newsletter po RODO okiem prawnika — anymind.blog

newsletter po RODO. co się zmieniło w e-mail marketingu?

25 maja 2018 r. weszło w życie RODO (GDPR).

Rozporządzenie o Ochronie danych osobowych budziło przerażenie m.i.n. wśród marketingowców. Czy diabeł okazał się taki straszny, jak go malowano?

Jak czas pokazał, RODO w e-mail marketingu przyniosło kilka dobrych zmian. Nie tylko dla użytkowników, którzy teraz mają więcej do powiedzenia w kwestii tego, jak przetwarzane są ich dane osobowe. Wbrew pozorom, na rozporządzeniu skorzystali także marketerzy. Choćby dlatego, że dzięki RODO łatwiej zbudować i utrzymać bazę mailingową złożoną z osób, które naprawdę chcą otrzymywać od nas wiadomości. Prośby o potwierdzenie zgody na otrzymywanie mailingu były świetną okazją do uporządkowania baz subskrybentów i pozbycia się z niej tych, którzy wcale nie chcą do nich należeć.

W tym artykule podsumowujemy, co trzeba zrobić, by wysyłać newsletter zgodnie z RODO.

Na kilka najczęściej pojawiających się pytań odpowiada Gabriela Geleta-Gołda — prawnik, specjalista od ochrony danych osobowych w Legal Tech Advisory sp. z o.o.

Co musi zawierać formularz zapisu na newsletter, żeby był zgodny z RODO?

RODO wprowadza kilka nowych wymogów, które trzeba uwzględnić także w formularzu zapisu na newsletter. Przede wszystkim, w formularzu należy prosić tylko o dane, które są niezbędne do realizacji celu, w jakim są zbierane. W przypadku newslettera wysyłanego na pocztę elektroniczną będzie to tylko adres e-mail, a w przypadku, gdy wysyłany jest on także w postaci SMS, również numer telefonu.

RODO wymaga, aby zgoda na przetwarzanie danych osobowych była wyrażona dobrowolnie i świadomie – wykluczone są więc domyślnie zaznaczone checkboxy oraz zgody ukryte w postanowieniach regulaminu czy polityki prywatności.

Checkboxy powinny w sposób zrozumiały wskazywać w jakim celu zbierane są dane – w tym wypadku będzie to przesyłanie informacji handlowych na adres e-mail. W przypadku wysyłania SMS-ów potrzebna będzie osobna zgoda na przesyłanie newslettera za pomocą tego środka komunikacji. Nie jest dopuszczalne łączenie zgód!

Dodatkowo, RODO wprowadza szeroki obowiązek informacyjny (określający m.in. osobę administratora danych oraz prawa osoby, której dane są przetwarzane), którego realizacja może odbywać się poprzez zawarcie wymaganych informacji: bezpośrednio w checkboxie dotyczącym zgody lub w innym miejscu np. w polityce prywatności (pod warunkiem zamieszczenie odpowiedniego linku odsyłającego do niej, rekomendowane jest również zamieszczenie checkboxa, potwierdzającego zapoznanie się z nią).

Jakie informacje musimy podać osobom zapisującym się na newsletter, żeby spełnić obowiązek informacyjny RODO?

Obowiązek informacyjny wynikający z RODO wymaga podania przez administratora danych osobowych podczas pozyskiwania danych następujących informacji:

1. tożsamość i dane kontaktowe administratora danych osobowych (w określonych przypadkach także tożsamość i dane jego przedstawiciela);

2. dane kontaktowe inspektora ochrony danych osobowych (jeżeli zgodnie z RODO istnieje obowiązek jego powołania);

3. cele i podstawę przetwarzania danych osobowych;

4. w określonych przypadkach — prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

5. informacje o odbiorcach danych osobowych lub kategoriach odbiorców, jeżeli istnieją;

6. w przypadku zamiaru przekazania danych do państwa trzeciego lub organizacji międzynarodowej — informacja o takim zamiarze;

7. okres, przez który dane będą przechowywane, lub gdy takie wskazanie nie jest możliwe należy podać kryteria ustalania takiego okresu;

8. informacje dotyczące następujących praw przysługujących osobie, której dane dotyczą:

  • prawo żądania od administratora dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do cofnięcia zgody w dowolnym momencie,
  • prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych

9. określenie czy podanie danych jest wymogiem ustawowym lub umownym albo warunkiem zawarcia umowy oraz czy osoba jest zobowiązana do podania danych i jakie są w takim wypadku konsekwencje ich niepodania;

10. informacje dotyczące zautomatyzowanego podejmowania decyzji, w tym o profilowaniu.

Czy trzeba wysyłać maila z prośbą o zgodę na wysyłkę newslettera i przetwarzanie danych do osób, które zapisały się na listę mailingową przed wejściem w życie przepisów RODO?

Jeśli zgoda uzyskana przed wejściem w życie RODO, czyli przed 25.05.2018 r., spełnia wymogi, które zawarte są w RODO, to nie ma potrzeby ponownego pozyskiwania zgody. W takiej sytuacji należy tylko zrealizować obowiązek informacyjny, przesyłając wszystkie informacje wskazane powyżej. Jednakże, gdy zgoda taka nie spełnia tych wymagań, to niezbędne będzie również ponowne uzyskanie zgody.

Co RODO zmienia na lepsze?

Wymogi wprowadzone przez RODO dotyczące obowiązku informacyjnego i pozyskiwania zgód, które muszą być uwzględnione także przy zbieraniu danych osobowych w celu przesyłania newslettera, mają na celu wzmocnienie ochrony naszych danych osobowych.

Nowe regulacje pozwolą wyeliminować sytuacje, w których jesteśmy zmuszeni do wyrażenia zgody na otrzymywanie informacji handlowych, lub gdy taka zgoda zostaje pozyskana podstępnie. Za zmianę na lepsze zdecydowanie należy również uznać to, że dzięki szerokiemu obowiązkowi informacyjnemu osoba, której dane dotyczą wyraża zgodę na przetwarzanie jej danych w sposób bardziej świadomy, gdyż ma do dyspozycji informacje o tym kto, dlaczego, na jakiej podstawie, kiedy i w jaki sposób będzie przetwarzał te dane oraz jakie są jej prawa z tym związane.

Wysokie kary pieniężne, które wprowadza RODO stanowią dodatkowy czynnik motywujący do przestrzegania przepisów.

Podsumowując: musisz upewnić się, że użytkownik świadomie zapisuje się na Twoją listę mailingową. Musisz dostarczyć mu niezbędnych informacji. Nie musisz wysyłać e-maili z prośbą o nowe zgody, jeśli masz pewność, że te zebrane wcześniej zostały zebrane prawidłowo.

Komentując korzystasz z narzędzia Facebooka. Publikowane komentarze są prywatnymi opiniami Użytkowników. Aby zgłosić naruszenie – kliknij w link „Zgłoś Facebookowi” przy wybranym poście. Regulamin i zasady obowiązujące na Facebooku znajdują się pod adresem https://www.facebook.com/policies