RODO a newsletter – jak zrobić legalny newsletter w 6 krokach. Stwórz newsletter zgodny z RODO. Newsletter a ochrona danych osobowych

RODO a newsletter. Legalny newsletter w 6 krokach

Czas czytania: 6 minut

RODO a newsletter to temat, którym zajmiemy się dzisiaj. Czy wiesz, jak zrobić newsletter zgodny z RODO? W dzisiejszym wpisie zobaczysz jak, w prosty sposób, możesz sprawić, żeby Twój newsletter był legalny, czyli zgodny z prawem. 

Całkiem niedawno odbyło się bezpłatne wyzwanie w tym temacie, pierwsze takie w Internecie. W ciągu 3 dni pokazywałam, co konkretnie trzeba zrobić i jakich dokumentów użyć, żeby być zgodnym z RODO i innymi przepisami. 

RODO a newsletter. Pamiętaj, że… newsletter to nie tylko RODO!

Co prawda dziś na tapet bierzemy temat RODO a newsletter, ale należy pamiętać, że w przypadku newslettera nie chodzi tylko o zgodność z RODO. W Polsce mamy sporo innych ustaw, których należy przestrzegać. Należą do nich m.in. 

  • ustawa o świadczeniu usług drogą elektroniczną oraz 
  • ustawa prawo telekomunikacyjne. 

To z tych ustaw wynikają obowiązki dodatkowe i … znienawidzone zgody. Ale od początku. 

Legalny newsletter w 6 krokach. Czym jest newsletter?

Newsletter to cykliczne wiadomości wysyłane osobom, które wyraziły chęć ich otrzymywania, czyli subskrybentom. Raczej nikt nie prowadzi zapisów na newsletter w czysto osobistym celu. Dlaczego więc Twój newsletter musi być zgodny z RODO? Dlatego, że RODO obowiązuje każdego, kto chce zbierać dane osobowe w celu kontaktu poprzez e-mail. 

W newsletterze, co do zasady, zamieszczasz informacje marketingowe, np. o produktach własnych, o polecanych linkach, ciekawych informacjach, nowych wpisach blogowych, itd. Pokazujesz siebie jako eksperta, swoją markę, dajesz wartość. Należy więc to jasno zakomunikować, o czym niżej. 

Jak zrobić newsletter i zbierać dane subskrybentów

Możliwości jest wiele tak samo jak wielu jest dostawców narzędzi do wysyłki newsletterów. Można tutaj wymienić MailerLite, polski Freshmail, Get Response, Active Campain, Mailchimp. Wybór należy do Ciebie i zależy od ceny jaką chcesz zapłacić. Niektóre z tych narzędzi są bezpłatne do określonej liczby subskrybentów, np. MailerLite jest bezpłatny do 1000 subskrybentów. 

Jak zrobić newsletter? Zazwyczaj zbiera się imię oraz e-mail, ale zdarza się, że ktoś potrzebuje daty urodzenia. To też dopuszczalne. 

Dane wpisywane są w formularzach zapisu, np.:

  • pop-up na stronie (wyskakujące okienko)
  • formularz osadzony na stronie
  • oddzielna strona lądowania tzw. landing page 

RODO a newsletter. Co należy zrobić, żeby zbierać zapisy na newsletter zgodnie z prawem?

Legalny Newsletter KROK 1 – RODO a zapis na newsletter

Ustaw ścieżkę zapisu, double opt-in i przeanalizuj ją (przejdź ją tak jak nowy subsrybent). 

Ja zalecam ustawienie systemu double opt-in co oznacza, że osoba najpierw wpisuje adres e-mail, a następnie otrzymuje potwierdzenie zapisu na e-mail, który podała. Po kliknięciu w link potwierdzający trafia na listę Twoich subskrybentów. 

Nigdzie nie jest napisane w RODO czy w innych przepisach wprost, że double opt-in jest obowiązkowy. Wynika to jednak pośrednio z tych przepisów. Przede wszystkim dlatego, że jako administrator tych danych osobowych musisz rozliczyć się z prawidłowego przetwarzania danych, a przede wszystkim z prawidłowego ich zdobycia.

A prawidłowe przetwarzanie to przetwarzanie oparte na podstawie prawnej wynikającej z RODO i innych ustaw. Podstawy te zostały zawarte głównie w art. 6, 7, 8 i 9 RODO. 

Legalny Newsletter KROK 2 – Checkboxy i zgody 

To jeden z elementów, który spędza sen z powiek wielu przedsiębiorczym osobom, które chcą budować własną społeczność. 

Jak stworzyć newsletter zgodny z RODO? W pierwszej kolejności musisz zastanowić się jaki jest Twój cel zbierania danych. Zasadniczo w przypadku newslettera jest to właśnie… newsletter. Zbierasz więc dane w celu wysyłki newslettera. 

W checkboxie newslettera powinny znaleźć się 4 najważniejsze, obowiązkowe elementy:

  • Cel zbierania danych —-> newsletter
  • Zakres —-> imię, e-mail (wynika z pól formularza)
  • Podstawa prawna —-> w tym wypadku zgoda oraz prawnie uzasadniony interes administratora (poniżej więcej w tym temacie)
  • Dane administratora —-> Twoje dane identyfikujące Cię

O zgodach i niezbędnych cechach ich legalności pisałam również w tych artykułach:

W dalszej części, należy poinformować o pozostałych uprawnieniach, czyli o treści obowiązku informacyjnego. O tym, w kolejnym kroku.

Jak może brzmieć taki checkbox newslettera? Przykład:

„Wyrażam zgodę na przetwarzanie moich danych osobowych podanych powyżej przez …………………….. XYZ [Twoje dane] w celu otrzymywania  newslettera. Wiem, że mogę tę zgodę wycofać w każdej chwili”. 

Czy checkbox przy zapisie do newslettera jest obowiązkowy?

NIE. Nigdzie nie jest to napisane, ale jest pewne „ale”, którego nie radzę ignorować. 

Fakt konieczności wyrażenia zgody nie wynika z RODO, ale z ustawy o świadczeniu usług drogą elektroniczną czy też ustawy prawo telekomunikacyjne. RODO daje podstawę do przetwarzania danych osobowych w celu marketingu bezpośredniego i jest nią art. 6 ust. 1 lit. f (czyli prawnie uzasadniony interes administratora).

UŚUDE daje podstawę w postaci zgody na wysyłkę informacji marketingowych czy handlowych, a tym właśnie jest newsletter (albo będzie w najbliższej przyszłości, nawet jeśli na chwilę obecną niczego nie sprzedajesz). 

Jak mówi art. 10 UŚUDE:

1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 informacja handlowa, ust. 3 pkt 1.

Do tego wszystkiego dochodzi jeszcze prawo telekomunikacyjne, które w art. 172 mówi, że:

1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
2. Przepis ust. 1 nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw.
3. Używanie środków, o których mowa w ust. 1, dla celów marketingu bezpośredniego nie może odbywać się na koszt konsumenta.

Checkbox przy zapisie do newslettera powoduje, że wyrażenie takiej zgody jest jasne i czytelne. 

O zgodzie więcej mówiłam na #LegalnejKawie nr 46 tutaj:

https://www.facebook.com/LegalnyBiznesOnlineIP/videos/612564549194294/

Sprzedajesz w internecie, ale nie wiesz, czy robisz wszystko zgodnie z prawem? Czujesz się zagubiony w gąszczu przepisów? Skorzystaj z „E-sklepu pod klucz”, czyli kompleksowego przygotowania Twojego sklepu online pod względem prawnym i zarabiaj w internecie legalnie.

Kolejną rzeczą jest to, o czym już wspomniałam – rozliczalność. Jeśli w inny sposób umiesz udowodnić, że ktoś wyraził świadomą, jednoznaczną, konkretną zgodę na otrzymywanie od Ciebie newslettera to możesz checkbox pominąć. Ale koniecznie pozostaw double opt-in. 

Jeśli to zrobisz, możesz np. użyć takiego komunikatu: 

„Wpisz swoje dane poniżej, a otrzymasz listę 10 rzeczy, które zwiększą Twoją produktywność i zapiszesz się do newslettera XYZ [dane administratora]”

albo

Wpisując swoje dane zapisujesz się do newslettera XYZ [dane Administratora]

Legalny newsletter KROK 3 – RODO a newsletter. Obowiązek informacyjny 

Powyżej poznałeś podstawowe informacje, jakie powinny zostać przekazane już na etapie zaznaczenia checkboxa i chęci otrzymywania Twojego newslettera. 

To tylko podstawa. Jak zrobić newsletter zgodny z RODO? Temat RODO a newsletter jest złożony, ale nie martw się – omówimy wszystko krok po kroku. Czas więc na krok 3, czyli zapoznanie nowego subskrybenta (albo prawie subskrybenta) z pełną treścią obowiązku informacyjnego. 

Powinien on zawierać m.in. dane kontaktowe administratora (czyli Ciebie), cele przetwarzania danymi, odbiorców, czas przetwarzania, informacje czy dane są profilowane lub przekazywane do państw trzecich i najważniejsze – informacje o prawach subskrybenta, np.:

  • prawo do bycia zapomnianym,
  • prawo dostępu do swoich danych osobowych, 
  • żądania sprostowania swoich danych osobowych, 
  • usunięcia,
  • ograniczenia przetwarzania danych osobowych,
  • prawo do złożenia skargi do organu nadzorczego RODO, czyli PUODO.

Legalny newsletter KROK 4 – Polityka prywatności 

Następnym etapem jest polityka prywatności.

Zalecam, żeby już przy wyrażaniu zgody (zaznaczaniu checkboxa) czyli przy zapisie na newsletter, potencjalny subskrybent widział link do polityki prywatności. 

Jest to dokument zbiorczy, który oprócz informacji tożsamych z tymi zawartymi w obowiązku informacyjnym, zawiera też inne, dodatkowe informacje. 

Co to może być?

  1. Informacje o cookies  – ciasteczkach
  2. Technologie śledzące np. piksel Facebooka, Google Analytics
  3. Podmioty przetwarzające dane
  4. Twoje miejsca w social mediach
  5. Inne miejsca na stronie www, w których przetwarzane są dane osobowe np. formularz kontaktowy, formularz rekrutacyjny, itp. 

W polityce prywatności, wszystko jest zgrabnie opisane, zebrane w jednym miejscu i najwygodniejsze dla Ciebie. Zamiast tworzyć za każdym razem oddzielny dokument obowiązku informacyjnego, w większości przypadków wystarczy, że „podlinkujesz” do polityki prywatności. 

Więcej o polityce prywatności mówiłam w #LegalnejKawie nr 62:

https://www.facebook.com/LegalnyBiznesOnlineIP/videos/377558036452516/

Legalny newsletter KROK 5 – Umowa powierzenia danych z dostawcą newslettera

Skoro omawiamy temat RODO a newsletter, nie wolno zapomnieć o obowiązkach, których na samej stronie www czy stronie zapisu na newsletter nie widać, ale które są bardzo ważne i wymagane przez RODO. 

Z pewnością słyszałeś o umowach powierzenia danych. 

Jako osoba, która zbiera zapisy na newsletter masz obowiązek podpisać taką umowę powierzenia danych z dostawcą narzędzia do wysyłki newslettera. 

Po prostu, napisz do nich e-maila z prośbą o taką umowę. Z pewnością Ci ja prześlą. 

Następnie dołącz ją do swojej dokumentacji wewnętrznej RODO oraz odnotuj w Rejestrze umów powierzenia danych

Jeśli nie masz jeszcze takiej wewnętrznej dokumentacji must have to koniecznie zastanów się nad Pakietem RODO MUST HAVE [kliknij tutaj]

Legalny newsletter. KROK 6 – Analiza działania ścieżki

Myśl, Minimalizuj, Monitoruj – to 3 podstawowe i proste do zapamiętania zasady, jeśli chcesz zrobić legalny newsletter zgodny z RODO i chronić dane osobowe swoich subskrybentów. 

Gdy ustawisz już całą ścieżkę zapisu na newsletter, zapisz się sam lub sama i sprawdź czy wszystko działa jak należy. Tylko wtedy możesz mieć pewność, że technika nie zawiodła!

Mam nadzieję, że ten wpis był dla Ciebie wartościowy. 

Jeżeli potrzebujesz indywidualnej konsultacji z radcą prawnym w tym zakresie skontaktuj się ze mną, a z przyjemnością omówię z Tobą temat newslettera od strony prawno-praktycznej 😊  Napisz do mnie tutaj >>> kontakt@legalnybiznesonline.pl

Szukasz wzorów dokumentów, poradników i kursów online, które pomogą Ci założyć sklep internetowy i prowadzić go zgodnie z prawem? Zajrzyj >>TUTAJ<<.

Wszystkiego Legalnego! 

Mec. Ilona Przetacznik


Stan prawny na dzień 23.07.2021 r.

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.