąć dodatkowe gwarancje, które musi spełnić przedsiębiorca telemarketingowy. Mianowicie na początku każdego połączenia należy wskazać tożsamość pracodawcy, podmiotu w imieniu którego połączenie jest realizowane. Jednocześnie użytkownik końcowy będzie musiał otrzymać informacje o możliwości cofnięcia zgody na marketing lub o możliwości skorzystania z prawa do sprzeciwu.
Jednoznaczny sprzeciw wobec odbierania takich połączeń musi być rozumiany właśnie jako skorzystanie z prawa do sprzeciwu w rozumieniu przepisów RODO i należy go niezwłocznie rozpatrzeć. Każda rozmowa będzie też musiała być nagrywana, w celu wykazania przestrzegania przepisów.
Nowy standard w telemarketingu
Powyższe wytyczne prezentują podwyższony standard ochrony danych osobowych przy telemarketingu. Ponadto, choć część tych wytycznych nakłada dosyć uciążliwe obowiązki na przedsiębiorców telemarketingowych, to jednocześnie klaryfikuje i ułatwia niektóre kwestie np. posługiwanie się podstawą z art. 6 ust. 1 lit. b RODO. W prezentowanych wytycznych znajdują się interesujące rozwiązania, których, choć część z pewnością mogłaby być inkorporowana do polskiego porządku prawnego.
Źródło: https://www.boe.es/boe/dias/2023/06/28/pdfs/BOE-A-2023-15071.pdf
