Wysyłanie newsletterów do użytkowników serwisu www

Bardzo popularną i tanią formą marketingu bezpośredniego jest e-mail marketing. Łatwość instalacji modułów do zapisu i wysyłki newsletterów, w sklepach internetowych czy popularnych systemach CMS, niestety nie idzie w parze z zapewnieniem podstawowych zasad przetwarzania danych osobowych.

W mojej opinii właściciele serwisów najczęściej nie mają świadomości, jakie są wymogi prawa w odniesieniu do bezpieczeństwa przetwarzania danych osobowych.

Podstawowe wymagania to:

  • przetwarzanie danych na podstawie zgody osoby, której dane dotyczą
  • poinformowanie osoby o:
    – adresie siedziby oraz nazwie administratora danych
    – celu zbierania danych
    – prawie dostępu do treści swoich danych i ich poprawiania
    – dobrowolności podania danych
  • zgłoszenie zbioru do rejestracji GIODO
  • zapewnienie bezpiecznego przetwarzania danych osobowych
  • dopełnienie pozostałych wymogów ustawy, m.in:
    – opracowanie polityki bezpieczeństwa
    – prowadzenie ewidencji osób upoważnionych do przetwarzania danych

Zgoda użytkownika na przetwarzanie danych osobowych

Z moich obserwacji wynika, że zdecydowana większość serwisów internetowych, udostępniająca usługę “newsletter”, zbiera dane osobowe bez jawnie wyrażonej zgody użytkowników.

Przykładem może być newsletter na stronie: www.thecoaches.pl

Formularz zapisu do newslettera

W ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 r. znajduję się poniższy artykuł:

Art. 7
Ilekroć w ustawie jest mowa o:
5) zgodzie osoby, której dane dotyczą – rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.

Wynika z tego, że użytkownik powinien świadomie wyrazić zgodę na przetwarzanie danych osobowych. Często jest to realizowane poprzez odpowiedni checkbox, który użytkownik musi zaznaczyć w momencie zapisywania się do newslettera.

W “ABC ochrony danych osobowych”  pod adresem https://edugiodo.giodo.gov.pl/file.php/1/ODO/ODO_R02_06.htm GIODO doprecyzował wymagania dotyczące klauzuli  zgody:

z treści klauzul zgody na przetwarzanie danych osobowych powinno w sposób niebudzący wątpliwości wynikać, w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane. Wyrażający zgodę musi mieć pełną świadomość tego, na co się godzi.

Dodatkowo ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. zawiera następujący artykuł:

Art. 10
1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

Klient musi więc udostępnić swój adres elektroniczny oraz wyrazić zgodę. Skoro zgoda nie może być domniemana przesyłanie newslettera i przetwarzanie danych bez wyrażonej przez użytkownika zgody jest niedozwolone.

Obowiązek informacyjny

W momencie zapisu do newslettera, administrator zbioru powinien poinformować użytkownika o:

  • adresie siedziby oraz nazwie administratora danych
  • celu zbierania danych
  • prawie dostępu do treści swoich danych i ich poprawiania
  • dobrowolności podania danych

Rejestracja zbioru w GIODO

Zgodnie z decyzja GIODO (www.giodo.gov.pl) adres e-mail może być daną osobową. W związku z tym zbiór danych składający się z adresów email użytkowników powinien zostać zgłoszony do rejestracji GIODO.

Przykłady właściwie skonstruowanych formularzy zapisu do newslettera

1. Newsletter Fakt

2. Newsletter Puls Biznesu

3. Newsletter Wprost

Dodaj komentarz

Twój adres email nie zostanie opublikowany.