RODO miało być rozwiązaniem problemu, a także sposobem na walkę o swoje prawa. Czy rzeczywiście jest dziś skuteczną bronią „w starciu” z telemarketerami?
W natarciu niechcianych telefonów
Usługi telemarketingu – mimo, iż owiane są niechlubną sławą – stale zyskują na popularności. Każdego dnia Polacy odbierają tysiące telefonów, których celem jest przedstawienie oferty handlowej, a następnie sprzedaż usług lub produktów. Obecnie telemarketing wykorzystywany jest przez przedsiębiorstwa reprezentujące wiele branż – tym sposobem klientom po drugiej stronie słuchawki proponowane jest m.in. wzięcie udziału w pokazie sprzętów RTV i AGD, badaniu medycznym, a nawet skorzystanie z podejrzanych usług finansowych.
W ujęciu RODO telemarketing to forma marketingu bezpośredniego, na który nie musimy zbierać zgód osób fizycznych – przetwarzanie danych opiera się w tej sytuacji na prawnie uzasadnionym interesie administratora. Wielu z nich zapomina jednak, że mogą powoływać się na tę podstawę prawną tylko wtedy, gdy osoba, której informacje przetwarzamy, ma rozsądne przesłanki by spodziewać się, że jej będą one przetwarzane w konkretnym celu. To obostrzenie jest kluczowe z punktu widzenia organizacji, które kupują nielegalne bazy czy które prowadzą telemarketing przy użyciu danych z publicznie dostępnych źródeł.
Oprócz RODO kwestię telemarketingu regulują również przepisy ustawy Prawo telekomunikacyjne, której art. 172 ust. 1 mówi o tym, że działania telemarketingowe są dozwolone wyłącznie za uprzednią zgodą abonenta lub użytkownika końcowego. W przypadku podejmowania takich działań mimo nieposiadania takiej zgody, przedsiębiorca musi liczyć się z konsekwencjami, które mogą go spotkać ze strony Urzędu Komunikacji Elektronicznej. Co robić i jak bronić się w sytuacji, kiedy telefony stają się wręcz nachalne, a dzwoniący nie chce – bądź nie może – udzielić informacji na temat tego, w jakiej bazie widnieje numer telefonu, pod który dzwoni?
Okazuje się, iż hasło „RODO” w starciu z telemarketerami może nie przynieść oczekiwanych skutków – z pewnością nie ukróci serii telefonów. Wynika to z faktu, iż nasz numer telefonu często będzie znajdował się w bazach odsprzedawanych różnym podmiotom – zgłoszenie żądania usunięcia danych w stosunku do jednego administratora nie będzie miało skutku w stosunku do naszych danych, które nabyli inni administratorzy.
Jak walczyć z niechcianym telemarketingiem?
Działać oraz walczyć o swoje prawa, a także komfort jednak można. I choć termin „RODO” nie rozwiązuje wszelkich problemów, jego rozwinięcie daje skuteczne narzędzie do walki z niechcianymi telefonami. Artykuł 17 RODO daje bowiem, bardzo istotne – nie tylko w tym przypadku – uprawnienie do żądania usunięcia naszych danych osobowych z bazy administratora.
Jeśli podczas rozmowy z telemarketerem powiemy, że nie chcemy, aby nasze informacje były dalej wykorzystywane, jego obowiązkiem jest nie tylko przerwanie rozmowy, ale również niezwłoczne powiadomienie administratora danych o konieczności usunięcia danego numeru telefonu z jego bazy.
Telemarketerzy, zazwyczaj przygotowani na taki obrót sprawy, często odpowiadają, że:
numer telefonu wcale nie jest daną osobową – co nie jest niezgodne z obecną wykładnią pojęcia danych osobowych, nie przetwarzają naszego numeru telefonu, a skontaktowali się z nami, ponieważ został on automatycznie wygenerowany – z czym ciężko dyskutować, jednak chyba mało kto w takie wytłumaczenie jest w stanie uwierzyć, to nie oni są administratorem danych i nie mogą spełnić naszego żądania, a w momencie, w którym zapytamy o tożsamość administratora – rozłączają się.
Sposobem na „przechytrzenie” telemarketerów może być próba ustalenia podmiotu, w imieniu którego dzwonią, jeszcze zanim powołamy się na RODO. Po uzyskaniu takiej informacji możemy zadać pytanie o tożsamość administratora i zgłosić żądanie usunięcia danych. Jeśli zostanie ono zignorowane, a dzwoniący w odpowiedzi po prostu się rozłączy, dysponując nazwą podmiotu i numerem telefonu możemy złożyć skargę do Urzędu Ochrony Danych Osobowych.
Skargę złożyć można w sposób dwojaki – dostarczyć dokumenty w sposób tradycyjny lub skorzystać z internetowego serwisu ePUAP. Należy pamiętać jednak, że rozpatrzenie skargi nastąpi tylko i wyłącznie w momencie, kiedy zawierać będzie ona imię i nazwisko oraz adres zamieszkania osoby zgłaszającej naruszenie.
Jego obowiązkiem jest ponadto złożenie własnoręcznego podpisu oraz wskazanie podmiotu, na który składane jest zawiadomienie. Skarga taka powinna zawierać także dokładny opis tego, kto, w jakiej sprawie i kiedy się z nami kontaktował. Należy wskazać ponadto, podjęcia jakich kroków oczekuje się wobec tego od urzędu.
RODO dało wielu podmiotom szansę na lepszą i znacznie efektywniejszą ochronę danych osobowych. I choć nadal nie rozwiązuje wszelkich problemów, pozwala na wszczęcie postępowania, które finalnie pozwoli uwolnić się od niepożądanych telefonów oraz ofert handlowych.
Autorka jest specjalistą ds. ochrony danych