W kwietniowym wyroku NSA wskazuje warunki łączenia zgód marketingowych
Sprawa rozpoznawana przez NSA miała swój początek w kontroli przeprowadzonej przez Inspektorów Generalnego Inspektora Ochrony Danych Osobowych we wrześniu 2015 roku (!). Kontrola ta doprowadziła do wszczęcie z urzędu przez GIODO postępowania administracyjnego w sprawie przetwarzania danych osobowych przez spółkę w zakresie przetwarzania przez spółkę danych osobowych potencjalnych klientów i klientów w celach marketingowych oraz w celach windykacyjnych. Po zakończeniu kontroli stwierdzono następujące uchybienia w procesie przetwarzania danych osobowych: Uniemożliwienie potencjalnym klientom oraz klientom spółki podjęcia swobodnej decyzji co do wyrażenia: zgody na przetwarzanie danych osobowych w celach marketingowych produktów spółki, zgody na przetwarzanie danych osobowych w celach marketingu produktów lub usług innych podmiotów, poprzez zastosowanie przez spółkę jednej klauzuli, zamieszczonej we wnioskach o udzielenie pożyczki, obejmującej łącznie ww. zgody oraz zgodę, o której mowa w art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243, z późn. zm.), zgodnie z którym zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę (art. 23 ust. 1 pkt 1 w związku z art. 7 pkt 5 ustawy). Przetwarzanie danych osobowych osób wnioskujących o udzielenie pożyczki (potencjalnych klientów) w zakresie: nazwisko rodowe, imiona rodziców, data wydania dowodu osobistego oraz nazwa organu, który go wydał, wizerunek, wzrost, kolor oczu, miejsce urodzenia, nazwisko panieńskie matki, jako nieadekwatnych do celu, w jakim te dane są przetwarzane, tj. identyfikacji tożsamości klienta przed zawarciem umowy pożyczki (art. 26 ust. 1 pkt 3 ustawy). Niezawarcie w dokumentacji opisującej sposób przetwarzania danych oraz środki, o których mowa w art. 36 ust. 1 ustawy, informacji dotyczących systemu informatycznego o nazwie “[…]”, wykorzystywanego do wysyłania wiadomości pocztowych do klientów, wobec których prowadzona jest windykacja (art. 36 ust. 1 pkt 2 ustawy). W lutym 2017 r. GIODO wydał decyzję, którą: nakazał spółce przywrócenie stanu zgodnego z prawem poprzez: zapewnienie swobody w przedmiocie złożenia przez potencjalnych klientów i klientów spółki […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.