Prawo marketingu bezpośredniego (część VI)

Prawo marketingu bezpośredniego (część VI) Billy Alexander (stock.xchng)

Przekazywanie danych osobowych w przypadku państwa nienależącego do Europejskiego Obszaru Gospodarczego przebiega w dość sformalizowany sposób. Prawo polskie jest tutaj równie ważne.

Pojęcie „marketingu bezpośredniego” pojawia się w kilku aktach prawnych, nigdzie jednak nie jest definiowane. Definicje takie pojawiają się natomiast w literaturze fachowej, w której „marketing bezpośredni” określany jest jako „interakcyjny system marketingu, który korzysta z jednego lub więcej mediów reklamowych, by wywołać określoną odpowiedź oraz/lub transakcję w dowolnym miejscu” (zob. Ph.Kotler, Marketing. Analiza, planowanie, wdrażanie i kontrola, Warszawa 1999, s. 601).

Przekazywanie danych osobowych do państwa trzeciego

W rozdziale 7 Ustawy o ochronie danych osobowych określone zostały zasady przekazywania danych osobowych do państwa trzeciego, tj. państwa nienależącego do Europejskiego Obszaru Gospodarczego (art.7 pkt. 7 u.o.d.o.). Potrzeba wprowadzenia regulacji tego rodzaju wynika z konieczności zapewnienia, aby dane osobowe zebrane na terytorium Polski przetwarzane były zgodnie z zasadami określonymi polską ustawą, także wówczas, gdy zostaną przekazane poza terytorium EOG, a więc poza obszar obowiązywania przepisów krajowych wzorowanych na dyrektywie 95/46/WE. Realizacji tego celu ma służyć zasada, zgodnie z którą transfer danych do państw trzecich jest dopuszczalny, gdy państwo docelowe daje gwarancję odpowiedniej ochrony (art.47 ust.1 u.o.d.o.) albo - w sytuacji braku takiej ochrony - zachodzą wyjątki określone w ustawie (art.47 ust.2-3 u.o.d.o.), względnie zgodę na transfer danych wydał GIODO (art.48 u.o.d.o.).

Adresatem obowiązków określonych w art.47-48 u.o.d.o. jest administrator danych. Warto w związku z tym podkreślić, że warunki dopuszczalnego przekazania danych do państwa trzeciego na podstawie rozdziału 7 stanowią dodatkowe - w stosunku do zasad ogólnych określonych w rozdziale 3 - przesłanki dopuszczalnego przetwarzania danych osobowych. Każdy z administratorów danych powinien spełniać zarówno ogólne zasady przetwarzania danych (np. w zakresie podstawy przetwarzania danych), a dopiero później warunki legalnego przekazania danych określonych w rozdziale 7.

Dla zastosowania przepisów art. 47-48 u.o.d.o. nie jest konieczne, aby przekazywane dane były wcześniej przetwarzane na terytorium Polski. Wskazuje na to wyraźnie treść przepisu art.25 ust.1 dyrektywy 95/46/WE. W przepisie tym wyraźnie podkreślono, że zasady przekazywania danych do państwa trzeciego dotyczą również przekazu "danych przeznaczonych do przetwarzania po ich przekazaniu". W praktyce marketingowej przykładem takiej sytuacji jest zbieranie danych na terytorium Polski za pomocą różnych rodzajów ankiet, kwestionariuszy, które są przesyłane następnie do państwa trzeciego w celu utworzenia zbioru.

W pojęciu przekazania danych do państwa trzeciego mieszczą się trzy odrębne grupy sytuacji. Do pierwszej grupy zaliczyć należy przypadki udostępniania danych przez administratora polskiego administratorowi z państwa trzeciego. Drugą grupę stanowią z kolei przypadki przekazania danych w związku z powierzeniem przez polskiego administratora przetwarzania danych podmiotowi z państwa trzeciego. Do trzeciej grupy zaliczyć należy natomiast sytuacje transferu danych w ramach struktury organizacyjnej jednego administratora danych (np. transmisja danych do oddziału spółki znajdującego się w państwie trzecim).

Podstawową przesłanką legalizującą przekazanie danych do państwa trzeciego jest zapewnienie, aby "państwo docelowe dało gwarancje ochrony danych osobowych na swoim terytorium przynajmniej takie, jakie obowiązują na terytorium Rzeczypospolitej Polskiej" (art.47 ust.1 u.o.d.o.). Adekwatność ochrony należy oceniać z uwzględnieniem dwóch elementów:

  • treści przepisów o ochronie danych osobowych w danym państwie trzecim, w szczególności pod kątem ustalenia, czy ustawodawstwo zawiera przepisy odpowiadające podstawowym zasadom przetwarzania danych osobowych określonym w u.o.d.o.
  • możliwości egzekwowania tych zasad, w szczególności chodzi o stwierdzenie, czy w danym kraju jest powołany niezależny organ do ochrony danych osobowych.


W większości przypadków oceny, czy przekazanie danych jest dopuszczalne na podstawie art.47 ust.1 u.o.d.o. dokonuje sam administrator danych. Prawidłowość tej "samooceny" jest ewentualnie weryfikowana przez GIODO. Adekwatność ochrony w danym państwie może potwierdzić również Komisja Europejska w drodze decyzji. Podstawą materialnoprawną wydania tych decyzji jest art.25 ust.6 dyrektywy 95/46/WE. Spośród dotychczas wydanych decyzji, największe znaczenie praktyczne ma decyzja nr 2000/520/WE dotycząca przekazywania danych osobowych do Stanów Zjednoczonych. Zgodnie z nią, adekwatna ochrona jest zapewniona w przypadku transferu danych osobowych do organizacji, które przystąpiły do programu safe harbour.

W sytuacji braku adekwatności ochrony danych osobowych w państwie trzecim, administrator danych może przekazać dane osobowe na podstawie jednego z wyjątków określonych w art.47 ust.2 i 3 u.o.d.o. W przypadku działalności marketingowej, podstawą taką może być pisemna zgoda podmiotu danych osobowych (art.47 ust.3 pkt. 1 u.o.d.o.) lub przekazywanie danych ogólnodostępnych (art.47 ust.3 pkt. 6 u.o.d.o.).

Jeżeli administrator danych nie może dokonać transferu danych osobowych do państwa trzeciego na podstawie którejkolwiek z przesłanek określonych w art.47 ust.2 i 3 u.o.d.o., powinien zwrócić się do Generalnego Inspektora z wnioskiem o wydanie zgody na przekazanie danych do państwa trzeciego (art.48 u.o.d.o.). Przesłanką wydania takiej decyzji jest wykazanie, że administrator zapewnił "odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą". Szczególny instrument zabezpieczenia interesów podmiotów danych stanowią tzw. wzorcowe klauzule umowne, zatwierdzone przez Komisję Europejską. 

Wszczynane na wniosek administratora danych postępowanie kończy się wydaniem przez GIODO decyzji administracyjnej, w której udziela zgody na przekazanie danych lub jej odmawia.

Znaczenie klauzuli z art.3 u.z.n.k. wyraża się również w jej tzw. funkcji korygującej, co oznacza, że nawet jeżeli jakieś działanie przedsiębiorcy spełnia przesłanki danego typu czynu nieuczciwej konkurencji, opisanego w którymś z przepisów art. 5 - 17e)  u.z.n.k., a nie spełnia jednak przesłanek z art. 3 ust. 1 u.z.n.k., to wówczas nie można takiego działania uznać za czyn nieuczciwej konkurencji w rozumieniu ustawy (zob. E. Nowińska, M. du Vall, Komentarz do ustawy o zwalczaniu nieuczciwej konkurencji, Warszawa 2001, s. 25 i n.). Często podawanym przykładem takiej sytuacji jest ujawnienie przez pracownika informacji o tym, że produkowane towary są wadliwe. Mimo, że narusza on w ten sposób tajemnicę przedsiębiorstwa (art.11 u.z.n.k.), to jednak nie popełnia czynu nieuczciwej konkurencji, jego działanie nie wypełnia bowiem przesłanek z art.3 u.z.n.k.

Podobne artykuły:

System rejestracji domen internetowych

Każdy komputer podłączony do sieci posiada swój niepowtarzalny, numeryczny adres (tzw. adres IP), składający się z układu liczb dwu- lub trzycyfrowych, oddzielonych od siebie kropkami (np. 190.150.160.10). Adresy IP umożliwiają komunikację pomiędzy komputerami podłączonymi do różnych sieci tworzących Internet.

Zapamiętanie skomplikowanego ciągu liczb byłoby jednak trudne dla użytkowników Internetu. Z tych względów stworzony został system łatwych do zapamiętania domen, składających ze słów i/lub cyfr. Adresy domenowe mają budowę analogiczną do adresu numerycznego (adresu IP). System domen, z których zbudowane są adresy internetowe, ma charakter hierarchiczny. Każdy adres musi posiadać co najmniej domeny pierwszego (TLD, top level domain) i drugiego poziomu (SLD, second level domain). Przykładem takiego adresu jest www.smb.pl. W praktyce, w obrocie występują również adresy składające się z domen trzeciego poziomu (np.www.xyz.com.pl).

Istnieją dwa typy domen najwyższego stopnia. Do pierwszej zaliczyć należy rodzajowe domeny najwyższego poziomu (gTLD, generic top-level domains). Domeny te określają rodzaj działalności danego podmiotu. Do najpopularniejszych zaliczyć należy domeny  "com", "net", oraz "org". Zasady funkcjonowania domen tego rodzaju ustala organizacja ICANN (Internet Corporation for Assigned Names and Numbers).  Do drugiej grupy należą krajowe domeny najwyższego poziomu (ccTLD, country code top- level domains). Są one związane z poszczególnymi państwami, każdy kraj posiada bowiem własną domenę krajową, zgodnie z normą ISO 3166 (np. "pl", "de", "fr" etc.).  Zasady rejestracji i utrzymywania domen krajowych ustalają krajowi rejestratorzy.

Do domen najwyższego poziomu zalicza się również domenę .eu. Rejestracji nazwy w domenie .eu, zarządzanej przez Europejski Rejestr Nazw Domen Internetowych (European Registry of Internet Domain Names, EURid), może dokonać osoba fizyczna zamieszkała na terytorium Unii Europejskiej bądź przedsiębiorstwo, organizacja z siedzibą lub głównym miejscem prowadzenia działalności na terytorium Unii Europejskiej.

Zasady rejestracji domeny .pl

Domeną krajową .pl administruje Naukowa i Akademicka Sieć Komputerowa (NASK), będąca jednostką badawczo-rozwojową działającą na podstawie zarządzenia nr 5 przewodniczącego Komitetu Badań Naukowych z dnia 14 grudnia 1993 r. Procedura rejestracji i utrzymywania domen internetowych przez NASK określona jest  w Regulaminie dostępnym pod adresem www.dns.pl/regulamin.html.

Rejestracji domeny z rozszerzeniem "pl" może dokonać zarówno polski, jak i zagraniczny podmiot. Brak jest przeszkód do rejestracji wielu domen przez tego samego zgłaszającego. Przy rejestracji NASK nie dokonuje badania, czy zawierając lub wykonując umowę o utrzymywanie domeny, abonent narusza prawa osób trzecich lub jakikolwiek przepisy prawa (pkt. 3.5 Regulaminu). Zawarcie umowy nie może być więc traktowane za uznanie, że rejestracja i utrzymywanie domeny nie narusza praw osób trzecich. W konsekwencji, w przypadku gdy prawomocne orzeczenie sądu polubownego lub sądu powszechnego stwierdzi naruszenie przez abonenta praw osoby trzeciej, NASK może wypowiedzieć umowę z abonentem bez zachowania terminu wypowiedzenia (pkt. 24 Regulaminu).

Rejestracji można dokonać bezpośrednio w NASK lub za pomocą tzw. usługobiorcy (partnera), z którym NASK podpisał umowę o współpracy. W tym drugim przypadku, działania (lub zaniechania) podmiotu pośredniczącego odnoszą bezpośredni skutek względem dysponenta nazwy domeny. Przykładowo, brak wniesienia opłaty rocznej przez partnera może skutkować zaprzestaniem utrzymywania przez NASK nazwy domeny (pkt. 27 Regulaminu).

W Regulaminie przewidziano również sytuację zmiany abonenta domeny (pkt. 17-18 Regulaminu).

Zasada pierwszeństwa zgłoszenia

Generalną zasadą obowiązującą przy rejestracji domen internetowych jest zasada pierwszeństwa zgłoszenia ("first come, first served"). Zasada ta odgrywa szczególne znaczenie w przypadku, gdy dwa podmioty mają prawo lub uzasadniony interes prawny w posługiwaniu się taką samą nazwą domeny. Przykładem może być sytuacja dwóch uprawnionych do znaku towarowego, którego częścią jest takie samo słowo. Z punktu widzenia prawa własności przemysłowej sytuacja ta jest możliwa, zgodnie z zasadą specjalizacji można bowiem zarejestrować identyczne oznaczenia dla różnych klas i towarów. Nie jest natomiast możliwa rejestracja dwóch takich sam domen internetowych. W przypadku tego rodzaju kolizji decydować będzie właśnie pierwszeństwo zgłoszenia. Zasada ta znajdzie również zastosowanie w przypadku rejestracji domen rodzajowych (zob. pkt. 9.1.6).

Zgłaszający dane nazwy domen nie zawsze są uprawnieni do korzystania z nich. Co więcej, rejestratorzy generalnie zadawalają się oświadczeniami o przysługiwaniu praw do nazwy użytej w domenie, nie dokonując badania, czy rejestracja i utrzymywanie domeny narusza prawa osób trzecich. Należy w związku z tym podkreślić, że zasada pierwszeństwa zgłoszenia nie ma bezwzględnego charakteru. W regulaminach rejestracji i utrzymywania domen internetowych przewidziane są bowiem sytuacje, gdy rozwiązana zostanie umowa z dotychczasowym abonentem w przypadku stwierdzenia przez właściwy sąd (powszechny lub arbitrażowy), że rejestracja i używanie domeny narusza prawa osób trzecich.

Podobne artykuły:





Xawery Konarski Stowarzyszenie Marketingu Bezpośredniego