Nawigacja

Gdy w ubie­głym roku upadł pro­gram Safe Harbour, wśród użyt­kow­ni­ków MailChimpa świa­do­mych pro­blemu ochrony da­nych oso­bo­wych po­ja­wił się nie­po­kój.

Przyznam, że sam ule­głem wąt­pli­wo­ściom i za­czą­łem roz­glą­dać się za in­nym roz­wią­za­niem. Dostępne al­ter­na­tywy nie speł­niły jed­nak mo­ich ocze­ki­wań.

Dlatego po raz ko­lejny przy­sia­dłem to te­matu i zna­la­złem roz­wią­za­nie na le­galny new­slet­ter z MailChimp. Podzielę się nim z tobą dzi­siaj.

W drodze do legalnego MailChimpa

Upadek pro­gramu Safe Harbour to pro­blem do­ty­czący prze­ka­zy­wa­nia da­nych do pań­stwa trze­ciego. Jego roz­wią­za­nie za­in­spi­ro­wało mnie do na­pi­sa­nia tego ar­ty­kułu.

Dlatego roz­wią­za­niem tego pro­blemu zajmę się w pierw­szej ko­lej­no­ści. Na tym jed­nak ten ar­ty­kuł się nie skoń­czy. W dal­szej ko­lej­no­ści, opo­wiem ci o:

  • check­bo­xach ze zgo­dami na prze­twa­rza­nie da­nych,
  • obo­wiązku in­for­ma­cyj­nym,
  • do­ku­men­ta­cji ochrony da­nych oso­bo­wych,
  • zgło­sze­niu zbioru do GIODO.

Zacznijmy jed­nak od prze­ka­zy­wa­nia da­nych do pań­stwa trze­ciego.

Przekazywanie danych do państwa trzeciego

Dane oso­bowe sub­skry­ben­tów two­jego new­slet­tera prze­cho­wy­wane są w Stanach Zjednoczonych. Tam znaj­dują się ser­wery MailChimp.

Stany Zjednoczone nie na­leżą do Unii Europejskiej. To spra­wia, że w myśl pol­skiej ustawy o ochro­nie da­nych oso­bo­wych są pań­stwem trze­cim.

Art. 7

Ilekroć w usta­wie jest mowa o:

[…]

7) pań­stwie trze­cim – ro­zu­mie się przez to pań­stwo nie­na­le­żące do Europejskiego Obszaru Gospodarczego.

Uznanie Stanów Zjednoczonych za pań­stwo trze­cie wiąże się z do­dat­ko­wymi ob­ostrze­niami. Przepływ da­nych w ob­rę­bie Unii Europejskiej jest swo­bodny. Poza UE nie jest już tak ko­lo­rowo.

Przekazywanie da­nych oso­bo­wych do pań­stwa trze­ciego jest moż­liwe tylko, je­śli speł­niony jest je­den z wa­run­ków, który na to po­zwala.

Do chwili upadku pro­gramu Safe Harbour, prze­ka­zy­wa­nie da­nych do pań­stwa trze­ciego od­by­wało się na pod­sta­wie art. 47 ust. 1.

Program Safe Harbour po­lega bo­wiem na tym, że pań­stwo do niego przy­stę­pu­jące gwa­ran­tuje od­po­wiedni po­ziom ochrony da­nych oso­bo­wych.

Art. 47

1. Przekazanie da­nych oso­bo­wych do pań­stwa trze­ciego może na­stą­pić, je­żeli pań­stwo do­ce­lowe za­pew­nia na swoim te­ry­to­rium od­po­wiedni po­ziom ochrony da­nych oso­bo­wych.

Zakwestionowanie pro­gramu Safe Harbour przez Trybunał Sprawiedliwości Unii Europejskiej spra­wiło, że wa­ru­nek za­pew­nie­nia od­po­wied­niego po­ziomu ochrony da­nych oso­bo­wych od­padł.

W kon­se­kwen­cji, w Internecie za­częło się wrze­nie, że MailChimp nie jest już le­galny. Sam ule­głem tym emo­cjom. Nie mia­łem czasu, by przyj­rzeć się do­kład­nie spra­wie i zu­peł­nie za­po­mnia­łem o wy­try­chu, który po­zwala na­dal ko­rzy­stać z MailChimp zgod­nie z pra­wem.

Na szczę­ście, MailChimp sam za­dbał o wszystko i do­star­czył swoim użyt­kow­ni­kom go­towe roz­wią­za­nie. W ra­mach swo­jej bazy wie­dzy, opi­sał, co musi zro­bić użyt­kow­nik z Unii Europejskiej, by po­mimo upadku Safe Harbour mógł na­dal le­gal­nie ko­rzy­stać z MailChimp.

Legalny MailChimp moż­liwy jest dzięki stan­dar­do­wym klau­zu­lom umow­nym da­nych oso­bo­wych, za­twier­dzo­nym przez Komisję Europejską.

Art. 48

1. W przy­pad­kach in­nych niż wy­mie­nione w art. 47 ust. 2 i 3 prze­ka­za­nie da­nych oso­bo­wych do pań­stwa trze­ciego, które nie za­pew­nia na swoim te­ry­to­rium od­po­wied­niego po­ziomu ochrony da­nych oso­bo­wych, może na­stą­pić po uzy­ska­niu zgody Generalnego Inspektora, wy­da­nej w dro­dze de­cy­zji ad­mi­ni­stra­cyj­nej, pod wa­run­kiem że ad­mi­ni­stra­tor da­nych za­pewni od­po­wied­nie za­bez­pie­cze­nia w za­kre­sie ochrony pry­wat­no­ści oraz praw i wol­no­ści osoby, któ­rej dane do­ty­czą.

2. Zgoda Generalnego Inspektora nie jest wy­ma­gana, je­żeli ad­mi­ni­stra­tor da­nych za­pewni od­po­wied­nie za­bez­pie­cze­nia w za­kre­sie ochrony pry­wat­no­ści oraz praw i wol­no­ści osoby, któ­rej dane do­ty­czą, przez:

1) stan­dar­dowe klau­zule umowne ochrony da­nych oso­bo­wych, za­twier­dzone przez Komisję Europejską zgod­nie z art. 26 ust. 4 dy­rek­tywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 paź­dzier­nika 1995 r. w spra­wie ochrony osób fi­zycz­nych w za­kre­sie prze­twa­rza­nia da­nych oso­bo­wych i swo­bod­nego prze­pływu tych da­nych (Dz. Urz. WE L 281 z 23.11.1995, str. 31, z późn. zm.; Dz. Urz. UE Polskie wy­da­nie spe­cjalne, rozdz. 13, t. 15, str. 355, z późn. zm.) lub

2) praw­nie wią­żące re­guły lub po­li­tyki ochrony da­nych oso­bo­wych, zwane da­lej „wią­żą­cymi re­gu­łami kor­po­ra­cyj­nymi”, które zo­stały za­twier­dzone przez Generalnego Inspektora zgod­nie z ust. 3-5.

Takie klau­zule mu­szą zna­leźć się w umo­wie za­wie­ra­nej mię­dzy ad­mi­ni­stra­to­rem da­nych oso­bo­wych a pod­mio­tem z pań­stwa trze­ciego, do któ­rego tra­fiają dane.

MailChimp umoż­li­wia za­war­cie od­po­wied­niej umowy z po­ziomu swo­jej strony.

Wystarczy, że wy­peł­nisz krótki for­mu­larz i umowa przyj­dzie na twój e-mail. Wydrukuj ją, pod­pisz i za­cho­waj w do­ku­men­ta­cji. Wprawdzie skan pod­pisu re­pre­zen­tanta MailChimp nie speł­nia wy­mogu formy pi­sem­nej, ale le­piej mieć taką umowę niż żadną.

Dzięki po­sia­da­niu ta­kiej umowy masz za­ła­twione dwie kwe­stie:

  • dys­po­nu­jesz umową po­wie­rze­nia prze­twa­rza­nia da­nych, która jest wy­ma­gana przez GIODO,
  • mo­żesz wy­ka­zać, że speł­ni­łeś wa­ru­nek po­zwa­la­jący na prze­ka­zy­wa­nie da­nych do pań­stwa trze­ciego.
UWAGA: Na tę chwilę stan­dar­dowe klau­zule umowne po­zwa­lają na prze­ka­zy­wa­nie da­nych do Stanów Zjednoczonych. Może się to jed­nak zmie­nić ze względu na to, że trwają kon­sul­ta­cje mię­dzy UE a USA w spra­wie tzw. tar­czy pry­wat­no­ści i nic nie jest jesz­cze prze­są­dzone. Więcej szcze­gó­łów tu­taj.

Checkboxy ze zgodami

Wiesz już, że na ten mo­ment mo­żesz le­gal­nie ko­rzy­stać z MailChimp, po­sia­da­jąc umowę ze stan­dar­do­wymi klau­zu­lami umow­nymi ochrony da­nych oso­bo­wych.

To jed­nak nie ko­niec drogi do le­gal­nego MailChimpa. Teraz przed nami te­mat zgód na prze­twa­rza­nie da­nych.

Gdy prze­glą­dam blogi, wi­dzę, że pra­wie nikt nie ma po­praw­nie za­pro­jek­to­wa­nego pro­cesu zbie­ra­nia zgód na new­slet­ter.

Ja sam do­piero ja­kieś dwa ty­go­dnie temu zro­bi­łem wszystko tak, jak trzeba. Dotychczas trwa­łem przy li­be­ral­nym po­dej­ściu i zbie­ra­łem zgodę, ko­rzy­sta­jąc z me­tody do­uble opt-in.

W for­mu­la­rzu za­pisu nie mia­łem żad­nych check­bo­xów, a do­piero w tre­ści ma­ila po­twier­dza­ją­cego sub­skryp­cję znaj­do­wała się na­stę­pu­jąca klau­zula zgody:

je­śli wy­ra­żasz zgodę na prze­twa­rza­nie Twoich da­nych oso­bo­wych (imię oraz ad­res e-mail) przeze mnie w celu otrzy­my­wa­nia new­slet­tera, klik­nij w po­niż­szy link.

Przyjęło się, że można w ten spo­sób zbie­rać zgodę, je­śli new­slet­ter służy ko­mu­ni­ka­cji nie­mar­ke­tin­go­wej. Niemarketingowej w ta­kim sen­sie, że nie roz­sy­łasz re­klam w stylu „kup ode mnie nowy pro­dukt”, ale np. wy­łącz­nie po­wia­do­mie­nia o no­wych wpi­sach na blogu.

Ja jed­nak za­pra­gną­łem prze­sy­łać czy­tel­ni­kom rów­nież za­chęty do za­kupu mo­ich blo­go­wych pro­duk­tów, ta­kich jak wzory do­ku­men­tów, czy kursy on-line. Produktów tych wpraw­dzie nie mam w tej chwili za dużo, ale pla­nuję roz­wój w tym kie­runku.

W tym celu mu­szę mieć zgodę czy­tel­nika na prze­sy­ła­nie mu in­for­ma­cji han­dlo­wej. Takiej zgody nie mogę już zbie­rać wy­łącz­nie po­przez me­cha­nizm do­uble opt-in. Dlatego po­trze­bo­wa­łem check­bo­xów.

Tutaj za­częły się naj­więk­sze schody. Próbowałem róż­nych roz­wią­zań, ale w końcu wy­ko­rzy­sta­łem w tym celu opcję grup z po­ziomu MailChimpa.

Utworzyłem dwie grupy:

  • zgoda na prze­twa­rza­nie da­nych w celu otrzy­my­wa­nia new­slet­tera,
  • zgoda na otrzy­my­wa­nie in­for­ma­cji han­dlo­wych.

Dzięki wtyczce EasyForms za­pro­jek­to­wa­łem for­mu­larz do za­pisu, który za­wiera check­boxy od­po­wia­da­jące na­zwie grup. W za­leż­no­ści od tego, które check­boxy czy­tel­nik za­zna­czy, do tej grupy tra­fia.

W kon­se­kwen­cji, mam na li­ście osoby, które wy­ra­ziły zgodę tylko na prze­twa­rza­nie da­nych w ce­lach otrzy­my­wa­nia new­slet­tera oraz ta­kie, które zgo­dziły się rów­nież na in­for­ma­cje han­dlowe.

Bałem się, że taki for­mu­larz znie­chęci czy­tel­ni­ków do za­pisu. Okazało się jed­nak, że wcale tak nie jest. Dostałem na­wet in­for­ma­cje, że to do­bry krok, bo te­raz jest tak, jak na praw­nika przy­stało. Super!

Jaki z tego wnio­sek? Możesz mieć for­mu­larz za­pisu na new­slet­ter zgodny z pra­wem, który jed­no­cze­śnie nie sprawi, że kon­wer­sja pój­dzie na dno.

W ma­te­ria­łach do­dat­ko­wych do tego ar­ty­kułu znaj­dziesz przy­kła­dowe klau­zule zgód, które mo­żesz za­sto­so­wać u sie­bie. Do ma­te­ria­łów do­dat­ko­wych mo­żesz uzy­skać do­stęp na końcu ar­ty­kułu.

Obowiązek informacyjny

Wiesz już, że po­trze­bu­jesz:

  • za­wrzeć umowę z MailChimp za­wie­ra­jącą stan­dar­dowe klau­zule umowne ochrony da­nych oso­bo­wych,
  • stwo­rzyć for­mu­larz z check­bo­xami za­wie­ra­ją­cymi od­po­wied­nie zgody na prze­twa­rza­nie da­nych.

To na­dal nie wszystko.

Jesteś ad­mi­ni­stra­to­rem da­nych oso­bo­wych sub­skry­ben­tów two­jego new­slet­tera.

Na ad­mi­ni­stra­to­rze ciąży jesz­cze je­den ważny obo­wią­zek. Obowiązek in­for­ma­cyjny.

Art. 24

1. W przy­padku zbie­ra­nia da­nych oso­bo­wych od osoby, któ­rej one do­ty­czą, ad­mi­ni­stra­tor da­nych jest obo­wią­zany po­in­for­mo­wać tę osobę o:

1) ad­re­sie swo­jej sie­dziby i peł­nej na­zwie, a w przy­padku gdy ad­mi­ni­stra­to­rem da­nych jest osoba fi­zyczna – o miej­scu swo­jego za­miesz­ka­nia oraz imie­niu i na­zwi­sku;

2) celu zbie­ra­nia da­nych, a w szcze­gól­no­ści o zna­nych mu w cza­sie udzie­la­nia in­for­ma­cji lub prze­wi­dy­wa­nych od­bior­cach lub ka­te­go­riach od­bior­ców da­nych;

3) pra­wie do­stępu do tre­ści swo­ich da­nych oraz ich po­pra­wia­nia;

4) do­bro­wol­no­ści albo obo­wiązku po­da­nia da­nych, a je­żeli taki obo­wią­zek ist­nieje, o jego pod­sta­wie praw­nej.

Dobra wia­do­mość jest taka, że obo­wią­zek in­for­ma­cyjny mo­żesz wy­peł­nić już w tre­ści ma­ila wy­sy­ła­nego do sub­skry­benta. Nie mu­sisz tego ro­bić w ra­mach for­mu­larz za­pisu.

Najlepszą opcją jest wy­ko­rzy­sta­nie wia­do­mo­ści z po­twier­dze­niem sub­skryp­cji lub wia­do­mo­ści po­wi­tal­nej. Wystarczy w jej tre­ści po­dać wy­ma­gane in­for­ma­cje i po spra­wie.

W ma­te­ria­łach do­dat­ko­wych do tego ar­ty­kułu, znaj­dziesz przy­kła­dowe klau­zule, któ­rymi mo­żesz po­słu­żyć się, chcąc wy­peł­nić na­le­ży­cie obo­wią­zek in­for­ma­cyjny. Do ma­te­ria­łów do­dat­ko­wych mo­żesz uzy­skać do­stęp na końcu ar­ty­kułu.

Dokumentacja ochrony danych

Wiesz już, że:

  • ko­nieczna jest umowa z MailChimp z od­po­wied­nimi klau­zu­lami,
  • po­trze­bu­jesz for­mu­la­rza, który za­wiera check­boxy,
  • mu­sisz po­in­for­mo­wać sub­skry­benta o okre­ślo­nych rze­czach.

Czy bę­dziesz za­sko­czony, je­śli po­wiem, że to na­dal nie ko­niec?

Masz jesz­cze obo­wią­zek wdro­żyć od­po­wied­nie pro­ce­dury ochrony da­nych oraz opi­sać je w we­wnętrz­nej do­ku­men­ta­cji ochrony da­nych oso­bo­wych.

Na we­wnętrzną do­ku­men­ta­cję ochrony da­nych oso­bo­wych skła­dają się:

  • po­li­tyka bez­pie­czeń­stwa prze­twa­rza­nia da­nych oso­bo­wych,
  • in­struk­cja za­rzą­dza­nia sys­te­mem in­for­ma­tycz­nym słu­żą­cym do prze­twa­rza­nia da­nych oso­bo­wych.

Oprócz tego, są jesz­cze upo­waż­nie­nia do prze­twa­rza­nia da­nych oraz ewi­den­cja osób upo­waż­nio­nych.

Brzmi groź­nie, co? No nie jest to naj­przy­jem­niej­sza część po­sia­da­nia new­slet­tera, ale je­śli chcesz być w 100% zgodny z pra­wem, nie mo­żesz jej od­pu­ścić.

Dobra wia­do­mość jest taka, że dzi­siaj nie będę cię mę­czył szcze­gó­łami do­ty­czą­cymi tej do­ku­men­ta­cji. Jeśli chcesz po­znać wię­cej szcze­gó­łów, na­pisz do mnie. Zajmuję się za­wo­dowo wdro­że­niami ochrony da­nych oso­bo­wych.

Zgłoszenia do GIODO

Uff… mamy za sobą cztery kroki do le­gal­nego MailChimpa:

  • umowa z od­po­wied­nimi klau­zu­lami,
  • check­boxy ze zgo­dami,
  • obo­wią­zek in­for­ma­cyjny,
  • do­ku­men­ta­cja ochrony da­nych.

Czas na krok ostatni. Zgłoszenie do GIODO.

Zgłoszenie do GIODO to tak na­prawdę czyn­ność tech­niczna. Po pro­stu wy­peł­niasz wnio­sek i prze­sy­łasz do GIODO.

Wiem, że wy­peł­nie­nie wnio­sku dla wielu osób nie jest ła­twe. Trzeba wy­peł­nić w nim wiele pól, które nie za­wsze są ja­sne i oczy­wi­ste.

O wy­peł­nie­niu wnio­sku też jed­nak nie będę dzi­siaj pi­sał. Na licz­niku już po­nad 1400 słów, a ty na pewno masz już do­syć. Mam ten te­mat na mo­jej li­ście do zre­ali­zo­wa­nia w przy­szło­ści, ale póki co musi po­cze­kać.

Jeśli po­trze­bu­jesz po­mocy już te­raz, na­pisz do mnie. W ra­mach kom­plek­so­wego wdro­że­nia ochrony da­nych oso­bo­wych, wy­peł­niam rów­nież zgło­sze­nia do GIODO.

Potrzebujesz in­dy­wi­du­al­nej po­mocy?

Napisz do mnie na  ad­res wojciech.wawrzak@prakreacja.pl.

Podsumowanie

Poniżej znaj­dziesz stresz­cze­nie ar­ty­kułu w kilku punk­tach:

  • ko­rzy­sta­nie z MailChimp jest w tej chwili le­galne dzięki umo­wie ze stan­dar­do­wymi klau­zu­lami umow­nymi,
  • zgody na prze­twa­rza­nie da­nych naj­le­piej zbie­rać po­przez check­boxy,
  • sub­skry­benci mu­szą być po­in­for­mo­wani o okre­ślo­nych rze­czach,
  • po­wi­nie­neś wdro­żyć od­po­wied­nie pro­ce­dury ochrony da­nych i opi­sać je w do­ku­men­ta­cji,
  • na ko­niec zo­staje ci zgło­sze­nie zbioru da­nych do GIODO.

Przydał ci się ten ar­ty­kuł? Pokaż go światu. Dzięki po­niż­szym przy­ci­skom zaj­mie ci to do­słow­nie chwilę.

Materiały dodatkowe

Przygotowałem ma­te­riały do­dat­kowe do tego ar­ty­kułu. Znajdziesz w nich:

  • przy­kła­dowe tre­ści klau­zul zgód na prze­twa­rza­nie da­nych i otrzy­my­wa­nie in­for­ma­cji han­dlo­wych,
  • przy­kła­dową for­mułę, po­zwa­la­jącą ci na­le­ży­cie wy­peł­nić obo­wią­zek in­for­ma­cyjny.

Do ma­te­ria­łów do­dat­ko­wych mo­żesz uzy­skać do­stęp, za­pi­su­jąc się na new­slet­ter. Po po­twier­dze­niu sub­skryp­cji new­slet­tera, otrzy­masz wia­do­mość z lin­kiem do ścią­gnię­cia pliku .pdf.

Zapisz się na new­slet­ter i otrzy­maj ma­te­riały do­dat­kowe.

Powyższych zgód udzie­lasz mi, czyli Wojciechowi Wawrzak, pro­wa­dzą­cemu dzia­łal­ność go­spo­dar­czą pod firmą „Usługi prawne i księ­gowe Wojciech Wawrzak” z sie­dzibą w Łodzi (93-279), ul. Tatrzańska 91/51.


Przydał ci się ten ar­ty­kuł? Pokaż go światu. Dzięki po­niż­szym przy­ci­skom zaj­mie ci to do­słow­nie chwilę.

  • Wojtku, dzię­kuję, dzię­kuję, dzię­kuję! Ściskam Ciebie bar­dzo mocno w po­dzię­ko­wa­niu za ten ar­ty­kuł (mam na­dzieję, że Twoja na­rze­czona mi to wy­ba­czy 😉 ). Krótkie py­ta­nie: czy osoby, które już były za­pi­sane na Twój new­slet­ter też do­staną ma­te­riały do­dat­kowe? 🙂

    • Tak, jesz­cze dzi­siaj prze­ślę je do do­tych­cza­so­wych su­skry­ben­tów. Ale mo­żesz sie za­pi­sać z tej formy, dane po­winny zo­stać uak­tu­al­nione i zo­sta­niesz za­pi­sana do grupy, a au­to­ma­ty­za­cja zrobi swoje i prze­śle ma­te­riały. ?

    • Biję się w pierś, bo za­po­mnia­łem na urlo­pie ro­ze­słać new­slet­ter do sta­łych czy­tel­ni­ków. Dzisiaj wra­cam z Zakopanego i po­sta­ram się nad­ro­bić za­le­gło­ści!

  • ne­wone

    str. 9-10 przy­kła­do­wej umowy, „We have a do­cu­men­ted „in case of nuc­lear at­tack on a data cen­ter” in­fra­struc­ture con­ti­nu­ity plan.” „The Art of Deception, by Kevin Mitnick, is re­qu­ired re­ading for all new em­ploy­ees. Fatal System Error, by Joseph Menn, is extra cre­dit.”

  • Dzięki za ko­lejny su­per ar­ty­kuł 🙂

    Mam py­tanko: dla­czego, po­mimo wsta­wie­nie check-boxa na for­matce za­pisu na stro­nie, na­dal wy­ma­gane jest wy­sła­nia ma­ila po­twier­dza­ją­cego za­pis na li­stę (tzw. do­uble opt-in)? Czy to nie jest du­blo­wa­nie już raz udzie­lo­nej zgody?

    • Nie ma ko­niecz­no­ści wdra­ża­nia me­cha­ni­zmu do­uble opt-in. To na­to­miast przy­datne, by mieć pew­ność, że ktoś po­daje ad­res, z któ­rego rze­czy­wi­ście ko­rzy­sta.

      • Dziękować 🙂 Tylko czy na dłuż­szą metę kon­wer­sja jed­nak nie spad­nie. Każde do­dat­kowy but­ton może po­wo­do­wać, że ktoś po pro­stu za­po­mni, żeby klik­nąć – zwłasz­cza jak do­sta­nie np. 20 róż­nych ma­ili na­raz (w tym 16 re­klam), jed­no­cze­śnie ogląda YT, spraw­dza FB, ogląda naj­now­sze X-files i robi kawe 😉 Może wy­star­czy na stro­nie info, że „przyj­dzie mail po­twier­dza­jący”, w któ­rym przy oka­zji bę­dzie za­warta ta in­for­ma­cja o ochro­nie da­nych i tyle. Jak przyj­dzie, zna­czy się, że jest git.

        • Nie ma obo­wiązku do­uble opt-in, gdy wcze­śniej są check­boxy. Ja sto­suję choćby po to, by otrzy­my­wać in­for­ma­cje o no­wych sub­skry­ben­tach na pocztę – MailChimp udo­stęp­nia tę opcję tylko przy do­uble opt-in.

        • Jeśli po­mo­głem Ci tym ar­ty­ku­łem, będę wdzięczny za głos w kon­kur­sie Blog Roku 2015, który po­zwoli mi przejść do ko­lej­nego etapu. Wystarczy SMS o tre­ści E11116 na nu­mer 7124.

          SMS kosz­tuje 1,23 zł brutto. Pieniążki ze­brane pod­czas gło­so­wa­nia zo­staną prze­ka­zane Fundacji Dziecięcej Fantazja.

  • Świetny ar­ty­kuł, ale…jak do­brze, że miesz­kasz w Łodzi 🙂 Będę z pew­no­ścią do­bi­jać się do Ciebie na kon­sul­ta­cję 🙂

    • Zapraszam, skon­sul­tu­jemy po week­en­dzie wszystko, co po­trze­bu­jesz. ? Tymczasem mam prośbę o po­moc. Startuję w kon­kur­sie Blog Roku i po­trze­buję wspar­cia, by przejść do fi­na­ło­wego etapu. Wystarczy SMS o tre­ści E11116 na nu­mer 7124. Będę wdzięczny za po­moc!

      SMS kosz­tuje 1,23 zł brutto. Pieniążki ze­brane pod­czas gło­so­wa­nia zo­staną prze­ka­zane Fundacji Dziecięcej Fantazja.

  • Dzięki za ten ar­ty­kuł. Powiedz pro­szę czy osoby, które nie pro­wa­dzą dzia­łal­no­ści go­spo­dar­czej zwią­za­nej z blo­giem, też mu­szą za­dbać o te wszyst­kie for­mal­no­ści? Np. for­mu­larz za­war­cia umowy z MailChimp’em wy­maga po­da­nia na­zwy firmy, więc za­sta­na­wiam się, które „kroki” mnie obo­wią­zują 🙂

    • Cześć Monika! Administratorem da­nych oso­bo­wych może być rów­nież osoba fi­zyczna nie­pro­wa­dząca dzia­łal­no­ści go­spo­dar­czej. Jest jed­nak wy­łą­cze­nie, które po­zwala unik­nąć obo­wiąz­ków na­kła­da­nych przez ustawę o ochro­nie da­nych oso­bo­wych. Polega ono na uzna­niu, że dane są prze­twa­rzane bez związku z dzia­łal­no­ścią za­rob­kową lub za­wo­dową. Zatem je­śli blog służy wy­łącz­nie ce­lom pry­wat­nym, hob­by­stycz­nym, nie za­ra­bia się na nim – to ustawa o ochro­nie da­nych oso­bo­wych nie znaj­duje za­sto­so­wa­nia.

      Mam na­dzieję, że wy­ja­śni­łem sprawę. Jeśli tak, będę wdzięczny za głos ma mój blog w kon­kur­sie Blog Roku 2015. Wystarczy SMS o tre­ści E11116 na nu­mer 7124.

      SMS kosz­tuje 1,23 zł brutto. Pieniążki ze­brane pod­czas gło­so­wa­nia zo­staną prze­ka­zane Fundacji Dziecięcej Fantazja.

      • Dzięki za od­po­wiedź, ale mam małą nie­ja­sność. Co w sy­tu­acji je­żeli nie mam dzia­łal­no­ści go­spo­dar­czej, ale na blogu za­ra­biam? Wciąż nie mam co wpi­sać w okienku „na­zwa firmy” itd. I co w ta­kiej sy­tu­acji ze zgła­sza­niem li­sty do GIODO?

        Życzę po­wo­dze­nia w kon­kur­sie 🙂

        • W okienku „na­zwa firmy” wpisz po pro­stu swoje imię i na­zwi­sko, bo jako osoba bez firmy je­steś ad­mi­ni­stra­to­rem da­nych pod swoim imie­niem i na­zwi­skiem.

  • Bardzo ważny te­mat i bar­dzo trudny dla sza­rego czło­wieka. Tak, jak te­raz o tym my­ślę, to chyba ni­gdy nie tra­fi­łam na po­praw­nie skon­stru­owany za­pis na new­slet­ter. Powoli szy­kuję się do wła­snego i już wiem, że jesz­cze sporo pracy przede mną 😀 Dzięki za ten wpis!!!

    • Jeśli bę­dziesz po­trze­bo­wała po­mocy przy kon­stru­owa­niu pro­cesu zbie­ra­nia zgód, pisz śmiało! A tym­cza­sem pro­szę o wspar­cie w kon­kur­sie Blog Roku – SMS o tre­ści E11116 na nu­mer 7124. 🙂

      • Dzięki 🙂 a smsik po­szedł już w so­botę po Twoim pierw­szym we­bi­na­rze, tak w ra­mach na­grody i po­dzię­ko­wa­nia 🙂

  • Kasia Fossa

    Jestem dziś pierw­szy raz na blogu i cha­peau bas!! Na pewno będę wra­cać! Najlepszych wia­trów!

    • Dzięki za cie­płe słowa, za­pra­szam czę­ściej! 🙂

  • Dzięki

    Trafiłem na stronę szu­ka­jąc info o GIODO. Mam taką sy­tu­ację: pro­wa­dzę stronę za­rob­kowo (blog z dar­mo­wymi ar­ty­ku­łami, ale rów­nież sprze­daż wła­snych pro­duk­tów) i zbie­ram za­pisy na bazę ema­ilową.

    Czytając Twoje ar­ty­kuły wi­dzę, że mu­szę to za­re­je­stro­wać w GIODO. Mam kilka py­tań…

    1) ko­rzy­stam z ame­ry­kań­skiego sys­temu Active Campaign: http://www.activecampaign.com. Czy jest ja­kiś spo­sób na zro­bie­nie tego le­gal­nie czy mu­szę zmie­nić na np. MailChimpa lub ja­kieś pol­skie roz­wią­za­nie?

    2) czy mu­szę da­wać check-boxy (jak u Ciebie) czy też mogę zro­bić je­den check-box w stylu: „ak­cep­tuję re­gu­la­min strony”, a w re­gu­la­mi­nie za­zna­czyć, że za­pi­su­jąc się wy­raża zgodę na prze­twa­rza­nie da­nych itp.

    3) Czy za­miast da­wać ja­kie­kol­wiek check-boxy, mogę zro­bić email po­twier­dza­jący (sto­su­jąc double-opt in) i tam na­pi­sać, że kli­ka­jąc link zga­dzasz się na prze­twa­rza­nie da­nych…

    4) ile kosz­tuje u Ciebie po­moc w przy­go­to­wa­niu i zgło­sze­niu do GIODO?

    Z góry dzię­kuję – świetny blog 🙂

    • Cześć! Jeśli cho­dzi o Active Campaign, to nie znam ich po­li­tyki. Jeśli udo­stęp­niają taką moż­li­wość jak MailChimp za­war­cia umowy ze stan­dar­do­wymi klau­zu­lami umow­nymi, to bę­dzie ok. Jeden check­box zbior­czy nie­stety nie wy­star­czy – trzeba to po­roz­bi­jać. Pozostałbym przy check­bo­xie, do­uble opt-in dla pro­jek­tów ty­powo nie­ko­mer­cyj­nych. Ogarnięcie da­nych oso­bo­wych to 500 zł netto + VAT = 615 zł brutto.

  • Panie Wojtku, a z czego wy­nika moż­li­wość speł­nie­nia obo­wiązku in­for­ma­cyj­nego do­piero na eta­pie ma­ila po­twier­dza­ją­cego? Na trzeba tego zro­bić przed osta­tecz­nym za­pi­sem?

    • Teoretycznie, po­winno się zro­bić to przed za­pi­sem. W prak­tyce, mało kto jest aż tak hi­per po­prawny i le­piej po­in­for­mo­wać w taki spo­sób niż w ogóle. Jeśli ko­rzy­stamy z double-opt-in, to w ogóle pro­blemu nie ma, bo mo­żemy to zro­bić w ma­ilu po­twier­dza­ją­cym za­pis.

  • Dzięki za art, bar­dzo przy­datne in­for­ma­cje, aż pod­lin­ko­wa­łem na LinkedIn 🙂

  • GENIALNE! Dziękuję. Kasia

  • Wojtku, czuję się po­pro­wa­dzona za rękę! Dziękuję! Postanowiłam za­cząć od po­czątku i mam jedną wąt­pli­wość. Gdy chcę za­wrzeć umowę z Mailchimp, je­stem pro­szona o po­da­nie kraju, w któ­rym działa mój biz­nes (What co­un­try does your bu­si­ness ope­rate in?) i nie wiem, czy wpi­sać Polskę (bo to z Polski mam sub­skry­ben­tów) czy Niemcy (bo tu pla­nuję za­ło­żyć for­mal­nie firmę). Poradzisz coś?