Operator telekomunikacyjny ponosi odpowiedzialność za telemarketing przeprowadzony przez osobę trzecią bez zgody abonentów (III SZP 7/15)

Kilkanaście tygodni temu informowałem o tym, że przed Sąd Najwyższy trafiło pytanie o odpowiedzialność za telemarketing zlecony innemu podmiotowi, który wykorzystał do tego automatyczne systemy wywołujące — nie uzyskawszy uprzednio zgody odbiorców tych wiadomości. SN podjął stosowną uchwałę 17 lutego 2016 r., a z omówień prasowych dowiaduję się, że chodzi o przekazanie przez T-Mobile danych abonentów firmie, która miała przeprowadzić akcję „Czy stałeś się dzisiaj Milionerem”.

uchwała Sądu Najwyższego z 17 lutego 2016 r., III SZP 7/15
Art. 209 ust. 1 pkt 25 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne w związku z art. 172 ust. 1 i art. 174 pkt 1 tej ustawy może stanowić podstawę prawną nałożenia kary pieniężnej na przedsiębiorcę telekomunikacyjnego, który zlecił innemu podmiotowi wykorzystanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego usług tego przedsiębiorcy telekomunikacyjnego wśród jego abonentów lub użytkowników końcowych na podstawie bazy przekazanych numerów telefonicznych.

Uchwałę podjęto w odpowiedzi na następujące pytanie Sądu Apelacyjnego w Warszawie:

Czy dopuszczalne jest nałożenie kary pieniężnej, na podstawie art. 209 ust. 1 pkt 25 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. nr 171 poz. 1800 ze zm.) w związku z art. 172 ust.1 i art. 174 pkt 1 tej ustawy, na przedsiębiorcę telekomunikacyjnego, w sytuacji gdy zlecił on przeprowadzenie akcji promującej jego usługi innemu podmiotowi, który wykonał to zlecenie używając dla celów marketingu bezpośredniego automatycznych systemów wywołujących bez uzyskania na to zgody abonentów lub użytkowników końcowych będących adresatami takich działań?

Reasumując moim zdaniem konsekwencje orzeczenia są dość jasne (aczkolwiek szkoda, że SN odszedł troszkę od pytania, które miało charakter bardziej ogólny):

  • zlecając przeprowadzenie kampanii telemarketingowej do własnej bazy klientów należy uprzednio uzyskać od klientów zgodę, o której mowa w art. 172 PT;
  • fakt, że wykonawcą akcji reklamowej jest podmiot profesjonalny nie zwalnia podmiotu zlecającego z odpowiedzialności za wysyłkę wiadomości do osób, które zgody tej nie wyraziły (zaryzykowałbym twierdzenie, że w umowie można nawet nałożyć na podwykonawcę obowiązek uzyskania zgody — ale ryzyko i tak obciążać będzie zlecającego);
  • szkoda, że SN uniknął odpowiedzi na nieco bardziej ogólne pytanie — co z odpowiedzialnością podmiotu zlecającego telemarketing innej firmie, jeśli zlecający kampanię nie przekazuje żadnej bazy odbiorców, lecz liczy na to, że wykonawca ma prawilną zgodę.
  • b52t

    Tak, prasa podała dzisiaj o tym wyroku.

  • RYBY

    No to widzę tu sprzeczność ze sprawą, o której pisane było kilka dni temu – powierzenie przetwarzania danych.
    Tam RedNacz udowadniał, że konsument musi się sądzić z „procesorem danych”, któremu ADO powierzył dane.
    Według mnie ten wyrok wskazuje, że jednak ADO odpowiada za wszystko, co dzieje się z danymi Klientów.

  • To jest chyba inna ustawa? ;-) Gdyby pytanie dotyczyło danych osobowych, być może odpowiedź byłaby inna, ale że dotyczyło odpowiedzialności za brak zgody na telemarketing — odpowiedź jest taka ;-)

    Zresztą mimo tego konkluzje są całkiem podobne, można to przecież rozpisać w taki sposób:

    – operator-administrator (op-ad) ma dane abonentów (ab) i wie na co oni się zgodzili,
    – op-ad chce przeprowadzić kampanię marketingową kierowaną do jego ab, w tym celu wynajmuje podwykonawcę (i być może powierza mu przetwarzanie danych osobowych ab w tym celu),
    – podwykonawca realizuje zlecenie, nie badając czy op-ad ma stosowne zgody (na gruncie UoODO wychodząc z założenia, że administrator wie co mu wolno, na gruncie PT przyjmując, że komu łatwiej odebrać zgodę na telemarketing jak operatorowi)
    – ponieważ zgód nie było, odpowiedzialność ponosi… op-ad — bo to on miał mieć wszystko jak należy.

    Oczywiście kwestie zgody na przetwarzanie d.o. w celach marketingowych i zgody na spamming i telemarketing (art. 10 UoŚUDE, art. 172 PT), chociaż powiązane, są czymś zupełnie innym — i nie można z jednego wnioskować o drugim — tu chyba mogę zacytować moje ulubione własne powiedzonko przetwarzajcie mnie ile chcecie, ale nic mi nie wysyłajcie.

    Czyli ADO mógłby mieć nawet zgodę na przetwarzanie w celach marketingowych danych swoich klientów, więc nie poniósłby za to odpowiedzialności — ale nie mieć zgody z art. 172 PT, i za to by odpowiadał.

  • mall

    Chyba, że jest zarejestrowany poza Polską wtedy nic mu de facto nie grozi.