Nawigacja

E-mail marketing jest jak rock – niby dawno już umarł, a jednak wciąż ma rzesze fanów. Potwierdzają to liczne pytania, co i jak można wysłać mailem, by nie narobić sobie kłopotów.

Wciąż wiele osób nie ma odpowiedniej wiedzy na temat prawnych aspektów e-mail marketingu i powiela niebezpieczne mity na ten temat. Obalę je dzisiaj i opowiem, jak wysyłać mailing zgodnie z prawem.

Partnerem tego wpisu jest MMC Polska – wiodący i niezależny organizator spotkań biznesowych w Polsce, który rokrocznie przygotowuje niemal kilkadziesiąt projektów szkoleniowo-konferencyjnych. Lider w kategorii konferencji dedykowanych dla branży telekomunikacyjnej, mediów, finansów i energetycznej.

 

logo_onas-300x76

W ramach współpracy z MMC, objąłem patronatem warsztaty pt. “Problematyka ochrony danych osobowych w Grupach Kapitałowych“, które odbędą się w dniach 02.09 – 03.09.2015 r. w hotelu Sheraton w Warszawie.

W trakcie warsztatów przedstawione zostaną dotychczasowe doświadczenia w stosowaniu przepisów o ochronie danych osobowych w grupach kapitałowych. Omówione zostaną zagadnienia prawne związane z dostosowaniem prowadzonej działalności do wymagań ustawy o ochronie danych osobowych, ocena statusu podmiotu przetwarzającego dane osobowe w grupie kapitałowej, jak również aspekty prawne wykorzystywania danych osobowych do celów marketingowych.

Najpierw zgoda, potem mailing

Bez zgody odbiorcy nie ma mailingu. Jeśli nie chcesz mieć problemów, zapamiętaj tę zasadę. Oczywiście są od niej drobne wyjątki, ale szkoda sobie nimi zawracać w tej chwili głowy.

Jest zgoda = jest mailing.

Nie ma zgody = nie ma mailingu.

Pamiętaj.

Jak uzyskać zgodę?

Zgoda sama się nie zrobi. Zgodę musisz pozyskać od odbiorcy.

Jak to zrobić?

Najlepiej bezpośrednio od użytkownika. Czyli przez checkbox.

Wszędzie tam, gdzie użytkownik podaje swój adres e-mail możesz umieścić checkbox ze zgodą na mailing. Rejestracja w sklepie, dostęp do usługi, darmowy e-book, czy nawet po prostu formularz kontaktowy. Opcji jest wiele. Decyzja należy do ciebie.

Wirtualna Polska, przy zakładaniu konta pocztowego, robi to tak:

checkbox

To oczywiście tylko przykład. Absolutnie nie sugeruj się zawrotną liczbą checkboxów na obrazku powyżej.

Jaki ten checkbox?

Jeśli już zaśmiecasz stronę checkboxem, to zadbaj o jego odpowiednią treść. Szkoda twojego czasu i cierpliwości użytkownika na zbieranie zgód, które potem okażą się nieważne, bądź niewystarczające.

Jaka musi być treść zgody?

Zgoda musi zawierać trzy elementy:

  • dane, których dotyczy,
  • cel wykorzystania podanych danych,
  • podmiot, który będzie dane wykorzystywał.

Jeśli chodzi o zakres danych, to zgoda dotyczy najczęściej wszystkich danych podawanych w formularzu.

Jeśli chodzi o cel, to najczęściej zbiera się dwie zgody:

  • na przetwarzanie danych osobowych w celach marketingowych,
  • na wysyłanie informacji handlowej za pośrednictwem poczty elektronicznej.

Niby informacja handlowa pokrywa się z celami marketingowymi, ale warto te dwie zgody oddzielić. Dla pewności, bezpieczeństwa i świętego spokoju.

Oprócz zgody na przetwarzanie danych w celach marketingowych oraz na wysyłanie informacji handlowej, warto zebrać również zgodę na wykorzystywanie zebranych danych w celu marketingu bezpośredniego zgodnie z art. 172 prawa telekomunikacyjnego.

Dlaczego tak? Bo od 25 grudnia 2014 r. art. 172 obowiązuje w zmienionym brzmieniu:

Art. 172 Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.

Jeśli chodzi o podmiot wykorzystujący dane, to tutaj nie ma większej filozofii. Tym podmiotem jesteś ty. Pamiętaj jedynie, by podać takie dane, które pozwolą cię zidentyfikować.

Poniżej przykładowe zgody:

Wyrażam zgodę na przetwarzanie podanego powyżej adresu e-mail przez XYZ z siedzibą w Warszawie (51-564), przy ulicy Miarowej, pod numerem 56 w celach marketingowych, w tym również w celu marketingu bezpośredniego.
Wyrażam zgodę na otrzymywanie drogą elektroniczną, na podany powyżej adres e-mail, informacji handlowych wysyłanych przez XYZ z siedzibą w Warszawie (51-564), przy ulicy Miarowej, pod numerem 56, w imieniu własnym oraz na zlecenie innych osób.

Jak nie pozyskiwać zgody?

Zgoda na mailing często zbierana jest nieprawidłowo. Oto najczęstsze błędy:

  • zgoda ukryta w regulaminie – brak checkboxa, zgoda wynika z treści regulaminu,
  • zgoda połączona z innymi oświadczeniami – np. akceptacja regulaminu i wyrażenie zgody w jednym checkboxie,
  • zgoda wymuszona – użytkownik musi zaznaczyć checkbox, by móc przejść dalej.

Dwie pierwsze sytuacje są jasne. Regulamin nie jest miejscem na zbieranie zgód na mailing, a zgoda ta musi zawsze zostać wyodrębniona od oświadczeń woli innej treści.

Czyli nie może być tak, że użytkownik akceptując regulamin, wyraża jednocześnie zgodę. Nie może być również tak, że użytkownik akceptuje regulamin i wyraża zgodę w ramach jednego checkboxa.

Jedno oświadczenie = jeden checkbox. Kolejna zasada do zapamiętania.

Jeśli chodzi o zakaz wymuszania zgody, to dotyczy on sytuacji, w której świadczysz na rzecz użytkownika odpłatną usługę i przy okazji zbierasz dane. W takiej sytuacji, bezwzględnie nie możesz wymuszać na użytkowniku zgody.

Jeśli jednak świadczysz użytkownikowi usługę nieodpłatnie, wymóg zostaje zliberalizowany i uzależnienie możliwości skorzystania z usługi od wyrażenia zgody na mailing jest dopuszczalne. Jaki z tego wniosek? Podstawowym środkiem płatniczym w Internecie stały się dane osobowe.

Kupuję bazę danych!

Kusi cię by kupić gotową bazę danych? Fajna sprawa, bo nie musisz się wysilać, by pozyskać maile. Płacisz i dostajesz wszystko jak na tacy.

Ja zawsze jednak w takich sytuacjach pytam – a skąd pewność, że dane w bazie zostały zebrane w odpowiedni sposób? Skąd pewność, że zbierający pozyskał zgody należytej treści?

Kupowanie baz danych jest po prostu ryzykowne. Nigdy nie wiesz, w jaki sposób dane znalazły się w tej bazie.

Dlatego jeśli już decydujesz się na zakup bazy, warto zawrzeć z podmiotem sprzedającym umowę, która zabezpieczy twoje interesy na wypadek, gdyby okazało się, że nie jest tak cudownie, jak miało być.

Pamiętaj również, że nabywając bazę danych, ciąży na tobie obowiązek informacyjny w stosunku do osób, których dane znajdują się w bazie. Osoby te powinieneś poinformować o:

  • swoich danych identyfikacyjnych,
  • celu i zakresie zbierania danych,
  • źródle danych,
  • prawie dostępu do treści danych i ich poprawiania,
  • prawie żądania zaprzestania przetwarzania danych.

Twój obowiązek informacyjny wynika z art. 25 ustawy o ochronie danych osobowych. Omówiłem go bardzo pobieżnie, bo to nie miejsce i czas na szczegóły, których na gruncie tego przepisu jest całkiem sporo.

A może to wcale nie mailing reklamowy?

Oprócz wiadomości typowo reklamowych, możesz chcieć wysłać użytkownikom maila o nieco innym charakterze.

O jakie wiadomości chodzi? Na przykład:

  • newsletter,
  • życzenia świąteczne,
  • wiadomość poradnikową,
  • raport.

Pytanie brzmi, czy na tego typu wiadomości należy posiadać zgodę odbiorcy?

Na pewno nie mamy tutaj do czynienia z informacją handlową. Zatem odpada obowiązek uzyskania zgody na przesłanie takiej informacji drogą elektroniczną.

Czy to jednak aby nie przetwarzanie danych w celach marketingowych? Różnie można na to patrzeć, ale ja bez posiadania stosownej zgody w tym celu, takich wiadomości bym nie rozsyłał.

Zastanawiając się nad kwalifikacją jakichkolwiek działań, trzeba mieć zawsze na uwadze ich cel. W tym przypadku, cel jest dosyć jasny – jeśli nie bezpośredni, to pośredni marketing własnych produktów / usług. Nie oszukujmy się, że nikt nikomu nic z dobrej woli z własnej inicjatywy na pocztę nie przesyła.

Dlatego zanim wyślesz cokolwiek, co jest choćby pośrednio związane z twoją działalnością zarobkową, najpierw pomyśl o uzyskaniu na to zgody. Strzeżonego Pan Bóg strzeże.

Co grozi za nielegalny mailing?

Czy warto przejmować się prowadzeniem e-mail marketingu zgodnie z prawem? Odpowiedz sobie na to pytanie sam. Ja tylko powiem, co za nielegalny mailing ci grozi:

  • grzywna,
  • kara ograniczenia wolności,
  • kara pozbawienia wolności do lat 2,
  • kara pieniężna w wysokości do 3% przychodu osiągniętego w poprzednim roku kalendarzowym.

Od 25 grudnia 2014 r., kiedy to weszła w życie nowelizacja prawa telekomunikacyjnego, walka ze spamem została ułatwiona.

Przeczytaj o nowelizacji:

tajemnica, którą skrywa art. 172 prawa telekomunikacyjnego.

O ile na gruncie ustawy o ochronie danych osobowych i świadczeniu usług drogą elektroniczną kary na spamera mogą zostać nałożone wyłącznie w ramach postępowania karnego, o tyle prawo telekomunikacyjne nadaje Prezesowi Urzędu Komunikacji Elektronicznej prawo do nakładania kar w ramach postępowania administracyjnego.

Co to oznacza w praktyce? Jak informuje Krzysztof Kotkowicz, znany z walki ze spamem i skutecznego naciskania w tej kwestii na firmy realizujące nielegalny mailing, już trzech przedsiębiorców, na których złożył skargi do Urzędu Komunikacji Elektronicznej, otrzymało kary pieniężne.

Zatem wysyłając mailing z naruszeniem prawa, trzeba liczyć się nie tylko z napiętnowaniem i możliwym kryzysem wizerunkowym, ale również z karą pieniężną.

Spamerem po prostu być nie warto. Mam nadzieję, że jest to już dla ciebie jasne. Podobnie jak to, w jaki sposób prowadzić mailing, by tym spamerem nie zostać. Gdybyś jednak miał jakieś wątpliwości, jestem na mailu i w komentarzach.

Podobał ci się ten tekst? Pokaż go innym. Dzięki poniższym przyciskom zajmie ci to dosłownie chwilę.

Potrzebujesz pomocy z zakresu ochrony danych osobowych?

Napisz do mnie na adres wojciech.wawrzak@prakreacja.pl.

Sprawdź również te artykuły:

Chcesz otrzymywać więcej artykułów takich jak ten? Zapisz się na newsletter. Zero spamu, zero reklam, darmowa wiedza raz w tygodniu.

Powyższych zgód udzielasz mi, czyli Wojciechowi Wawrzak, prowadzącemu działalność gospodarczą pod firmą “Usługi prawne i księgowe Wojciech Wawrzak” z siedzibą w Łodzi (93-279), ul. Tatrzańska 91/51.

  • Michał

    Czy zgodę można zawrzeć w mailu wysyłanym w ramach tzw double opt-in? Tj. osoba zapisująca się na newsletter zostawia na stronie adres mailowy, otrzymuje (z Mailchimp) maila, w którym musi potwierdzić adres. Czy kliknięcie w potwierdzenie (odpowiednio opisane) można uznać za złożenie oświadczenia o zgodzie na przetwarzanie danych/otrzymywanie inf.handlowych/marketingowych?

    • Dzień dobry! Przebywam na urlopie, stąd opóźnienie w odpowiedzi.

      Takie działanie jest dopuszczalne, ale w przypadku newslettera osobistego. Wtedy wymóg zgody przez checkbox jest w praktyce liberalizowany. Tak też działa mój blogowy newsletter. W przypadku jednak newsletterów komercyjnych, w ramach których realizowany jest “typowy marketing”, zgody powinny być uzyskane przez checkboxy.

      • Michał

        Dziękuję za odpowiedzi. Tu przydałaby się definicja i rozróżnienie czym się różni “newsletter osobisty” od “newslettera komercyjnego” i jak zdefiniować “typowy marketing”? Czy jeśli wysyłam newsletter, którego głównym celem jest przekazanie “najnowszych wiadomości” (“newsów”), przekazanie linków do bloga, to jest to działalność marketingowa? Jakie zgody należy w takim razie odebrać w przypadku, gdy dochodzi do potencjalnego marketingu własnych produktów i usług i kontaktu wyłącznie w celu realizacji usługi/dostarczenia produktu.

        • Jako newsletter osobisty rozumiem maile z powiadomieniami o nowościach, np. nowych wpisach na blogu. Jako komercyjny taki, gdzie rozsyłane są reklamy. Jeśli chodzi o marketing własnych produktów i usług, zgoda nie jest wymagana, ale warto i tak zebrać zgodę na przetwarzanie w celach marketingowych. Na realizację umowy zgody być nie musi. Samo skorzystanie z usługi /dokonanie zakupu do przetwarzania danych.

  • Michał

    Czy ewentualnie można opisać treść oświadczeń w innej części strony, np w regulaminie, a następnie “checkboxami” przyjąć to oświadczenie tzn. np w regulaminie opisać trzy odrębne oświadczenia i nadać im terminy (np. oświadczenie o marketingu, oświadczenie o informacji handlowej), a następnie pod formularzem do umieszczenia adresu e-mail w checkbox odwołać się do treści oświadczenia. Mam wyzwanie wizualno-designersko-techniczne z umieszczeniem długich oświadczeń na stronie. Szukam rozwiązania.

    • Ciekawy pomysł, ale nie przejdzie. Treść zgody musi być uwidoczniona przy checkboxie, tak by użytkownik nie musiał szukać jej nigdzie indziej.

  • Kuba

    Za mało o art. 172 prawa telekomunikacyjnego napisałeś, to on sprawia najwięcej kłopotów. doczytaj też ustawę do końca, definicja zgody jest inna niż w pozostałych ustawach, zgoda odebrana elektronicznie musi zostać potwierdzona. 

    • Cześć Kuba! Dzięki za komentarz i rozwinięcie tematu. Niestety, wpis blogowy ma swoją specyfikę i niemożliwe jest zawsze zawarcie w nim wszystkiego na dany temat. Dlatego są komentarze i możliwość komunikacji mailowej. Może rozwiniesz myśl i opiszesz kłopoty, jakie sprawia art. 172? 🙂

      • Kuba

        Prawdę mówiąc liczyłem, że Ty to zrobisz. Twój wpis jest niestety nieaktualny w obecnym stanie prawnym, a w takiej formie wprowadza w błąd. Art. 172 wymaga zgody na używanie “telekomunikacyjnych urządzeń końcowych” czyli telefonów, komputerów, czegokolwiek co służy do komunikacji i jest podpięte do jakiejkolwiek sieci. Z tego wynika, że potrzebny jest kolejny checkbox do odebrania tej zgody, a dodatkowo musi ona zostać utrwalona i potwierdzona (art. 174). Więc, żeby realizować mailingi potrzebne są dwie zgody, na informacje handlowe i na wykorzystanie komputera do ich rozesłania przy czym ta druga zgoda musi zostać “potwierdzona” (czy wystarczy odklikanie linka przesłanego na maila, czy potrzbne jest np. ustne potwierdzenie? to odpowiedź na pytania, które chętnie bym przeczytał na blogu prawnika). O utrwalaniu zgód też nie napisałeś, bardzo chętnie bym się dowiedział jak prawnicy to widzą, czy wystarczy zapisanie numer ip z którego wysłano formularz internetowy, a może utrwalenie polegać musi na pisemnym odebraniu tej zgody i jej zarchiwizowaniu? Co to znaczy “utrwalenie” w języku prawniczym, jak to rozumieć – to dość ważne bo w ustawie uśude też dodano ten wymóg. No i wpis utrwala niewłaściwe podejście od strony danych osobowych. Ustawa pozwala na przetwarzanie danych w celach marketingowych art. 23 ust. 1 pkt 5 i dla tego celu nie powinno się odbierać zgody, o której jest mowa w art. 23 ust. 1 pkt 1.

        Na koniec, chętnie się dowiem co mają zrobić wszyscy, którzy mają bazy klientów ale nie mają zgód odebranych w trybie art. 172, czy mają takie zgody pozyskać? I jak mają to zrobić skoro dla ich pozyskania musieliby użyć komputera albo telefonu, a nie mogą tego zrobić bo nie mają na to zgody?

        • Kuba, jeśli chodzi o zarzut nieaktualności wpisu na gruncie obecnego stanu prawnego, jest to zarzut zbyt daleko idący. Zwróć uwagę na ramkę dotyczącą art. 172 prawa telekomunikacyjnego i zasygnalizowaną tam konieczność zebrania oddzielnej zgody o treści odpowiadającej brzmieniu art. 172.

          Wpis nie wprowadza w błąd. Jego zadaniem nie jest wyjaśnienia wszystkich wątpliwości związanych z prawnymi aspektami mailingu, ale zasygnalizowanie najważniejszych problemów i zbudowanie podstawowej świadomości w tym zakresie. Wszystkie najważniejsze problemy zostały zasygnalizowane i jeśli ktoś ma ochotę na dalej idącą edukację, sięga po kolejne źródła wiedzy albo decyduje się na skorzystanie z pomocy profesjonalisty. Blog nie jest gotową i kompletną poradą prawną.

          Jeśli chodzi o wątek związany z ochroną danych osobowych, nie masz racji, pisząc o niewłaściwym podejściu do strony ochrony danych osobowych. Powołujesz się na prawnie usprawiedliwiony cel administratora danych, którym jest m.in. marketing własnych produktów i usług. Ten cel należy jednak rozumieć zawężająco i w praktyce zaleca się zebranie dodatkowej zgody, bo bazowanie na art. 23 ust. 1 pkt 5 jest często ryzykowne.

          Jeśli chodzi o wątpliwości interpretacyjne na gruncie art. 172 i 174 prawa telekomunikacyjnego, to rzeczywiście takowe się pojawiają. Myślę, że to dobry temat na jeden z kolejnych wpisów poświęcony wyłącznie zgodzie na marketing na tle prawa telekomunikacyjnego.

          Dzięki za Twoją obecność, doceniam zaangażowanie i dogłębność analizy przepisów. 🙂

  • agrafka

    Cześć, Wojciech. Dziękuję za bardzo pomocny artykuł, na pewno przyda mi się przy robieniu “komercyjnego” mailingu.
    Mam przy okazji pytanie, czy jeśli wysyłam informację prasową (która nie jest typowo sprzedażowym mailingiem) do dziennikarzy, to też muszę mieć ich zgodę na mailing? Adresy mailowe dziennikarzy są na ogół podane na stronach internetowych magazynów. Czasem adres do konkretnego dziennikarza nie jest podany, ale można zobaczyć, jak jest zbudowany e-mail do kogoś, np. z działu reklamy (typu imie.nazwisko [malpka] nazwaredakcji) więc można odtworzyć adres do dziennikarza.
    Pozdrawiam!

    • Cześć, dzięki za ciepłe słowa! Uważam, że informację prasową do dziennikarza możesz wysłać, nie mając jego zgody. Ostatnio słuchałem podcastu Ariadny Wiczling, gdzie jeden z dziennikarzy mówił, że również po to mają skrzynki. http://ponitceariadny.pl/jak-robic-pr-na-wlasna-reke/

      • agrafka

        Ooo, to super. Bardzo Ci dziękuję za szybką odpowiedź i za pomoc 🙂 Pozdrawiam!

  • agnieszkaszefer

    Witaj! Bardzo pomocny artykuł. Mam jednak pytanie dodatkowe: co w przypadku, gdy adresy mailowe zbierane są przez szkoleniowca podczas szkolenia stacjonarnego na kartce papiery, który później chce przesyłać dalsze informacje komercyjne uczestnikom? Czy wystarczy info: “wpisanie maila nie jest obowiązkowe, jeśli wpiszesz adres wyrażasz zgodę na…”? Będę wdzięczna na odp. Pozdrawiam ciepło! 🙂

  • agnieszkaszefer

    Witaj! Bardzo pomocny artykuł. Mam jednak pytanie dodatkowe: co w przypadku, gdy adresy mailowe zbierane są przez szkoleniowca podczas szkolenia stacjonarnego na kartce papieru, gdy trener chce później przesyłać dalsze informacje komercyjne uczestnikom? Czy wystarczy info: “wpisanie maila nie jest obowiązkowe, jeśli wpiszesz adres wyrażasz zgodę na…”? Będę wdzięczna za Twoją wskazówkę. Pozdrawiam ciepło! 🙂

    • Myślę, że ze względu na specyfikę zbierania adresów w tym przypadku, taka zgoda będzie OK.

  • Wiktoria

    Cześć. Interesuje mnie jak prawo odnosi się do informacji podanych dobrowolnie na stronie potencjalnego klienta. Z firmy organizujemy panel dyskusyjny dla firm rodzinnych w danym mieście (ale bez żadnej wzmianki o naszych usługach, to tylko chęć wysłuchania potrzeb przedstawicieli tych firm, aby w przyszłości dostosować naszą ofertę) i chcielibyśmy z listy firm w danym obszarze wysłać na podane jawnie na stronach e-maile nieszkodliwe zaproszenia do wzięcia udziału w tym panelu. Email zawiera tylko jawne maile sekretariatów, jest skierowany bezpośrednio do właścicieli i zawiera pdf z dokładnym opisem spotkania. Z góry dziękuję za odpowiedź!

    • Cześć Wiktoria! Dzięki za komentarz i przepraszam za opóźnienie w odpowiedzi spowodowane dużą ilością bieżącej pracy.

      Jeśli chodzi o Twoje pytanie, to ja jestem zwolennikiem rygorystycznego podejścia i uznania, że każdy kontakt mailowy związany choćby częściowo z firmą wymaga uprzedniej zgody. W związku z tym, powiedziałbym, że nie możesz wysłać wiadomości do osób, których zgody wcześniej nie masz. Oczywiście, jeśli to zrobisz, to prawdopodobnie nic złego się nie stanie, ale ja podzieliłem się z Tobą swoją interpretacją prawa w tym zakresie.

  • Marlena Nowaczyk

    Piszesz, że bez zgody na cele marketingowe ani rusz – a sam u siebie masz “w celu otrzy­my­wa­nia new­slet­tera” (btw – właśnie się zapisałam :-)). To jak to w końcu? 😉 Pytam, bo czuję, że słowo “newsletter” jest bardziej neutralne, a na marketing ludzie patrzą już podejrzliwie, co może przekładać się na mniejszą liczbę chętnych do zapisu.

    • Cześć Marlena! Myślę, że to zależy od zawartości nrwslettera. Mój newsletter nie zawiera elementów marketingowych, są to po prostu informacje o nowych artykułach. Ale już np. newsletter sklepu internetowego to typowy marketing.

  • Małgorzata

    Czy jest jakiś legalny sposób, by wykorzystać posiadane adresy email bez wymaganych zgód do nawiązania ponownego kontaktu/zaproszenia na blog czy choćby wysłania ankiety z badaniem rynku?

    • Dzień dobry Pani Małgorzato! Jeśli kontakt ma być związany z prowadzoną działalnością gospodarczą, to każdą wiadomość będzie można uznać za działanie marketingowe, w związku z czym potrzebna jest uprzednia zgoda. Dużo zależy, w jaki sposób weszła Pani w posiadanie adresów e-mail. Jeśli był to np. newsletter bez formalnych zgód, to ryzyko wysłania wiadomości z pytaniem o zgodę jest mniejsze. Jeśli pozyskała Pani adresy z jakiś innych źródeł, to nie ryzykowałbym żadnej wysyłki.

      • Małgorzata

        Są to adresy osób, ktore uczestniczyły w kursie stacjonarnym i wykorzystywałam je do przesyłania materiałów związanych z kursem i komunikacji z uczestnikami, niektóre kursy odbyły się kilka lat temu, kiedy nawet nie myślałam o działaności online. Teraz planuję stworzyć blog i fanpage i pomyślałam, że mogłabym tamte osoby poinformować o tym fakcie, bo jest to ta sama tematyka, której dotyczyły tamte kursy.

        • Mogę dać tutaj tylko życiową radę. Jeśli będzie to coś, co osoby chciałyby dostać i co będzie dla nich interesujące, to nic złego się nie stanie. Gdyby jednak ktoś chciał postawić zarzut bezprawnego mailingu, to prawo będzie po jego stronie.

  • aa

    jak ma sie to do art. 23 ust. 1 pkt 5 udo i art 23 ust 4 pkt 1 ustawy uodo????

    • Stoję na stanowisku, że prawnie usprawiedliwiony cel marketingowy nie dotyczy mailingu, a jedynie marketingu tradycyjnego, np. przesyłki pocztowej. Jest to stanowisko przyjmowane dość powszechnie przez prawników zajmujących się tym tematem.

  • Anna

    Co w przypadku, gdy dana osoba udzieli zgody na przesyłanie oferty handlowej drogą elektroniczną (z art. 10 uśude) ale nie udzieli zgody na wy­ko­rzy­sty­wa­nie ze­bra­nych da­nych w celu marketingu bezpośredniego (z art. 172 prawa te­le­ko­mu­ni­ka­cyj­nego). Albo odwrotnie. Czy w takiej sytuacji pozyskana zgoda (z jednej ustawy) nie ma znaczenia i nie można wysyłać do klienta ofert mailem?

    • Dzień dobry Pani Anno! To bardzo dobre pytanie. Jest kilka podejść w tym zakresie. Jedni twierdzą, że wystarczy jedna zbiorcza zgoda, drudzy, że zgody muszą być odrębne. Ja ostatecznie zdecydowałem się nie odbierać zgody na gruncie art. 172, bo nie kontaktuje się telefonicznie, ani nie wysyłam wiadomości SMS. Ostatecznie postąpiłem zgodnie z interpretacją, że samo wysyłanie wiadomości e-mail możliwe jest bez zgody z art. 172, jeśli ma się zgodę z UŚUDE oraz UODO.

  • Kinga

    Witam. A jak to wszystko co Pan napisał ma się do sytuacji blogerów? I mam na myśli takich, którzy blogują i nie mają działalności założonej bo to ich hobby i nic nie sprzedają tylko w newsletterze chcą informować o ciekawych wpisach i stronach? Czy w takiej sytuacji można zrobić newsletter z checboxami i wysyłać legalnie bez zgłoszenia do GIODO? A gdy potem będą ewentualnie chcieli coś sprzedawać do zgłosić zebrany zbiór do GIODO argumentując, że teraz jest przesłanka do zgłoszenia? Bo gdyby zwykły bloger chciał zgłaszać do GIODO dane to nie ma przecież nipu czy regonu i nie może uzupełnić całego wniosku. Co Pan myśli? Dziękuję za odpowiedź.

    • Dzień dobry Pani Kingo! Jeśli osoba fizyczna przetwarza dane bez związku z prowadzoną działalnością zarobkową, to ustawa o ochronie danych osobowych nie znajduje do niej zastosowania.

  • Witam, po pierwsze – również przyłączam się do podziękowań za tyle wartościowych treści. Zwłaszcza dla początkujących osób – bezcenne!

    A propos mailingu zgodnego z prawem, mam pytanie o zgłaszanie bazy danych (maili) do GIODO. Próbowałam to zrobić, ale formularz (zarówno elektroniczny, jak i papierowy) nigdzie nie przewiduje opcji zaznaczenia, że zbieram tylko adresy e-mail (i imiona). Jak prawidłowo dokonuje się zgłoszenia w takim przypadku? Z tego co wiem, większość blogów zbiera wyłącznie te dwie dane, więc zakładam, że jest na to jakiś sposób.

    • Dzień dobry! W formularzu należy zaznaczyć pole “imię i nazwisko”, a w dalszym kroku – pozostałe dane – wskazać “Adres e-mail”.

      • Pięknie dziękuję za odpowiedz!

      • Jeszcze jedno pytanie pojawiło się u mnie w związku z wnioskiem o rejestrację zbioru danych – zbieram adresy e-mail w celu wysyłki newslettera i przetwarzam je na wordpressie poprzez jedną z wtyczek mailingowych. W związku z czym we wniosku zaznaczyłam, że przetwarzam dane “z użyciem co najmniej jednego urządzenia systemu informatycznego służącego do przetwarzania danych osobowych połączonego z siecią publiczną (np. Internetem)”. W takim przypadku, aby zarejestrować zbiór, muszę potwierdzić, że system posiada zabezpieczenia na poziomie wysokim, m.in., że są one kodowane kryptograficznie. Próbuję oczywiście sprawdzić dokładnie te zabezpieczenia, nie zależą one jednak ode mnie, ale od administratorów wtyczki i mogą się zmieniać. Czy niesie to dla mnie jakieś ryzyko?

        • Myślę, że w tym przypadku nie tyle chodzi o zabezpieczenia stosowane przez wtyczkę, ile o własne zabezpieczenia, np. jeśli chodzi o dostęp do serwera, na którym przechowywane są dane. Bo przecież wtyczka nie przechowuje danych u siebie, ale na serwerze i w bazie, na której stoi wordpress. Mylę się?

  • Adam

    Być może to moja nieuwaga ale chyba zabrakło wzmianki o ważnych zmianach z 21 stycznia 2013. Lwia część ofert handlowych wysyłana jest właśnie na maile firmowe z nazwą “nieimienną”.

    • Dzień dobry, Panie Adamie! Dziękuję za komentarz. Na gruncie ustawy Prawo telekomunikacyjne (art. 172) można zwalczać również oferty handlowe wysyłane na maile firmowe.

  • Marian

    a co z mailem tzw remarketingowym? Jeżeli klient składa zamówienie bez zakładania konta, podaje tylko swój adres email w celach kontaktowych i nie kończy zamówienia. Ten adres email jest zapisany w mojej bazie danych ale czy mogę go użyć w celu informacyjnym, że np. “Twoje zamówienie nie zostało dokończone, czy coś się stało?”
    Czy taki mail będzie legalny?

    • Dzień dobry! Najlepszym rozwiązaniem jest odbierać zgodę na przetwarzanie danych w celach remarketingowych.

      • Marian

        Rozumiem, dziękuję za odpowiedź. Jest to moim zdaniem temat godny uwagi. Jeżeli chciał bym wysłać maila z krótką informacją, że klient nie dokończył zamówienia bez informacji marketingowych, to myślę, że powinno być to zezwolone. Czasem klienci dzwonią do mnie z pytaniem gdzie jest ich zamówienie i mają pretensje wręcz do mnie dlaczego nie poinformowałem ich o tym. Kwestia mocno sporna moim zdaniem.
        Pozdrawiam serdecznie

        • Sprawa na pewno jest dyskusyjna i sporna. Można byłoby powiedzieć, że wykorzystanie takich danych mieści się w usprawiedliwionym celu administratora danych. Pytanie tylko, w jaki sposób administrator uzyskuje te dane? Rozumiem, że technicznie wymaga to przesłania jakiegoś formularza do administratora?

          • Marian

            Oczywiście. Klient wypełnia formularz składając zamówienie. Jako gość podaje swój e-mail w celach kontaktowych, gdyby coś się stało z zamówieniem. Oprócz tego obok pola e-mail jest box na zgodę otrzymywania newslettera. Jeżeli taki box był by zaznaczony przez klienta ale np. w następnym kroku składania zamówienia coś by się stało mógł bym wysłać takiego maila przypominającego, że zamówienie nie zostało dokończone. I tutaj jest problem ponieważ wg prawa dane do zaakceptowania regulaminu nie są przechowywane u nas w sklepie. Dlatego zastanawiam się czy takiemu klientowi, który zaznaczył chęć otrzymywania newsletterów ale nie dokończył zamówienia, można bez naruszenia prawa wysłać takie przypomnienie.

          • Jeśli klient wypełnił formularz zamówienia, ale nie sfinalizował zamówienia, to uważam, że podstawą przetwarzania danych będzie usprawiedliwiony cel administratora danych, co pozwoli na wysłanie wiadomości przypominającej o złożonym zamówieniu, ale cel wiadomości powinien być wyłącznie taki.

  • Kamila

    Dzień dobry, mam pytanie, bo nie jestem pewna, czy dobrze rozumiem – czy to prawo dotyczy też maili firmowych, których adresy firmy jawnie podają na swoich stronach internetowych? Czy jeżeli chcę napisać do jakiejś firmy z ofertą, to muszę uzyskać od niej zgodę? W jaki sposób? Będę bardzo wdzięczna za odpowiedź.

  • Monika

    Dziękuję za ciekawy wpis! Bardzo przydatny blog, będę polecać!
    Widzę, że zgody muszą być rozdzielne. Czy muszę mieć łącznie aż tyle zgód? Tylko nie jest to zachęcające, kiedy jest ich aż tyle i źle wygląda na stronie 🙁

    1) zgoda na wysyłkę newslettera
    2) potwierdzenie zaznajomienia się i akceptacji regulaminu newslettera (bo regulamin musi być osobno)
    3) zgoda na przesyłanie własnych informacji handlowych (cele marketingowe – czyli informacje inne niż newsletter)
    4) zgoda na wysyłkę w ramach remarketingu (np. remarketing na Facebooku)
    5) zgoda na używanie telekomunikacyjnych urządzeń końcowych

  • Agata M.

    Czy treść zgody przy checkboxie może być częściowo ukryta, tj. dostępna w pełni w okienku wyświetlającym się po kliknięciu? Mam na myśli takie rozwiązanie, jakie stosuje w swoim formularzu np. jeden z banków.
    https://uploads.disquscdn.com/images/56d73cfc60cbba86f6ab44b92c8c8b1c2f41988356fc1951789145697d392d5f.png

    • Dzień dobry, Pani Agato! Dziękuję za komentarz. Uważam, że taka praktyka sprawia, że nie mamy do czynienia z w pełni świadomą zgodą. Ja moim klientom polecam prezentowanie pełnej treści zgód, ale niekiedy ze względu na UX rzeczywiście zapadają decyzję o tego typu rozwiązaniach.

      • Agata M.

        Dziękuję za odpowiedź. 🙂

  • Michał

    Dzień dobry,
    Mam pytanie jeśli szef się uparł na wysyłkę newslettera do kupionej bazy, takiej gdzie nikt nie wyraził zgody, a ja jestem na kontrakcie B2B, to kto może ponieść kary, spółka, która zleca wysyłkę i posiada bazę czy ja jako podwykonawca?
    Pozdrawiam serdecznie

    • Dzień dobry, Panie Michale! Odpowiedzialność ciąży na podmiocie, którego dotyczy komunikat reklamowy. Niemniej jednak, jako podwykonawca również uważałbym przy realizacji takiego zlecenia.