Prowadzenie marketingu bezpośredniego a RODO

Pojęcie marketingu bezpośredniego często jest definiowane jako działanie polegające na bezpośrednim kierowaniu komunikatów do starannie wybranych konkretnych klientów – osób fizycznych. Marketing bezpośredni często polega na indywidualnym kontakcie pracownika firmy, podejmującego działania marketingowe, z klientem w celu wywołania u niego określonej reakcji.

Do prowadzenia marketingu bezpośredniego niezbędne jest posiadanie bazy danych osobowych osób fizycznych, do których komunikaty marketingowe będą bezpośrednio kierowane. Wspomniane bazy danych osobowych stanowią uporządkowane zbiory danych o potencjalnych klientach. Obejmują one często dane geograficzne, wiek oraz dane kontaktowe osób, których dotyczą. Bazy są uzyskiwane w dwojaki sposób. Mogą być budowane samodzielnie przez firmę prowadzącą marketing. Drugą opcją są bazy kupowane od firm lub instytucji, które specjalizują się w konstruowaniu tego typu baz.

Obowiązki, które wynikają z RODO

Korzystając z baz danych osobowych w celu prowadzenia marketingu bezpośredniego, firma staje się administratorem danych osobowych znajdujących się w bazie, z której korzysta. W takim przypadku powinna ona spełnić obowiązki wynikające z RODO. Odnosi się to m.in. do obowiązku informacyjnego wobec osób, których dane dotyczą.

Przetwarzanie danych osobowych - podstawa prawna

Podstawą prawną przetwarzania danych osobowych zawartych w bazie w celu prowadzenia marketingu bezpośredniego jest przepis art. 6 ust 1f) ogólnego rozporządzenia o ochronie danych osobowych, który stanowi, że: przetwarzanie jest zgodne z prawem jeżeli jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Motywy 47-49 preambuły RODO zawierają przykłady prawnie uzasadnionych interesów administratora, stanowiąc rozszerzenie treści przepisu art. 6 ust. 1f) rozporządzenia. Marketing bezpośredni został także wyróżniony przez ustawodawcę unijnego w motywie 47 preambuły RODO.

Marketing bezpośredni - co nie jest dozwolone?

Istnieją operacje techniczne przetwarzania danych osobowych, które nie są dopuszczalne przy prowadzeniu marketingu bezpośredniego. Polskie przepisy stanowiące lex specialis w tym zakresie do ogólnego rozporządzenia o ochronie danych często zawierają warunki bardziej sztywne niż te, które zostały przedstawione w RODO.  Odnosi się to do ograniczonych form marketingu bezpośredniego, który można stosować.

Klasycznym przykładem takich ograniczeń jest przepis art. 172 ust. 1 ustawy prawo telekomunikacyjne, który stanowi, że: Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę, – oraz przepis art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną, który zakazuje przesyłania niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, a w szczególności poczty elektronicznej.