Nawigacja

Co trzeba zrobić, aby legalnie wysyłać newsletter?

Po pierwsze, odbiorca musi wyrazić zgodę na otrzymywanie od nas maili. Nie dlatego, że taki jest zwyczaj, ale dlatego, że tak przewidują wymogi prawne. Informacje handlowe, marketing bezpośredni – wysyłka takich treści wymaga zgody. 

Jeśli chcesz dowiedzieć się, jakie kolejne kroki powinieneś podjąć, by realizować mailing zgodnie z prawem, nie narażając się na problemy, zapraszam do dzisiejszego materiału.

Potrzebujesz pomocy prawnej w związku z newsletterem?

Wyślij wiadomość na adres kancelaria@prakreacja.legal, porozmawiajmy o możliwej współpracy.

Spis treści

Legalna wysyłka newslettera – wideo

Ten artykuł powstał na bazie odcinka cyklu „Zapytaj prawnika” poświęconego wysyłce newslettera zgodnie z prawem. Wideo dostępne poniżej.

Wszystkie odcinki cyklu „Zapytaj prawnika” znajdziesz na dedykowanej podstronie. Pod każdym z filmów możesz zostawiać pytania do kolejnych nagrań.

Zgoda na otrzymywanie newslettera to podstawa

Zgodę na wysyłanie newslettera najlepiej odebrać za pomocą checkboxa. Należy wyposażyć w niego formularz zapisu do newslettera lub jakikolwiek inny formularz, przy pomocy którego można wpisać się na listę mailingową.

Treść checkboxa może brzmieć, np.:

Chcę otrzymywać newsletter, czyli informacje o promocjach, nowościach, produktach związanych z marką X.

Odpowiednio przygotowany checkbox to jednak dopiero pierwszy obowiązek związany z newsletterem. 

Obowiązek informacyjny w zestawie z polityką prywatności

Pozostaje jeszcze obowiązek informacyjny wynikający z RODO. Wiąże się on z tym, że newsletter stanowi przetwarzanie danych osobowych.

W ramach realizacji obowiązku informacyjnego trzeba poinformować użytkownika:

  • kto będzie przetwarzał jego dane osobowe, 
  • w jakim celu, 
  • w oparciu o jakie podstawy prawne, 
  • jak długo, 
  • jakie uprawnienia są związane z tym newsletterem. 

Obowiązek informacyjny jest dość długi, ale żeby nie przytłaczać nim użytkownika, można zrealizować go w ramach polityki prywatności. Wtedy poprzez formularz zapisu do newslettera odsyłamy odbiorcę do polityki prywatności, pisząc krótko, np.:

Dane osobowe będą przetwarzane w celu wysyłki newslettera. Szczegóły w polityce prywatności.

I w polityce prywatności cały obowiązek informacyjny lege artis jest zrealizowany. Polityka prywatności i plików cookies - pakiet

Potwierdzenie zapisu do newslettera – podwójne korzyści

Przy okazji obowiązku informacyjnego warto wspomnieć też o wiadomości potwierdzającej zapis do newslettera. Double opt-in jest rozwiązaniem często stosowanym nie tylko z punktu widzenia prawnego, ale też technicznego.

Potwierdzenie, że ktoś chce rzeczywiście otrzymywać nasz newsletter jest miejscem, w którym też możemy zrealizować obowiązek informacyjny. 

W takiej wiadomości można napisać np.:

Jeżeli potwierdzasz chęć otrzymywania newslettera, kliknij link poniżej.

A pod tym linkiem zamieszczamy szczegółowe informacje związane z przetwarzaniem danych osobowych np. powielające to, co jest napisane w polityce prywatności. 

Zgoda i obowiązek informacyjny to dwa najważniejsze obowiązki, ale nie wyczerpują one tematu wysyłki legalnego newslettera. Pamiętaj, że przetwarzanie danych osobowych na potrzeby newslettera to jedna z czynności przetwarzania danych. 

Newsletter a rejestr czynności przetwarzania danych osobowych

Wysyłka newslettera musi zostać skatalogowana w rejestrze czynności przetwarzania. Jest to dokument, który powinien posiadać każdy administrator danych osobowych. W rejestrze spisuje się wszystkie czynności przetwarzania, np.: 

  • wysyłkę newslettera, 
  • obsługę klientów, 
  • obsługę korespondencji, 
  • księgowość, 
  • fakturowanie, 
  • zatrudnianie, 
  • rekrutację.

U każdego administratora mogą być różne czynności przetwarzania. Może okazać się, że w Twojej firmie nie ma ich aż tak dużo, a może być ich więcej – zależy to od skali, w jakiej przetwarzasz dane.

Natomiast nawet gdybyś tylko miał newsletter, to i tak stanowi on czynność przetwarzania, którą powinieneś opisać w rejestrze czynności przetwarzania danych. 

Szczegółowa dokumentacja – czy na pewno jest potrzebna?

Oprócz rejestru przetwarzania powinieneś mieć również wewnętrzną dokumentację ochrony danych osobowych:

  • politykę ochrony danych osobowych,
  • rejestry użytkowników,
  • rejestry upoważnień,
  • wszystko, co wiąże się z wdrożeniem ochrony danych osobowych w kompleksowy sposób.

Często właścicielom newsletterów wydaje się, że szczegółowa dokumentacja jest sztuką dla sztuki, bo przecież „tego nikt nie będzie sprawdzał”.

Gdyby jednak przydarzyła ci się kontrola np. w wyniku skargi użytkownika, który otrzymał newsletter, a nie wyrażał na niego zgody bądź jest niezadowolny z treści tego newslettera, to dzięki dokumentacji ochrony danych osobowych wykażesz należytą staranność w zakresie ochrony danych osobowych.

Jeżeli chcesz dowiedzieć się więcej o dokumentacji ochrony danych osobowych i całościowym wdrożeniu RODO, zapraszam do tego materiału: RODO – czy naprawdę trzeba się bać?

Nie poprzestawaj na odbieraniu zgody na newsletter, właściwym zaprojektowaniu formularza zapisu do newslettera czy też przygotowaniu polityki prywatności i właściwej realizacji obowiązków informacyjnych. Zadbaj również o całościowe, właściwe wdrożenie ochrony danych osobowych. 

Czynność przetwarzania danych na potrzeby newslettera jest tylko fragmentem większej całości przetwarzania w twojej organizacji. Nie zapominaj o tym i nie wypieraj z pamięci, bo w pewnym momencie może okazać się to dla ciebie kluczowe. 

Newsletter zgodny z RODO – podsumowanie

Podsumowując, należy zadbać o 3 warunki legalnego newslettera:

  • otrzymanie zgody na wysyłkę,
  • dopełnienie obowiązku informacyjnego,
  • porządek w dokumentacji ochrony danych osobowych. 

Pamiętaj też, że ochrona danych osobowych to nie tylko papiery.

Za dokumentacją muszą stać realne środki bezpieczeństwa: zabezpieczony system mailingowy, dwuskładnikowe logowanie, możliwość wykazania, że właściwie postępujesz z danymi i że one są bezpieczne.

Jeżeli potrzebujesz pomocy w związku ze swoim legalnym newsletterem, napisz maila na wojciech.wawrzak@prakreacja.pl.

Więcej przydatnych treści dla twórców internetowych znajdziesz tutaj: Niezbędnik prawny dla Twórców Internetowych.

BONUS dla stałych czytelników

Newsletter wiąże się z przetwarzaniem danych osobowych. Tam, gdzie pojawiają się dane, tam występują również naruszenia ochrony danych.

Przygotowałem krótkie i praktyczne opracowanie na temat najczęściej występujących naruszeń ochrony danych osobowych, które pozwoli ci przygotować się na najczęściej występujące scenariusze.

Opracowanie jest dostępne dla stałych czytelników, którzy subskrybują newsletter. Jeżeli jeszcze nie należysz do tego grona, zapisz się teraz, a w prezencie powitalnym otrzymasz wspomniane opracowanie.

Zapisz się na newsletter i otrzymaj opracowanie.

Administratorem Twoich danych osobowych będę ja, tj. Wojciech Wawrzak, posługujący się adresem kontakt@wojciechwawrzak.pl. Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w polityce prywatności. Ponadto, odnajdziesz je w wiadomości potwierdzającej zapis do newslettera.

Jeżeli nie chcesz zapisywać się do newslettera by otrzymać opracowanie, napisz do mnie indywidualnie. 

Blog wykorzystuje pliki cookies w celu prawidłowego jego działania, korzystania z narzędzi analitycznych (Google Analytics), marketingowych (Facebook Custom Audiences), wtyczek społecznościowych (Facebook, LinkedIN, Twitter), systemu komentarzy (Disqus), odtwarzacza wideo (YouTube) oraz odtwarzacza podcastów (SoundCloud). Szczegóły znajdziesz w polityce prywatności. Jeżeli wyrażasz zgodę na wykorzystywanie plików cookies, kliknij w przycisk "Rozumiem i akceptuję". Jeżeli chcesz edytować ustawienia plików cookies, kliknij w przycisk "Ustawienia".
Ustawienia Rozumiem i akceptuję