przejdź
przejdź
0 0
dni
0 0
godz
0 0
min
0 0
sek
Skorzystaj z promocji!
  2. Serwis Prawny
  3. Prawo gospodarcze
  4. Wykorzystanie danych z CEIDG do celów marketingowych. Czy to legalne?

Wykorzystanie danych z CEIDG do celów marketingowych. Czy to legalne?

Nasz ekspert:
Artykuły autora

Wielkość tekstu:

Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG) to publiczny rejestr, którego jawność rodzi pytania o wykorzystanie danych z CEIDG do celów marketingowych. Dane w niej zawarte są jawne i dostępne dla każdego zainteresowanego, co rodzi pytania o możliwość ich wykorzystania do celów marketingowych. Wielu przedsiębiorców zastanawia się, czy skoro adresy e-mail, numery telefonów i inne dane kontaktowe są publicznie dostępne, to mogą być legalnie używane do wysyłki ofert handlowych. Odpowiedź nie jest jednak jednoznaczna, ponieważ zastosowanie mają przepisy kilku aktów prawnych – w szczególności rozporządzenia RODO, ustawy o świadczeniu usług drogą elektroniczną oraz Prawa komunikacji elektronicznej. Zrozumienie relacji pomiędzy jawnością danych w CEIDG a obowiązkiem uzyskania zgody na przesyłanie treści marketingowych ma kluczowe znaczenie dla każdego, kto planuje działania reklamowe skierowane do przedsiębiorców.

Przesyłanie informacji handlowej

Zgodnie z przepisami informacja handlowa powinna być każdorazowo wyraźnie wyodrębniana i oznaczana w sposób niebudzący wątpliwości, że jest to informacja handlowa.

Oznacza ona każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy bądź osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi.

Informacja handlowa zawiera:

  • oznaczenie podmiotu, na którego zlecenie jest ona rozpowszechniana, oraz jego adresy elektroniczne;
  • wyraźny opis form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowanym towarem, usługą lub wizerunkiem, a także jednoznaczne określenie warunków niezbędnych do skorzystania z tych korzyści, o ile są one składnikiem oferty;
  • wszelkie informacje, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.

Ochrona przed marketingiem bezpośrednim a wykorzystanie danych z CEIDG do celów marketingowych

Zakazane jest używanie:

  • automatycznych systemów wywołujących,
  • telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej

– do celów przesyłania informacji handlowej w rozumieniu przepisów Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną, w tym marketingu bezpośredniego, do abonenta lub użytkownika końcowego, chyba że uprzednio wyraził on na to zgodę.

Zgoda może być wyrażona przez udostępnienie przez abonenta lub użytkownika końcowego identyfikującego go adresu elektronicznego w rozumieniu Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną, w celu przesyłania informacji handlowej na podany przez abonenta lub użytkownika końcowego adres elektroniczny.

Nie każde zatem udostępnienie adresu poczty elektronicznej można uznać za wyrażenie zgody na przesyłanie marketingu bezpośredniego. W kontekście adresów e-mail udostępnianych w CEIDG nie można jednoznacznie stwierdzić, aby adresy te były udostępniane w celu przesyłania informacji handlowej na ten adres.

Używanie środków, o których mowa wyżej, do przesyłania informacji handlowej, w tym marketingu bezpośredniego, nie może odbywać się na koszt użytkownika końcowego lub abonenta.

Do uzyskania zgody abonenta lub użytkownika końcowego stosuje się odpowiednio przepisy o ochronie danych osobowych.

Zgoda w kontekście ochrony danych osobowych

Dane osobowe muszą być:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”);
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych);
  • prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane; („ograniczenie przechowywania”);
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”)

Rozsyłając informację handlową na adresy mailowe w CEIDG, rozsyłający musi mieć możliwość wykazania przestrzeganie powyższych zasad.

Zgodnie z Prawem Komunikacji Elektronicznej podstawą do kontaktu z użytkownikiem końcowym jest w tym wypadku zgoda, do której stosuje się reguły obowiązujące w RODO.

Zgodnie z RODO zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych, i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia.

Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie z nich. 

Oceniając, czy zgodę wyrażono dobrowolnie, w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy.

Udostępnienie adresu poczty elektronicznej powinno nastąpić jednoznacznie w celu otrzymywania przekazów informacji handlowej, aby móc poczytywać taką czynność za zgodę na gruncie RODO oraz Prawa komunikacji elektronicznej.

Samo udostępnienie adresu e-mail w CEIDG – a zatem w związku z prowadzoną działalnością gospodarczą lub zawodową – nie oznacza jeszcze automatycznej zgody na otrzymywanie treści marketingowych. Użytkownik końcowy może w ten sposób rozporządzać wyłącznie własnym adresem, który służy jego identyfikacji – a udostępnienie w CEIDG nie może przesądzać o takim zadysponowaniu przez konkretnego użytkownika końcowego.

Obowiązek udowodnienia, że adres został udostępniony właśnie w tym celu, spoczywa na podmiocie, który się na to powołuje. Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych.

Przykład 1.

Firma marketingowa wysyłała newslettery z ofertą usług doradczych do adresów e-mail przedsiębiorców znalezionych w internecie. Jeden z odbiorców zakwestionował legalność otrzymywania wiadomości i złożył skargę do organu nadzorczego. W toku postępowania firma powoływała się na rzekomą zgodę adresata, ale nie była w stanie przedstawić żadnego dowodu potwierdzającego jej udzielenie. W takiej sytuacji to firma jako administrator danych ponosi odpowiedzialność, ponieważ zgodnie z przepisami to na niej spoczywa obowiązek wykazania, że zgoda została prawidłowo uzyskana.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jeśli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już w ten sposób przetwarzać.

Polecamy:

Koszt całkowity zatrudnienia pracownika w 2025 roku - musisz to wiedzieć!

Scalenie gruntów – czy tworzy prawo własności?
Rokowania nieruchomości – czym są i kiedy się je p...
Październik 2025
14
Wtorek
  • ZUS (spółki akcyjne, spółki z o.o., spółdzielnie, stowarzyszenia, fundacje)
  • Podatek dochodowy
  • PIT 4
  • PIT 8A
  • ZUS (jednoosobowa działalność gospodarcza, spółki: cywilne, jawne, partnerskie, kamandytowe, komandytowo-akcyjne)
  • VAT 7
  • VAT 7K
  • VAT UE (elektroniczna)
Wyświetl artykuły z tego dnia
Zobacz wszystkie

Najchętniej czytane

  1. Wykreślenie hipoteki z księgi wieczystej - jak to zrobić?
  2. Pełnomocnictwo do rejestracji samochodu – wzór z omówieniem
  3. Chorobowe przedsiębiorcy a wynagrodzenie za czas niezdolności do pracy w 2025
  4. System kaucyjny opakowań
  5. Wypowiedzenie umowy najmu na czas określony a opłata za czynsz
Zobacz wszystkie

Kalkulatory

Zobacz wszystkie kalkulatory

Wzory dokumentów

Zobacz wszystkie wzory

Prawo gospodarcze

Rokowania nieruchomości – czym są i kiedy się je przeprowadza?

Kalkulatory Wzory umów Wskaźniki Porady online

Patronaty

Tech Talk Katowice #1: Infrastructure – spotkanie dla pasjonatów i praktyków IT
XII Konferencja Delegowania Pracowników do UE – Warszawa, 16 października 2025 r.
Spotkanie Liderów Finansów – banki, ubezpieczenia i fintechy wobec wyzwań jutra
7. RetailTec Congress – technologie, klient i zielona transformacja jako czynniki redefiniujące handel
Data Economy Congress - dwa dni debat o przyszłości danych, AI i cyfrowej suwerenności Zobacz wszystkie
Artykuły
Brak wyników.
Więcej artykułów
Wzory
Brak wyników.
Więcej wzorów