Dostępne są już moduły dla Prestashop 9.1.x

0
Udostępnij
Biznes

„Podmioty biznesowe” w zgodzie marketingowej — dlaczego to sformułowanie jest ryzykowne

Tomasz 21 stycznia 2026

Sformułowanie „podmioty biznesowe” w zgodach marketingowych jest coraz częściej spotykane w formularzach zapisu na newslettery oraz w systemach CRM. Na pierwszy rzut oka może wydawać się wygodne, jednak z perspektywy RODO stanowi istotne ryzyko prawne. Poniższa analiza opiera się na realnym przypadku, który pokazuje, jak takie sformułowanie funkcjonuje w praktyce.

Stan faktyczny — otrzymanie wiadomości marketingowej

W styczniu 2026 roku otrzymałem wiadomość e-mail o charakterze marketingowym wysłaną z adresu ……@suasio.pl. Nadawcą była firma Suasio. Nie zapisywałem się świadomie na newsletter tej firmy ani nie kojarzyłem jej z wcześniejszą komunikacją marketingową.

W związku z powyższym zwróciłem się do nadawcy z pytaniem o podstawę prawną przetwarzania mojego adresu e-mail oraz źródło jego pozyskania, działając w oparciu o art. 15 RODO (prawo dostępu do danych).

Odpowiedź firmy Suasio — kluczowy fragment

W odpowiedzi otrzymałem informację, że — zgodnie z zapisami systemu CRM — miałem wyrazić zgodę na otrzymywanie materiałów marketingowych od „podmiotów biznesowych Artura Jabłońskiego”, a zgoda ta miała zostać zaakceptowana 11 maja 2024 roku.

Abonament SEO to nie haracz
Czytaj również:

Abonament SEO to nie haracz – jak wygrałem w sądzie z firmą pozycjonerską

Tomasz 15 lutego 2026

Firma wskazała również, że:

– działania marketingowe są prowadzone zgodnie z polityką prywatności,
– system CRM nie odnotował wcześniejszego wypisania się z listy mailingowej,
– po mojej interwencji dokonano usunięcia danych z list wysyłkowych.

Miałem wyrazić zgodę na otrzymywanie materiałów marketingowych od „podmiotów biznesowych Artura Jabłońskiego”

Dlaczego sformułowanie „podmioty biznesowe” jest problematyczne

RODO wymaga, aby zgoda na przetwarzanie danych osobowych była konkretna, świadoma i jednoznaczna. Oznacza to, że osoba udzielająca zgody musi wiedzieć, kto będzie administratorem danych oraz w jakim celu dane będą przetwarzane.

Sformułowanie „podmioty biznesowe” nie spełnia tego warunku. Nie wskazuje bowiem żadnego konkretnego administratora danych. Nie jest jasne, czy chodzi o jedną firmę, kilka spółek powiązanych, partnerów handlowych czy inne podmioty trzecie.

Brak konkretnego administratora danych

W moim przypadku firma Suasio nie wskazała, aby była jednoznacznie wymieniona w treści zgody w momencie jej udzielenia. Sam fakt, że zgoda została „zarejestrowana w CRM”, nie stanowi dowodu jej prawidłowości, jeżeli nie można odtworzyć jej treści i zakresu.

Ciężar dowodu spoczywa na administratorze

Zgodnie z art. 7 ust. 1 RODO to administrator danych musi wykazać, że zgoda została udzielona w sposób prawidłowy. Oznacza to konieczność udowodnienia, że osoba, której dane dotyczą, wiedziała, iż jej dane będą przetwarzane właśnie przez ten konkretny podmiot.

W przypadku zgód typu „podmioty biznesowe” wykazanie tego faktu jest w praktyce bardzo trudne, a często niemożliwe.

Polityka prywatności i link wypisu — dlaczego to za mało

W odpowiedzi firmy pojawiło się również odwołanie do polityki prywatności oraz faktu, że każda wiadomość zawiera link umożliwiający wypisanie się z listy mailingowej.

Należy jednak podkreślić, że:

– polityka prywatności nie zastępuje prawidłowej zgody,
– możliwość wypisania się nie legalizuje wcześniejszego przetwarzania danych,
– usunięcie danych po interwencji jest obowiązkiem administratora, a nie dowodem legalności wcześniejszej wysyłki.

Wnioski płynące z opisanego przypadku

Opisany przypadek pokazuje, że sformułowanie „podmioty biznesowe” w zgodzie marketingowej:

– nie spełnia wymogu konkretności zgody,
– nie pozwala jednoznacznie ustalić administratora danych,
– przenosi ryzyko prawne na firmę prowadzącą komunikację marketingową,
– może prowadzić do sporów oraz skarg do organu nadzorczego.

Z perspektywy compliance bezpieczna zgoda marketingowa powinna zawsze jednoznacznie wskazywać nazwę firmy, która będzie przetwarzać dane i wysyłać komunikację. Każde odejście od tej zasady zwiększa ryzyko naruszenia RODO — nawet w przypadku pojedynczej wiadomości e-mail.

0
49
Aktualizacja: 1 miesiąc ago
#firma suasio 1 #newsletter 1 #podmioty biznesowe 1 #RODO 1
Udostępnij ten artykuł —

Zostań darczyńcą
na Patreon

Wesprzyj mnie po prostu £5/miesiąc
Pomożesz mi tworzyć lepsze treści.

Zostań patronem

Chcesz więcej takich treści?

Zapisz się do newslettera i otrzymuj nowe artykuły jako pierwszy.

Bez spamu. Możesz wypisać się w każdej chwili.
Tomasz
Opublikał

Tomasz

Pisarz, autor, programista, właściciel firmy IT. W 2015 roku nakładem wydawnictwa "Novae Res" ukazała się jego pierwsza książka - "Ostatni Rekrut". W przygotowaniu kolejna jego książka - "The Note". Od kilku lat właściciel dwóch sklepów internetowych. Doskonały z informatyki i programowania.

Ostatnie artykuły

Abonament SEO to nie haracz
przez Tomasz

Abonament SEO to nie haracz – jak wygrałem w sądzie z firmą pozycjonerską

0 Komentarzy
przez Tomasz

Stawka 175 zł za godzinę w poznańskim IT: Czy 22 lata doświadczenia to „złoty bilet”?

0 Komentarzy
0 0 głosy
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
Najstarsze
Najnowsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze

Twój koszyk

×

Brak produktów w koszyku.

Przejdź do koszyka Zamówienie
Postęp czytania — 0%