W działalności pośrednika kredytowego gromadzenie i przetwarzanie danych osobowych to codzienność. Jednak samo pozyskanie danych nie oznacza automatycznie prawa do ich wykorzystywania w celach marketingowych. Zgodnie z RODO (Rozporządzenie 2016/679), zgoda marketingowa musi być dobrowolna, świadoma, konkretna i możliwa do udokumentowania. Brak jej spełnienia grozi surowymi konsekwencjami – zarówno finansowymi, jak i reputacyjnymi.
Kiedy potrzebna jest zgoda marketingowa?
Zgoda marketingowa jest wymagana, gdy:
- chcesz wysyłać klientowi oferty handlowe drogą e-mail, SMS lub telefonicznie,
- zamierzasz profilować klientów w celach marketingowych (np. dobór ofert na podstawie danych z wniosku kredytowego),
- przekazujesz dane klienta do podmiotów trzecich w celach marketingowych (np. firmom ubezpieczeniowym lub pożyczkowym).
Nie można opierać działań marketingowych na „realizacji umowy” lub „uzasadnionym interesie”, jeśli klient nie wyraził zgody – to częsty błąd pośredników.
Jak powinna wyglądać prawidłowa zgoda?
Zgoda musi być:
- konkretna – np. „Zgadzam się na otrzymywanie informacji handlowych e-mailem”,
- dobrowolna – brak zgody nie może warunkować uzyskania oferty kredytowej,
- świadoma – klient musi wiedzieć, kto jest administratorem danych i jakie działania marketingowe będą podejmowane,
- wyrażona jednoznacznie – zaznaczenie checkboxa, podpis odręczny, kliknięcie „TAK”,
- łatwa do wycofania – klient powinien w każdej chwili móc cofnąć zgodę, bez negatywnych skutków.
Obowiązek dokumentowania zgody
RODO wprost wymaga, by administrator danych (czyli pośrednik) był w stanie wykazać, że uzyskał zgodę. Oznacza to:
- archiwizowanie formularzy papierowych z podpisami,
- logowanie momentu zaznaczenia zgody w systemach elektronicznych,
- przechowywanie metadanych (data, godzina, IP, treść zgody).
Brak możliwości udowodnienia zgody = brak legalności przetwarzania. W praktyce oznacza to ryzyko kontroli UODO i potencjalne kary finansowe do 20 mln euro lub 4% rocznego obrotu.
Marketing telefoniczny i zgoda z ustawy Prawo telekomunikacyjne
Oprócz RODO, zgodę marketingową należy pozyskać także na podstawie:
- art. 172 ustawy – Prawo telekomunikacyjne (zgoda na kontakt telefoniczny w celach marketingowych),
- art. 10 ustawy o świadczeniu usług drogą elektroniczną (zgoda na wysyłkę e-mail lub SMS).
To oznacza, że w praktyce potrzebne są osobne zgody:
- na e-mail,
- na telefon,
- na SMS,
- na profilowanie.
Czego nie wolno?
- Nie łączyć zgód („Zgadzam się na kontakt e-mail, telefon i SMS” – każda forma musi być osobno),
- Nie ukrywać zgód w regulaminie – muszą być wyraźne i czytelne,
- Nie traktować braku reakcji jako zgody (np. „jeśli nie wyrazisz sprzeciwu, uznajemy zgodę” – to nielegalne),
- Nie uzależniać zawarcia umowy od wyrażenia zgody.
Rekomendacje dla pośrednika finansowego:
- Zastosuj odrębne checkboxy dla każdego kanału kontaktu.
- Udokumentuj każdą zgodę – również tę udzieloną telefonicznie lub online.
- Informuj klientów o celu przetwarzania danych i możliwości wycofania zgody.
- Zadbaj o procedurę wycofywania zgody – łatwą, szybką i bez konsekwencji.
- Szkol zespół w zakresie zgodnego z RODO marketingu.
Podstawy prawne:
- RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679),
- Ustawa z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne,
- Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
- Wytyczne Grupy Roboczej Art. 29 (obecnie EROD) dotyczące zgody (WP259 rev.01).
Podsumowanie
Zgoda marketingowa to nie tylko obowiązek formalny, ale też fundament odpowiedzialnej i legalnej komunikacji z klientem. Pośrednicy finansowi powinni traktować ją z należytą starannością – nie tylko z uwagi na sankcje, ale przede wszystkim na zaufanie konsumentów, które buduje się przez transparentność i rzetelność.