flaga - język polski english version flag

Jesteś tutaj:  Strona główna » Aktualności » NSA: łączenie zgód marketingowych niedozwolone

2 września 2021 r.

NSA: łączenie zgód marketingowych niedozwolone

NSA wskazał, że na gruncie przepisów o ochronie danych osobowych istnieje wymóg zapewnienia, aby decyzja w sprawie wyrażenia zgody na przetwarzanie danych osobowych w określonym celu była podjęta swobodnie i miała charakter samodzielny, musi być przejawem wolnej i nieskrępowanej woli danej osoby, to znaczy nie może być wymuszona przez konieczność złożenia innych oświadczeń woli – wyrok z 20 kwietnia 2021 r. (III OSK 161/21)

Omawiana sprawa była rozpatrywana na gruncie przepisów sprzed obowiązywania RODO, niemniej uwagi poczynione w wyroku pozostają aktualne. NSA rozstrzygał sprawę udzielenia zgody na przetwarzanie danych osobowych klienta przez instytucję finansową przy zawieraniu umowy pożyczki. Na przedstawionym przez bank formularzu klient mógł wyrazić jedynie łączną zgodę na przetwarzanie danych osobowych w celu marketingu produktów własnych tej spółki oraz na używanie urządzeń telekomunikacyjnych celem realizowania marketingu bezpośredniego (np. poprzez telefoniczne przedstawianie oferty).

W orzeczeniu zwrócono uwagę na konieczność zapewnienia pełnej swobody osobie której dane będą wykorzystywane. NSA stwierdził, że jeżeli klient nie mógł udzielić takiej zgody w części, a jedynie odnosząc się do całości – osoba nie miała pełnej swobody w dysponowaniu swoimi danymi. Wskazano, że decyzja o udostępnieniu danych musi być wyrazem swobodnej i nieskrępowanej woli oraz mieć charakter samodzielny. Oznacza to, że zgoda nie może być wymuszona przez konieczność złożenia łącznych oświadczeń. Podkreślono jednocześnie, że jedna zgoda może wskazywać różne cele przetwarzania danych, jednak z taką sytuacją nie mamy do czynienia, gdy zgoda odnosi się do różnych materii, opartych jest na innych postawach prawnych (marketing własnych produktów i telemarketing).

Należy zaznaczyć, że obowiązujące przepisy przewidują administracyjne kary pieniężne – w wysokości do 20 mln euro, a w przypadku przedsiębiorstwa do wysokości 4 proc. całkowitego rocznego obrotu z poprzedniego roku obrotowego za naruszenie przepisów odnoszących się do ochrony danych osobowych.

AI AI Act biznes budowla budynek dane osobowe darowizna deweloper domena działalność gospodarcza dział spadku dziedziczenie e-commerce franki garaż international contracts konsument koronawirus kredyt hipoteczny księga wieczysta majątek małżonków majątek wspólny masa spadkowa medycyna metraż mieszkanie najem nasi klienci nasze sukcesy nieruchomości nieruchomość obsługa spółek obwód łowiecki ochrona środowiska odszkodowanie opiniowanie umów oprogramowanie opłaty lokalne PIT plan zagospodarowania podatek podatki podwyższenie kapitału podział majątku podział nieruchomości podział ustawowy powierzchnia użytkowa pracodawca pracownik Prawnik Twojego biznesu prawo internetu prawo podatkowe prawo pracy prawo łowieckie proces budowlany przedsiębiorstwo przekształcenie spółki przepisy budowlane przetarg - obsługa rejestracja spółek rejestracja znaku reprezentacja w sądzie RODO rozdzielność majątkowa rozwód separacja sklep internetowy spadek spadkobiorca spadkobranie spadkodawca sprzedaż nieruchomości spółka system podatkowy Systemy AI Sztuczna inteligencja testament udziały w spółce umowa deweloperska umowa inwestycyjna venture capital windykacja wspólnota mieszkaniowa wydziedziczenie wynagrodzenie wynajem własność intelektualna zachowek zamówienie publiczne zarząd spółki