18 godzin temu
Działalność gospodarcza oparta na aktywnym pozyskiwaniu klientów została w ostatnim czasie mocno ograniczona regulacjami prawnymi. Od 10 listopada 2024 roku obowiązują nowe przepisy Prawa komunikacji elektronicznej (PKE), które zmieniły zasady marketingu bezpośredniego. Nowe regulacje wymuszają na przedsiębiorcach poważną redefinicję dotychczasowych strategii sprzedażowych, procesów pozyskiwania leadów oraz architektury zarządzania bazami danych.
Szczególną uwagę należy zwrócić na artykuł 398 PKE, który odzwierciedla nowe podejście ustawodawcy do kwestii marketingu bezpośredniego. Przepis ten wprowadza surowe mechanizmy kontrolne, przenosząc ciężar dowodowy i organizacyjny na podmioty inicjujące kontakt. Ustawodawca kategorycznie zakazał wykorzystywania telekomunikacyjnych urządzeń końcowych (telefon, Internet) oraz automatycznych systemów wywołujących do celów marketingu bezpośredniego bez uprzedniej, wyraźnej zgody odbiorcy. W praktyce oznacza to, iż każda forma cyfrowego lub telekomunikacyjnego kontaktu w celu zaprezentowania oferty handlowej – niezależnie czy jest to e-mail, wiadomość SMS, czy połączenie telefoniczne realizowane przez ludzkiego konsultanta lub bota – wymaga uzyskania ważnego oświadczenia woli jeszcze przed zainicjowaniem kontaktu.
Istotnym ograniczeniem jest przy tym także całkowite zrównanie statusu osób prawnych i fizycznych. Obecnie relacje B2B (business-to-business) podlegają równie rygorystycznej ochronie przed niechcianą komunikacją marketingową, co relacje z konsumentami (B2C). Wysłanie oferty handlowej do spółki, z którą firma nie miała wcześniej relacji gospodarczych, traktowane jest dziś z taką samą surowością, jak spamowanie prywatnych skrzynek pocztowych.
Koniec prospectingu i „zimnych” kontaktów
Przez lata sektor B2B w praktyce korzystał z łagodniejszego traktowania. Powszechną praktyką biznesową było masowe pobieranie danych teleadresowych z ogólnodostępnych rejestrów państwowych, takich jak Krajowy Rejestr Sądowy (KRS) czy Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG), a następnie kierowanie na te adresy niezamówionych ofert handlowych, w ramach tak zwanego cold mailingu lub cold callingu.
Po nowelizacji PKE, fakt iż adres e-mail lub numer telefonu potencjalnego kontrahenta jest publicznie dostępny w rejestrze państwowym lub na firmowej stronie internetowej, nie stanowi domniemania zgody na kontakt marketingowy. Każda wiadomość elektroniczna posiadająca cel handlowy wymaga uprzedniej zgody, co oznacza, iż pozyskiwanie kontaktów z otwartych źródeł (prospecting) bez odpowiedniej podstawy prawnej jest naruszeniem przepisów.
Surowo traktowane są także próby obejścia tych przepisów. Niedopuszczalne jest choćby wysyłanie zapytań o samą możliwość przedstawienia oferty, ponieważ takie działanie samo w sobie jest kwalifikowane jako komunikacja marketingowa. Inicjowanie pierwszego kontaktu w celu pozyskania zgody na przesłanie docelowej oferty handlowej stanowi złamanie art. 398 PKE.
W efekcie firmy zmuszone są zrezygnować z aktywnego wypatrywania klientów na rzecz strategii inbound marketingowych, w których to sam potencjalny klient, zwabiony wartościowymi treściami, dobrowolnie pozostawia swoje dane i wyraża zgodę na kontakt. Jedynym dopuszczalnym wyjątkiem, w którym możliwe jest natychmiastowe przedstawienie oferty drogą elektroniczną, jest sytuacja bezpośredniej odpowiedzi na zapytanie ofertowe zainicjowane uprzednio przez samego kontrahenta.
Kumulacja sankcji administracyjnych – ryzyko wielomilionowych kar
Działalność marketingowa prowadzona z naruszeniem omówionych standardów to nie tylko ryzyko utraty reputacji, ale przede wszystkim realne zagrożenie finansowe. Zbieg przepisów PKE, ogólnego rozporządzenia o ochronie danych (RODO) oraz ustaw o ochronie konkurencji powoduje, iż nielegalna wysyłka ofert aktywuje odpowiedzialność wielopłaszczyznową. Ten sam błąd proceduralny może skutkować wszczęciem postępowań przez trzy niezależne organy administracji publicznej.
Prezes UKE posiada kompetencje do egzekwowania kar za naruszenia Prawa komunikacji elektronicznej. jeżeli podmiot dopuszczający się naruszeń nie osiągnął w poprzednim roku przychodu lub był on niższy niż 500 000 zł, organ nałoży karę na podstawie średniej z trzech ostatnich lat, a w przypadku braku danych ukarze firmę kwotą szacunkową, która nie może być niższa niż pół miliona złotych. Kary te podlegają natychmiastowej egzekucji administracyjnej. Z kolei w obszarze ochrony danych osobowych sankcje nakładane przez UODO osiągają wymiar wielomilionowy.
Szczególną determinację w zwalczaniu nieuczciwych praktyk rynkowych wykazuje Urząd Ochrony Konkurencji i Konsumentów. Tylko w 2025 roku Prezes UOKiK wydał 900 decyzji, nakładając na przedsiębiorców kary o łącznej wartości przekraczającej 1,15 miliarda złotych. Spośród nich aż 530 decyzji dotyczyło bezpośrednio ochrony konsumentów, a suma sankcji w tym obszarze wyniosła 545 milionów złotych. Surowe konsekwencje poniosły największe podmioty na rynku: operator sieci Play (spółka P4) został ukarany kwotą blisko 110 milionów złotych, na banki z grupy Pekao nałożono niemal 119 milionów złotych kar, a wobec T-Mobile wydano decyzję zobowiązującą w związku z naliczaniem opłat za subskrypcje bez wyraźnej zgody klientów, zmuszając firmę do wypłaty rekompensat w wysokości 500 zł dla poszkodowanych. Dodatkowo interweniowano wobec globalnych platform, takich jak PayPal, co wyraźnie pokazuje, iż organy nadzoru nie wahają się sięgać po kary, niezależnie od wielkości podmiotu.
Zjawisko to uzupełnia rosnąca świadomość cywilnoprawna społeczeństwa. Odbiorcy niechcianych komunikatów, wyczerpani agresywnym telemarketingiem, coraz częściej dochodzą roszczeń cywilnych z tytułu naruszenia dóbr osobistych.
Jak wygląda prawidłowo udzielona zgoda?
Aby działania marketingowe można było uznać za w pełni legalne, zgoda na przetwarzanie danych i kontakt handlowy musi spełniać kryteria wyznaczone wspólnie przez RODO oraz PKE.
Przede wszystkim oświadczenie o wyrażeniu zgody musi cechować się nieskrępowaną dobrowolnością. Przedsiębiorcy nie mogą wymuszać zgód poprzez blokowanie dostępu do podstawowych usług czy uzależnianie zawarcia umowy od wyrażenia zgody na cele marketingowe.
Kolejnym wymogiem jest konkretność i granularność. Konieczne jest zapewnienie osobnej zgody na każdy kanał kontaktu z klientem – oznacza to zakaz stosowania jednej, łącznej zgody na wysyłkę e-maili, SMS-ów oraz na kontakt telefoniczny. Przedsiębiorca musi zaprojektować interfejs w sposób pozwalający na zaznaczenie oddzielnego okienka dla wszystkich z kanałów.
Ważna zgoda opiera się na pełnej świadomości odbiorcy. Użytkownik musi z góry wiedzieć, kto jest beneficjentem zgody, w jakim celu dane będą przetwarzane oraz jakiego rodzaju oferty będzie otrzymywał. Co więcej, zgoda uzyskiwana jest zawsze dla precyzyjnie określonego podmiotu i nie może być automatycznie dystrybuowana do spółek powiązanych kapitałowo czy zewnętrznych partnerów biznesowych, bez wyraźnego i odrębnego upoważnienia ze strony klienta.
Kluczowym aspektem jest również jednoznaczność wyrażenia woli. Przepisy wykluczają domniemanie zgody. Milczenie, bierność odbiorcy czy stosowanie w formularzach okienek domyślnie zaznaczonych przez system nie stanowią ważnego potwierdzenia. Odbiorca musi podjąć świadomą aktywność (model opt-in). Pewnym ułatwieniem pozostawionym przez ustawodawcę jest jednak możliwość wyrażenia zgody poprzez samo udostępnienie adresu elektronicznego – wpisanie e-maila w dedykowane pole z wyraźnym opisem informującym o subskrypcji newslettera jest traktowane jako prawidłowo udzielona zgoda marketingowa.
Elementem systemu zgód musi być ponadto możliwość łatwego jej wycofania w dowolnym momencie. Procedura rezygnacji (opt-out) nie może być bardziej skomplikowana niż proces jej udzielania, co wymusza stosowanie bezpośrednich linków anulujących subskrypcję w każdej wiadomości elektronicznej.
Dobra praktyka – sprawdź jak to działa w Twojej firmie
Nowe przepisy oznaczają, iż zarządy i kadra menedżerska powinna pilnie przeprowadzić wewnętrzne audyty tak, by wywiązać się z zasady rozliczalności. To na administratorze danych spoczywa obowiązek udowodnienia, w jakich okolicznościach, kiedy i na jakiej podstawie pozyskano zgodę. Poważnym problemem jest dość częsty brak technicznej dokumentacji procesu pozyskania zgody.
Warto dokonać inwentaryzację historycznych baz danych. Dotychczas zgromadzone kontakty zachowują legalność wyłącznie w sytuacji, gdy ich pozyskanie spełniało rygory nałożone przez przepisy obowiązujące współcześnie. Podmioty korzystające w przeszłości z baz zebranych poprzez prospecting rejestrów publicznych muszą usunąć te dane lub poszukać innej, zgodnej z prawem ścieżki legalizacji ich pozyskania. Warto także przeprowadzić przegląd procedur dotyczących współpracy z zewnętrznymi dostawcami usług. Kiedy kampanie realizuje zewnętrzna agencja marketingowa, konieczna jest weryfikacja zawartych z nią umów powierzenia przetwarzania danych osobowych, upewnienie się co do podziału odpowiedzialności oraz weryfikacja czy agencja legitymuje się zgodami odpowiadającymi nowym standardom. Wszelkie klauzule informacyjne na stronach internetowych i w formularzach muszą zostać zaktualizowane i dostosowane do brzmienia obecnych przepisów.
Równie istotny jest czynnik ludzki – edukacja zespołów handlowych w zakresie identyfikacji phishingu, zgłaszania incydentów cybernetycznych i zasad prawidłowego pozyskiwania leadów. Prowadzenie działalności gospodarczej w aktualnym reżimie prawnym wymaga pełnej integracji procesów sprzedaży, opieki prawnej i adekwatnych zabezpieczeń teleinformatycznych.
W razie pytań, a także pomysłów tematów na kolejne wydania Newsletter’a zapraszamy do kontaktu:
