Równolegle z rozwojem i upowszechnieniem dostępu do Internetu, pojawiły się na niespotykaną wcześniej skalę rozwiązania umożliwiające zbieranie i analizowanie danych osobowych. W konsekwencji przedsiębiorca wysyłając ofertę powinien rozważyć czy takie działanie nie będzie objęte ustawą o ochronie danych osobowych.
OFERTA MARKETINGOWA A OCHRONA DANYCH OSOBOWYCH
Przedsiębiorca dbając o swój rozwój podejmuje szeroko rozumiane działania marketingowe. Głównym założeniem takich działań jest wzbudzenie zainteresowania odbiorców kierowanymi do nich komunikatami. Mając na uwadze profil swojej działalności i aby osiągnąć cel takich działań przedsiębiorca szuka grup docelowych konsumentów. W efekcie konkretny przekaz marketingowy jest kierowany do osób, które charakteryzują się cechami wskazującymi, że mogą być potencjalnymi nabywcami danego towaru lub usługi.
Równolegle z rozwojem i upowszechnieniem dostępu do Internetu, pojawiły się na niespotykaną wcześniej skalę rozwiązania umożliwiające zbieranie i analizowanie wielu rodzajów danych. W konsekwencji przedsiębiorca wysyłając ofertę powinien rozważyć czy takie działanie nie będzie objęte ustawą o ochronie danych osobowych. Zobowiązuje ona m.in. do poinformowania o pełnej nazwie firmy i adresie jej siedziby oraz o celu i zakresie zbierania danych, odbiorcach lub kategoriach odbiorców danych, źródle pozyskania danych, prawie dostępu do treści swoich danych oraz ich poprawiania. Nieudzielenie podmiotom, do których kieruje się ofertę wskazanych informacji traktować należy jako niewypełnienie albo nierzetelne wypełnienie obowiązku informacyjnego z art. 24 lub 25 ustawy o ochronie danych osobowych. Niezgodne z ustawą jest również uzależnianie realizacji zamówienia określonego produktu od wyrażenia zgody na przetwarzanie danych do celów marketingowych.
GROMADZENIE I PRZETWARZANIE DANYCH OSOBOWYCH
Ustawa o ochronie danych osobowych zapewnia każdej osobie prawo do swobodnego, nieskrępowanego podjęcia decyzji i wyrażenia woli w sprawie zgody na przetwarzanie danych osobowych w celu udostępnienia innym podmiotom lub marketingu produktów i usług podmiotów trzecich.
Kolejną kwestią, na którą należy zwrócić uwagę jest konieczność zapewnienia każdemu prawa do złożenia sprzeciwu wobec przetwarzania jego danych. Złożenie sprzeciwu skutkuje tym, że dalsze przetwarzanie danych osobowych w celach objętych sprzeciwem jest niedopuszczalne. Gromadząc dane o swoich klientach przedsiębiorca powinien mieć świadomość, iż tworząc określony zestaw informacji może on zostać uznany za zbiór danych osobowych. Takie działanie przedsiębiorcy może natomiast zostać uznane jako przetwarzanie danych osobowych, a on sam jako administrator danych osobowych. To z kolei wiąże się obowiązkami wynikającymi z ustawy o ochronie danych osobowych, jak chociażby zgłoszenia zbioru do rejestracji oraz odpowiedniego zabezpieczenia danych.
W tym kontekście należy również pamiętać, że nieudzielenie informacji na wniosek osoby, której dane dotyczą – np. o tym jakie dane osobowe zawiera prowadzony zbiór danych osobowych, w jaki sposób zebrano dane, w jakim celu i zakresie dane są przetwarzane bądź też komu zostały udostępnione – albo nierzetelne informowanie jest niezgodne z art. 33 ustawy o ochronie danych osobowych. Zasygnalizowania wymaga także, iż w przypadku gdy przedsiębiorca nabył zbiór danych osobowych od innego administratora danych, powinien powiadomić klientów, że posiada ich dane oraz dać im czas, aby mieli szansę wnieść sprzeciw na ich przetwarzanie do celów marketingowych.