Zaciska się pętla na szyi dostawców usług call center

Zaczynając od początku należy przytoczyć przepis, który znacznie utrudnił prowadzenie marketingu bezpośredniego:

Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.¹

Najbardziej problematyczne w praktyce okazało się słowo „uprzednio” w połączeniu z dodanymi słowami „telekomunikacyjnych urządzeń końcowych”. Taki kształt przepisu spowodował, że czynność polegająca na dzwonieniu do potencjalnego klienta w celu przedstawienia mu oferty handlowej stała się niezgodna z prawem. Większość podmiotów w branży telemarketingu zinterpretowała ten zapis na swoją korzyść uznając, że mogą odbierać zgodę w trakcie tej samej rozmowy telefonicznej, podczas której później przedstawią swoją ofertę. Często wyglądało to w następujący sposób:

Konsultant:

- Dzień dobry, nazywam się Jan Kowalski dzwonię, w imieniu firmy XYZ sp. z o.o. Czy mogę zająć chwilę?

Odbiorca:

- Tak, o co chodzi ?

Konsultant:

- Zanim podam szczegóły informuję, że rozmowa jest nagrywana i jeżeli nie wyraża Pan/Pani zgody na nagrywanie to proszę się rozłączyć. [chwila pauzy] By móc przedstawić ofertę produktów i usług proszę o wyrażanie zgody na prowadzenie marketingu bezpośredniego drogą telefoniczną.

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.

ODBIERZ PAKIET

Odbiorca:

- Zgadzam się, o co chodzi?

Konsultant:

- [Konsultant przedstawia ofertę]

Okazuje się jednak, że interpretacja Prezesa Urzędu Komunikacji Elektronicznej z 12 marca 2015 r. ewidentnie przeczy takiemu podejściu. Według UKE użyty przez ustawodawcę termin „uprzednio” oznacza, że zgodę należy odebrać przed nawiązaniem połączenia telekomunikacyjnego:

Zgodnie z powyższym, biorąc pod uwagę efektywność przyjętego modelu ochrony przed niezamówionymi komunikatami oraz cytowanych powyżej regulacji, należy uznać, że praktyki polegające na przesyłaniu wiadomości lub kierowaniu połączeń w celu zapytań o zgodę na marketing bezpośredni (bez uprzedniej zgody na kontakty) mogą w opinii prezesa UKE stanowić naruszenie art. 172 Prawa telekomunikacyjnego. Ze względu na powyższe, odpowiadając na pytanie należy zauważyć, iż kontakt w celu zapytania o zgodę na przetwarzanie oferty z wykorzystaniem telekomunikacyjnych urządzeń końcowych lub automatycznych systemów wywołujących powinien być realizowany po wyrażeniu zgody abonenta lub użytkownika końcowego uzyskanej przed użyciem danego urządzenia/systemu.²

Kolejne ograniczenie

1 sierpnia 2011 r. prezes UKE nałożył na jednego z operatorów telekomunikacyjnych karę pieniężną w wysokości 5 000 000 zł za naruszenie ww. przepisu przez wysyłanie SMS zawierającego oferty udziału w loterii pod nazwą „Czy stałeś się dzisiaj Milionerem” bez uprzedniej zgody odbiorców wiadomości. Operator odwoływał się od decyzji Prezesa UKE jednak w wyniku wniesionej kasacji ostatecznie sprawa trafiła przed Sąd Najwyższy (sygn. III SZP 7/15). W uchwale Sądu Najwyższego z 17 lutego 2016 r. czytamy:

Art. 209 ust. 1 pkt 25 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.) w związku z art. 172 ust. 1 i art. 174 pkt 1 tej ustawy może stanowić podstawę prawną nałożenia kary pieniężnej na przedsiębiorcę telekomunikacyjnego, który zlecił innemu podmiotowi wykorzystanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego usług tego przedsiębiorcy telekomunikacyjnego wśród jego abonentów lub użytkowników końcowych na podstawie bazy przekazanych numerów telefonicznych.

Powyższa uchwała jednoznacznie stwierdza, że skorzystanie z usług podmiotu zewnętrznego (call center) w zakresie prowadzenia marketingu bezpośredniego nie zwalnia zamawiającego (operatora telekomunikacyjnego) z odpowiedzialności za tego typu działania. Innymi słowy, sąd przyjął stanowisko, że odpowiedzialność za zgodne z prawem prowadzenie marketingu bezpośredniego ponosi ten, kto zamówił takie działanie i skorzystał na nim, a nie tylko ten, kto je faktycznie wykonał.

Taka uchwała sądu może spowodować, że operatorzy telekomunikacyjni jak i pozostali przedsiębiorcy, w obawie przed karami, zaczną rezygnować z usług call center. Będą woleli prowadzić działania sprzedażowe samodzielnie, ponosząc koszty dodatkowych pracowników i pozyskania legalnej bazy danych, niż zaryzykować zaangażowanie zewnętrznej firmy, na której działania nie mają realnego wpływu.

Co mogą zrobić usługodawcy kanału sprzedaży „telesales”?

Bezpłatna wiedza o RODO.
Korzystaj do woli!

Webinary, artykuły, poradniki, szkolenia, migawki i pomoc. Witaj w bazie wiedzy ODO 24.

WCHODZĘ W TO

Przede wszystkim powinni dostosować swoje działania i procesy organizacyjne do wymogów prawa w zakresie zapewnienia tajemnicy telekomunikacyjnej, tj. stworzyć sprawnie działający system ochrony danych. Zgodnie z treścią ustawy prawo telekomunikacyjne:

Podmiot uczestniczący w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych oraz podmioty z nim współpracujące są obowiązane do zachowania tajemnicy telekomunikacyjnej.³

Dodatkowo, powinny określić kategorie danych stanowiące tajemnicę przedsiębiorstwa, tak by były one jednoznacznie określone i zabezpieczone, gdyż nie tylko dane objęte tajemnicą telekomunikacyjna powinny podlegać szczególnej ochronie:

Przez tajemnicę przedsiębiorstwa rozumie się nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności.⁴

Branża call center powinna również budować własne bazy danych marketingowych oraz pobierać uprzednią zgodę na prowadzenie telemarketingu za pomocą innymi narzędzi, w tym np. konkursów, programów lojalnościowych, usług świadczonych drogą elektroniczną.

Producentowi bazy danych przysługuje wyłączne i zbywalne prawo pobierania danych i wtórnego ich wykorzystania w całości lub w istotnej części, co do jakości lub ilości.⁵

Warto pamiętać, że w tym przypadku zastosowanie mają nie tylko ustawa prawo telekomunikacyjne i ustawa o ochronie baz danych czy ustawa o zwalczaniu nieuczciwej konkurencji. Działalność call center jest nierozerwalnie związana z danymi osobowymi:

W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. ⁶

W związku z powyższym w grę wchodzi również ustawa o ochronie danych osobowych. Aby przetwarzać dane zgodnie z prawem, warto zacząć od dostosowania organizacji właśnie do wymogów tego aktu prawnego, gdyż zawiera on najwięcej wskazówek, jak tworzyć system ochrony danych. Dostosowanie firmy do wymogów ustawy o ochronie danych osobowych można podzielić na kilka etapów.

Dostosowanie działalności

Po pierwsze, należy przeprowadzić audyt (sprawdzenie) początkowy, który określi, jaki jest stan obecny zarówno w zakresie procesów organizacyjnych jak i funkcjonujących zabezpieczeń. Audyt taki może zostać przeprowadzony samodzielnie (audyt wewnętrzny) lub można zlecić jego przeprowadzenie podmiotowi zewnętrznemu specjalizującemu się w zakresie bezpieczeństwa informacji.

Drugim etapem jest przygotowanie dokumentacji ochrony danych, tj. polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, zawierającej wszystkie informacje prawnie chronione, oraz wcdrożenie tych dokumentów w organizacji poprzez dostosowanie procesów i zabezpieczeń. Warto pamiętać, że skutecznie wdrożony system ochrony danych powinien być okresowo weryfikowany pod względem skuteczności jego działania. Tu warto sięgnąć do projektu Rozporządzenia ogólne w sprawie ochrony danych osobowych, które ma zostać ostatecznie zatwierdzone w drugim kwartale 2016 r. i rozważyć powołanie funkcji ABI w organizacji, gdyż po wejściu w życie tych przepisów w call center stanie się to konieczne:

Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: […]
główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii, o których mowa w art. 9 ust. 1, oraz danych o wyrokach skazujących i o przestępstwach, o których mowa w art. 10.⁷

Podsumowując, przyszłość podmiotów świadczących usługi telemarketingu w dużej mierze zależy od nich samych. Jeżeli nie dostosują swojej działalności do zmieniających się wymogów prawa to albo nie będą mogły znaleźć klientów na swoje usługi, albo padną ofiarą organu kontrolnego (kary administracyjne) lub kontrahenta (kary umowne).

Przypisy:

¹ Art. 172 Ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z zm.)

² https://odo24.pl/blog-post.prawo-telekomunikacyjne-8211-interpretacja-uke

³ Art. 160 Ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z zm.)

⁴ Art. 11 ust. 4 Ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.U. 1993 nr 47 poz. 211 z zm.)

⁵ Art. 6 Ustawy z 27 lipca 2001 r. o ochronie baz danych. (Dz.U. 2001 nr 128 poz. 1402 z zm.)

⁶ Art. 6 ust. 1 Ustawy o ochronie danych osobowych (Dz. U. 2015. poz. 2135 z zm.)

⁷ Art. 37 ust. 1 Projektu Rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) oraz uchylające dyrektywę 95/46/WE.