Zapadło ważne rozstrzygnięcie dotyczące telemarketingu, które może mieć konsekwencje dla całego sektora finansowego i nie tylko. Sprawa zaczęła się od pojedynczej sytuacji – klientka banku wycofała zgodę na kontakt marketingowy, a mimo to dzień później odebrała telefon z ofertą.
Kobieta skierowała skargę do prezesa Urzędu Ochrony Danych Osobowych. W jej ocenie doszło do bezprawnego wykorzystania danych osobowych, ponieważ cofnięcie zgody powinno natychmiast zatrzymać wszelkie działania marketingowe.
Bank nie zaprzeczał, że kontakt miał miejsce. Tłumaczył jednak, że był to efekt wcześniej uruchomionej kampanii marketingowej i problemów w obiegu informacji. Argumentował również, że przetwarza dane klientki w związku z zawartą umową, a nie wyłącznie na potrzeby marketingu.
Ta linia obrony nie przekonała organu nadzorczego. Prezes UODO uznał, że doszło do naruszenia przepisów i nałożył na bank upomnienie. Kluczowe było rozróżnienie między przetwarzaniem danych w celu realizacji umowy a wykorzystywaniem ich do marketingu bezpośredniego.
Zgoda to podstawa. Bez niej telemarketing nie powinien istnieć
Spór dotyczył interpretacji przepisów, które regulują kontakt marketingowy. W praktyce chodzi o to, że sam fakt posiadania danych klienta – np. w związku z prowadzeniem rachunku – nie daje automatycznie prawa do wykorzystywania ich w celach reklamowych.
W przypadku kontaktu telefonicznego konieczna jest odrębna zgoda. Wynika to nie tylko z przepisów o ochronie danych osobowych, ale także z regulacji dotyczących komunikacji elektronicznej. Cofnięcie takiej zgody powinno działać natychmiast i bez wyjątków.
Instytucja finansowa zaskarżyła decyzję UODO, podnosząc, że cofnięcie zgody na telemarketing nie wpływa automatycznie na legalność przetwarzania danych w innych celach. Sprawa trafiła najpierw do Wojewódzkiego Sądu Administracyjnego w Warszawie, a następnie do Naczelnego Sądu Administracyjnego.
Oba sądy były zgodne – w tej konkretnej sytuacji doszło do naruszenia prawa. Podkreślono, że znaczenie ma sam fakt wykonania telefonu w celach marketingowych, a nie skala działania. Nawet jednorazowy kontakt, jeśli odbywa się bez zgody, może stanowić naruszenie przepisów.
Choć sprawa dotyczyła konkretnego banku i jednej klientki, jej znaczenie jest szersze. Wyrok potwierdza, że firmy muszą zachować pełną kontrolę nad systemami marketingowymi i reagować natychmiast na wycofanie zgód. Nie wystarczy tłumaczenie o „opóźnieniu systemowym” czy „wcześniej zaplanowanej kampanii”. Odpowiedzialność spoczywa na administratorze danych, a ewentualne błędy organizacyjne nie zwalniają z obowiązku przestrzegania prawa.
