GIODO zbada z urzędu sprawę pism, których odbiorcy mogą się czuć przymuszeni do podpisania zgód na przetwarzanie swych danych osobowych.
/>
Sprawę listów wysyłanych przez Tauron jako pierwszy opisał serwis internetowy Niebezpiecznik.pl. Zamieścił skany korespondencji zatytułowanej: „Ważna informacja w sprawie aktualizacji Państwa danych osobowych”. Tauron, powołując się na nowe unijne przepisy, prosi o wyrażenie zgody na przetwarzanie danych, nie tylko przez siebie, ale i swych partnerów. Już jedno z pierwszych zdań budzi zastrzeżenia ekspertów. „W związku z nowymi przepisami musimy zaktualizować Państwa dane w systemie informatycznym” – piszą przedstawiciele spółki, wytłuszczając fragment zaczynający się od słowa „musimy”.
– To zdanie wprowadza klientów w błąd. Z jednej strony kreuje wrażenie, że spółka jest zmuszona przez nowe przepisy do aktualizacji danych, z drugiej zaś, że klienci muszą wyrazić zgodę na przetwarzanie danych. Wielu z nich nie będzie mieć świadomości, że w rzeczywistości nie muszą nic robić i mogą wyrzucić to pismo do kosza – mówi dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński.
– W mojej ocenie uzyskane w ten sposób zgody będą nieważne. Trudno tu mówić o tym, by taka zgoda była wyrażona świadomie, przez osoby należycie poinformowane – dodaje ekspert.
GIODO sprawdzi
Sformułowań budzących wątpliwości jest więcej. „Proszę, aby zaznaczyli Państwo zgodę we wszystkich oknach załączonego formularza oraz uzupełnili dane kontaktowe i złożyli podpis” – czytamy. Część odbiorców, zwłaszcza starszych, może to odebrać jako obowiązek wyrażenia zgody. Wówczas taka zgoda nie będzie już dobrowolna.
– Kierując prośbę o zgodę na przetwarzanie danych osobowych, administrator nie może podawać informacji, które mogą wprowadzać w błąd. Zgoda musi być udzielona dobrowolnie, świadomie, jednoznacznie i w konkretnym celu przetwarzania danych. Nie jest więc dopuszczalne stosowanie niejednoznacznych sformułowań, które mogą wprowadzać w błąd, np. co do istnienia lub nieistnienia obowiązku udzielenia zgody – podkreśla Marta Kwiatkowska-Cylke, adwokat z zespołu danych osobowych kancelarii Lubasz i Wspólnicy.
Sprawą zainteresował się już generalny inspektor ochrony danych osobowych, który zapowiedział zbadanie jej z urzędu. Jak zastrzega jego rzecznik prasowy Agnieszka Świątek-Druś, w tej chwili trudno przesądzać, czy zostało złamane prawo. Wpierw organ musi poczynić niezbędne ustalenia i przeanalizować je pod kątem nie tylko obowiązujących polskich przepisów, ale także z uwzględnieniem nowego ogólnego rozporządzenia o ochronie danych (RODO), na które Tauron powołuje się w swym piśmie.
– Bez dokonania szczegółowej analizy wszystkich okoliczności sprawy GIODO nie może przesądzić, czy w tym przypadku doszło do naruszenia np. dobrowolności wyrażenia zgody. Niemniej w opinii GIODO sposób sformułowania przekazu adresowanego do odbiorców pisma może sugerować, że mają oni taki obowiązek – zauważa Agnieszka Świątek-Druś.
Liczy się zaufanie
Sam Tauron zapewnia, że ma jak najczystsze intencje.
„W piśmie, które wysłaliśmy do klientów z gospodarstw domowych, prosimy o zaktualizowanie danych oraz podjęcie decyzji, czy i w jaki sposób klienci chcą otrzymywać od nas informacje o ofercie Taurona. Na formularzu przy każdej zgodzie klient ma możliwość wybrania odpowiedzi „Tak” lub „Nie”. W każdym momencie klienci mogą zmienić podjętą decyzję” – odpisała na nasze pytania rzecznik prasowa Elżbieta Bukowiec, zaznaczając, że wypełnienie formularza jest w pełni dobrowolne.
Decyzje każdego z klientów zostaną odnotowane w bazach danych spółki. Przekonuje ona, że pomoże to lepiej chronić prywatność jej klientów. Ci, którzy zgodzili się na przetwarzanie danych w celach marketingowych, będą otrzymywać informacje np. o promocjach tylko wybranymi kanałami.
Rzeczywiście sam formularz jest rozbity aż na sześć różnych zgód. Jedna dotyczy promocji czy nowych ofert wysyłanych e-mailem, inna możliwości kontaktowania się przez telefon, jeszcze inna zawiera opcje, by z tych kanałów mogli korzystać partnerzy samego Taurona. Klienci mogą zaznaczać Tak lub Nie osobno w każdej z rubryk, mogą jednak również zaznaczyć jedną tylko kratkę, która oznacza wyrażenie zgody na każdą z przedstawionych opcji marketingowych.
– Godne pochwały jest odpowiednie rozdzielenie i właściwe wyjaśnienie poszczególnych zgód. Ale sposób zaprezentowania i samo umiejscowienie oświadczenia woli: „TAK na wszystkie poniższe zgody” budzi wątpliwości co do intencji administratora danych, jak i zachowania formalnych warunków wyrażania zgody, o których stanowi RODO. Trudno tu mówić o zapewnieniu przejrzystości, jednoznaczności i zrozumiałości komunikatu. Klient jest zachęcany do wyrażenia jednym ruchem długopisu wielu różnych zgód na przetwarzanie danych przez różne podmioty i w różnych celach – ocenia Piotr Liwszic, specjalista ds. ochrony danych ODO 24.
GIODO zachęca wszystkich, by uważnie czytali pisma z prośbami o wyrażenie zgody na przetwarzanie danych. Jednocześnie apeluje do przedsiębiorców, by budowali właściwe relacje ze swymi klientami. – Konsumenci są coraz bardziej świadomi swoich praw w zakresie ochrony danych osobowych i oczekują od firm odpowiedzialnego i przejrzystego podejścia do wykorzystywania informacji ich dotyczących – podkreśla Agnieszka Świątek-Druś.