Licencjodawca najczęściej wyłącza również swoją odpowiedzialność za rzetelność i aktualność posiadanej bazy danych. Powstaje pytanie: czy nabycie licencji i korzystanie z takiej bazy danych jest dla przedsiębiorcy zawsze bezpieczne?
Trzeba rozróżnić
Analizując tę kwestię w pierwszej kolejności należy odróżnić dane przedsiębiorców będących osobami prawnymi (np. spółki akcyjne, z o.o.) lub jednostkami organizacyjnymi niebędącymi osobami prawnymi wyposażonymi w zdolność prawną (np. spółki jawne, komandytowe) od danych przedsiębiorców prowadzących jednoosobową działalność gospodarczą.
W rozumieniu ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2016 r. poz. 922 z późn. zm.) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 6 ust.1 ustawy). W związku z tym, dane adresowe, numer telefonu czy adres e-mail osób prawnych lub jednostek organizacyjnych niebędących osobami prawnymi, a wyposażonymi w zdolność prawną, nie podlegają przepisom ustawy i mogą być pozyskiwane oraz przetwarzane bez zgody ich właściciela.
Sytuacja jest nieco bardziej złożona w przypadku przedsiębiorców prowadzących jednoosobową działalność gospodarczą. Generalnie dane identyfikujące takiego przedsiębiorcę nie podlegają wszystkim przepisom ustawy o ochronie danych osobowych. 19 maja 2016 r. weszła w życie nowelizacja ustawy o swobodzie działalności gospodarczej, która wprowadziła do tej ustawy nowy art. 39b mówiący, iż do jawnych danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy o ochronie danych osobowych. Ochronie danych osobowych w pełnym zakresie nie będą więc podlegać m.in. dane kontaktowe przedsiębiorcy, takie jak adres poczty elektronicznej czy numer telefonu, o ile dane te zostały zgłoszone we wniosku o wpis do CEIDG i przedsiębiorca nie sprzeciwił się ich udostępnieniu.
Do jakich celów telefon
W praktyce rozróżnienie takie może być niekiedy bardzo problematyczne i rodzi konieczność ustalenia, czy dany adres e-mail bądź numer telefonu używany jest przez przedsiębiorcę do celów działalności gospodarczej, czy też do celów prywatnych. Adresy bądź numery telefonów wykorzystywane przez przedsiębiorców do celów prywatnych są bowiem objęte przepisami ustawy o ochronie danych osobowych w pełni. Oznacza to, iż osoba pozyskująca prywatne dane należące do osób fizycznych może stać się ich administratorem. Zgodnie bowiem z przepisami ustawy, administratorem danych osobowych jest każdy, kto przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych oraz decyduje o celach i środkach ich przetwarzania. Dokonując zakupu licencji bazy danych i stając się administratorem prywatnych danych wszystkich osób fizycznych, których dane znalazły się w bazie, zgodnie z art. 25 ustawy o ochronie danych osobowych aktywuje się po naszej stronie obowiązek poinformowania tych osób o swoich własnych danych, celu zbierania, źródle danych, a także o prawie dostępu i poprawiania swoich danych. Należy ponadto pamiętać, iż osoba fizyczna zawsze może zażądać zaprzestania przetwarzania swoich danych osobowych.
Ewentualne ryzyko odpowiedzialności
Niewątpliwie potencjalne ryzyko znajduje się w braku pewności co do rzetelności danych umieszczonych w zakupionej bazie. Jeżeli kontakt przedsiębiorcy zostanie przypadkowo nawiązany za pośrednictwem adresu osoby fizycznej, który jest jej adresem prywatnym, niewykorzystywanym do celów działalności gospodarczej i nie uzyskano zgody tej osoby na umieszczenie tych danych w bazie, to naraża się on na odpowiedzialność wynikającą z ustawy o ochronie danych osobowych. Sankcje karne za naruszenie przepisów ustawy o ochronie danych osobowych zostały uregulowane w art. 49 tej ustawy. Przepis stanowi, że każdy kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Rodzi się też kwestia przesyłania informacji handlowych na adresy pozyskane w ramach zakupionej licencji
Licencje na korzystanie z bazy danych są nabywane przez przedsiębiorców najczęściej w celu ich wykorzystania do przesyłania listów bądź e-maili zawierających informacje handlowe na temat oferowanych przez siebie produktów. Czy jest jednak dopuszczalne przesyłanie potencjalnym klientom ofert handlowych, jeżeli takie osoby nie wyraziły wcześniej na to zgody?
Odpowiedź na to pytanie znajdujemy w przepisach ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (DzU z 2016 r. poz. 1030 z późn. zm.). Artykuł 10 tej ustawy wprost zakazuje przesyłania niezamówionej informacji handlowej skierowanej do osoby fizycznej za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Informacja handlowa oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód. Z kolei informację handlową uważa się za niezamówioną, jeżeli odbiorca nie wyraził zgody na jej otrzymanie. Wspomnieć należy przy tej okazji, iż zawieranie w e-mailu informacji, iż nie stanowi ona informacji handlowej nie ma wpływu na ewentualną odpowiedzialność przedsiębiorcy wobec osoby fizycznej. Określenie czy e-mail stanowi informację handlową winno być dokonywane wyłącznie na podstawie analizy jej treści.
Omawiany zakaz dotyczy jednak wyłącznie osób fizycznych. Ustawa o świadczeniu usług drogą elektroniczną nie wprowadza natomiast żadnych zakazów w odniesieniu do przesyłania informacji handlowych do innych podmiotów niż oznaczone osoby fizyczne.
Spółki handlowe bez ochrony
Tym samym przedsiębiorca nie naruszy omawianego zakazu przesyłając informacje o oferowanych produktach czy usługach przedsiębiorcom działającym w formie spółek handlowych, których dane pozyskał w ramach zakupu licencji bazy danych. Podobnie jak w przypadku omówionej kwestii ochrony danych osobowych, również w przypadku informacji handlowych istnieje potencjalne ryzyko przesłania niechcianej oferty handlowej na prywatny adres osoby fizycznej. Może to mieć związek z ewentualną nierzetelnością treści zawartych w bazie danych, w której znajdą się prywatne dane osoby fizycznej, niezwiązane z prowadzoną przez nią działalnością gospodarczą. Sankcje za naruszenie przepisów ustawy o świadczeniu usług drogą elektroniczną zostały uregulowane w art. 24 tej ustawy i przewidują karę grzywny dla osoby, która przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe. Jednak ściganie tego wykroczenia następuje wyłączenie na wniosek pokrzywdzonego. Przesłanie takiej niezamówionej informacji do osoby fizycznej stanowi ponadto czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (DzU z 2003 r., poz. 1503 z późn. zm.).
Co z marketingiem bezpośrednim
W tym kontekście należy mieć na względzie również art. 172 ustawy z 16 lipca 2004 r. Prawo Telekomunikacyjne (DzU z 2014 r. poz. 243 z późn. zm.), który zakazuje używania tzw.: „telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących" (m.in. telefonów, poczty elektronicznej) dla celów marketingu bezpośredniego. Marketing bezpośredni polega na przekazywaniu klientom w sposób bezpośredni ofert bądź informacji dotyczących sprzedaży produktów. Powinien być zatem traktowany jako jedna z form przekazu informacji handlowej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną.
Należy podkreślić, iż ustawodawca wprowadził zakaz przesyłania marketingu bezpośredniego nie tylko do osób fizycznych, ale do wszelkich uczestników obrotu prawnego. Ochrona przed niechcianym marketingiem bezpośrednim jest więc wyraźnie silniejsza niż przed innymi formami przekazu informacji handlowej. Wydaje się, że wynika to z większej inwazyjności marketingu bezpośredniego, którego celem jest zaoferowanie adresatowi nabycia konkretnego produktu. Oczywiście marketing bezpośredni będzie dopuszczalny, jeżeli adresat uprzednio wyrazi zgodę na jego otrzymywanie. Przedsiębiorca, który korzysta z marketingu bezpośredniego w sposób niezgodny z ww. ustawą podlega karze pieniężnej, nakładanej przez prezes Urzędu Komunikacji Elektronicznej, w wysokości nawet do 3 proc, przychodu osiągniętego w poprzednim roku kalendarzowym.
—Piotr Talaga
Zdaniem autora
Piotr Talaga, radca prawny, Konieczny, Wierzbicki Kancelaria Radców Prawnych Sp.p.
Na co zwrócić uwagę
Nabywając licencję na korzystanie z bazy danych klientów przedsiębiorca musi zdawać sobie sprawę, że ograniczenia oraz sankcje wynikać mogą potencjalnie aż z trzech różnych ustaw. Przewidują one obowiązki uzyskania trzech odrębnych zgód, co powoduje liczne komplikacje oraz generuje ryzyka związane z ich formułowaniem oraz łączeniem. Nabywca licencji powinien więc szczególnie starannie zapoznać się z treścią udzielanej licencji oraz wymagać od licencjodawcy potwierdzenia uprzedniego uzyskania przez sprzedawcę omawianych zgód.
