Dane osobowe pozyskane przez administratora nie mogą być wykorzystywane do przedstawiania ofert innych firm. Przetwarzanie danych w celu prowadzenia marketingu własnych produktów zawsze wymaga też zgody zainteresowanego. Tak stwierdził generalny inspektor ochrony danych osobowych, który nakazał firmie ING Usługi Finansowe zaprzestać gromadzenia danych potencjalnych klientów firm grupy ING za pomocą formularzy wizyty serwisowej.

– Dane zbierano w ten sposób, że przedstawiciele ubezpieczeniowo-finansowi pytali klientów, czy znają osoby zainteresowane ofertą podmiotów Grupy ING. Jeśli klient zgodził się podać dane takiej osoby, były one wpisywane przez przedstawiciela do formularza i przechowywane przez spółkę – opisuje w uzasadnieniu swojej decyzji Michał Serzycki, generalny inspektor.

Zdaniem GIODO spółka nie przetwarzała danych w celu prowadzenia marketingu własnych produktów, lecz produktów pozostałych podmiotów Grupy ING. Zdaniem głównego inspektora przetwarzanie danych powinno być korzystne nie tylko dla samego administratora, ale także dla osoby, której dane dotyczą.