Wysyłanie newsletterów do użytkowników serwisu www

Bardzo popularną i tanią formą marketingu bezpośredniego jest e-mail marketing. Łatwość instalacji modułów do zapisu i wysyłki newsletterów, w sklepach internetowych czy popularnych systemach CMS, niestety nie idzie w parze z zapewnieniem podstawowych zasad przetwarzania danych osobowych.

W mojej opinii właściciele serwisów najczęściej nie mają świadomości, jakie są wymogi prawa w odniesieniu do bezpieczeństwa przetwarzania danych osobowych.

Podstawowe wymagania to:

  • przetwarzanie danych na podstawie zgody osoby, której dane dotyczą
  • poinformowanie osoby o:
    – adresie siedziby oraz nazwie administratora danych
    – celu zbierania danych
    – prawie dostępu do treści swoich danych i ich poprawiania
    – dobrowolności podania danych
  • zgłoszenie zbioru do rejestracji GIODO
  • zapewnienie bezpiecznego przetwarzania danych osobowych
  • dopełnienie pozostałych wymogów ustawy, m.in:
    – opracowanie polityki bezpieczeństwa
    – prowadzenie ewidencji osób upoważnionych do przetwarzania danych

Zgoda użytkownika na przetwarzanie danych osobowych

Z moich obserwacji wynika, że zdecydowana większość serwisów internetowych, udostępniająca usługę “newsletter”, zbiera dane osobowe bez jawnie wyrażonej zgody użytkowników.

Przykładem może być newsletter na stronie: www.thecoaches.pl

Formularz zapisu do newslettera

W ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 r. znajduję się poniższy artykuł:

Art. 7
Ilekroć w ustawie jest mowa o:
5) zgodzie osoby, której dane dotyczą – rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.

Wynika z tego, że użytkownik powinien świadomie wyrazić zgodę na przetwarzanie danych osobowych. Często jest to realizowane poprzez odpowiedni checkbox, który użytkownik musi zaznaczyć w momencie zapisywania się do newslettera.

W “ABC ochrony danych osobowych”  pod adresem https://edugiodo.giodo.gov.pl/file.php/1/ODO/ODO_R02_06.htm GIODO doprecyzował wymagania dotyczące klauzuli  zgody:

z treści klauzul zgody na przetwarzanie danych osobowych powinno w sposób niebudzący wątpliwości wynikać, w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane. Wyrażający zgodę musi mieć pełną świadomość tego, na co się godzi.

Dodatkowo ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. zawiera następujący artykuł:

Art. 10
1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

Klient musi więc udostępnić swój adres elektroniczny oraz wyrazić zgodę. Skoro zgoda nie może być domniemana przesyłanie newslettera i przetwarzanie danych bez wyrażonej przez użytkownika zgody jest niedozwolone.

Obowiązek informacyjny

W momencie zapisu do newslettera, administrator zbioru powinien poinformować użytkownika o:

  • adresie siedziby oraz nazwie administratora danych
  • celu zbierania danych
  • prawie dostępu do treści swoich danych i ich poprawiania
  • dobrowolności podania danych

Rejestracja zbioru w GIODO

Zgodnie z decyzja GIODO (www.giodo.gov.pl) adres e-mail może być daną osobową. W związku z tym zbiór danych składający się z adresów email użytkowników powinien zostać zgłoszony do rejestracji GIODO.

Przykłady właściwie skonstruowanych formularzy zapisu do newslettera

1. Newsletter Fakt

2. Newsletter Puls Biznesu

3. Newsletter Wprost

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.