Zgoda marketingowa wg RODO – co pośrednik musi wiedzieć i dokumentować?

W działalności pośrednika kredytowego gromadzenie i przetwarzanie danych osobowych to codzienność. Jednak samo pozyskanie danych nie oznacza automatycznie prawa do ich wykorzystywania w celach marketingowych. Zgodnie z RODO (Rozporządzenie 2016/679), zgoda marketingowa musi być dobrowolna, świadoma, konkretna i możliwa do udokumentowania. Brak jej spełnienia grozi surowymi konsekwencjami – zarówno finansowymi, jak i reputacyjnymi.

Kiedy potrzebna jest zgoda marketingowa?

Zgoda marketingowa jest wymagana, gdy:

• chcesz wysyłać klientowi oferty handlowe drogą e-mail, SMS lub telefonicznie,
• zamierzasz profilować klientów w celach marketingowych (np. dobór ofert na podstawie danych z wniosku kredytowego),
• przekazujesz dane klienta do podmiotów trzecich w celach marketingowych (np. firmom ubezpieczeniowym lub pożyczkowym).

Nie można opierać działań marketingowych na „realizacji umowy” lub „uzasadnionym interesie”, jeśli klient nie wyraził zgody – to częsty błąd pośredników.

Jak powinna wyglądać prawidłowa zgoda?

Zgoda musi być:

• konkretna – np. „Zgadzam się na otrzymywanie informacji handlowych e-mailem”,
• dobrowolna – brak zgody nie może warunkować uzyskania oferty kredytowej,
• świadoma – klient musi wiedzieć, kto jest administratorem danych i jakie działania marketingowe będą podejmowane,
• wyrażona jednoznacznie – zaznaczenie checkboxa, podpis odręczny, kliknięcie „TAK”,
• łatwa do wycofania – klient powinien w każdej chwili móc cofnąć zgodę, bez negatywnych skutków.

Obowiązek dokumentowania zgody

RODO wprost wymaga, by administrator danych (czyli pośrednik) był w stanie wykazać, że uzyskał zgodę. Oznacza to:

• archiwizowanie formularzy papierowych z podpisami,
• logowanie momentu zaznaczenia zgody w systemach elektronicznych,
• przechowywanie metadanych (data, godzina, IP, treść zgody).

Brak możliwości udowodnienia zgody = brak legalności przetwarzania. W praktyce oznacza to ryzyko kontroli UODO i potencjalne kary finansowe do 20 mln euro lub 4% rocznego obrotu.

Marketing telefoniczny i zgoda z ustawy Prawo telekomunikacyjne

Oprócz RODO, zgodę marketingową należy pozyskać także na podstawie:

• art. 172 ustawy – Prawo telekomunikacyjne (zgoda na kontakt telefoniczny w celach marketingowych),
• art. 10 ustawy o świadczeniu usług drogą elektroniczną (zgoda na wysyłkę e-mail lub SMS).

To oznacza, że w praktyce potrzebne są osobne zgody:

• na e-mail,
• na telefon,
• na SMS,
• na profilowanie.

Czego nie wolno?

• Nie łączyć zgód („Zgadzam się na kontakt e-mail, telefon i SMS” – każda forma musi być osobno),
• Nie ukrywać zgód w regulaminie – muszą być wyraźne i czytelne,
• Nie traktować braku reakcji jako zgody (np. „jeśli nie wyrazisz sprzeciwu, uznajemy zgodę” – to nielegalne),
• Nie uzależniać zawarcia umowy od wyrażenia zgody.

Rekomendacje dla pośrednika finansowego:

1. Zastosuj odrębne checkboxy dla każdego kanału kontaktu.
2. Udokumentuj każdą zgodę – również tę udzieloną telefonicznie lub online.
3. Informuj klientów o celu przetwarzania danych i możliwości wycofania zgody.
4. Zadbaj o procedurę wycofywania zgody – łatwą, szybką i bez konsekwencji.
5. Szkol zespół w zakresie zgodnego z RODO marketingu.

Podstawy prawne:

• RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679),
• Ustawa z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne,
• Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
• Wytyczne Grupy Roboczej Art. 29 (obecnie EROD) dotyczące zgody (WP259 rev.01).

Podsumowanie

Zgoda marketingowa to nie tylko obowiązek formalny, ale też fundament odpowiedzialnej i legalnej komunikacji z klientem. Pośrednicy finansowi powinni traktować ją z należytą starannością – nie tylko z uwagi na sankcje, ale przede wszystkim na zaufanie konsumentów, które buduje się przez transparentność i rzetelność.