fbpx

Jak stworzyć newsletter zgodny z RODO – poradnik prawny

kwi 1, 2018Ochrona danych

Jeżeli zbierasz adresy mailowe do swojej listy mailingowej poprzez wymianę tego adresu za jakąś inną wartość, którą oferujesz, np. darmowy ebook,  to musisz zadbać o to, aby sposób zbierania przez ciebie danych był zgodny z RODO.

Co to oznacza w praktyce?

Najważniejsze jest aby udzielona przez osobę zgoda była świadoma, konkretna i wyraźna.

Użytkownik, który się zapisuje musi konkretnie wiedzieć na co on się zapisuje, kto prowadzi tę listę, w jakim celu zbiera adresy mailowe.

Dlatego tworząc landing page do pobrania darmowego produktu warto o to zadbać.

To nie jest oczywiste: zapisz się na newslettera, dlatego, że nie każdy Twój potencjalny czytelnik czy subskrybent wie co to znaczy newsletter.

Czy z tym będzie się wiązało otrzymywanie ofert handlowych, czy nie?

Napisz bardziej opisowo, że zapisując się na listę będziesz otrzymywał ode mnie informacje o ofertach bloga, szkoleniach, bieżących akcjach.

Nie wiąże się to z dawaniem checkboxów, ani formułek prawnych.

Napisz prostym językiem, co w tym newsletterze będzie.

RODO nakazuje, aby wszelkie komunikaty były pisane prostym i zrozumiałym językiem.

 

Czy RODO wymusza na blogerze jakieś procedury?

 

RODO jest na tyle elastyczne, że nie wprowadza tych samych obowiązków dla wszystkich.

To nie jest tak, że wszyscy będą mieć identycznie i tak samo, gdyż różnica jest między blogerem, małym przedsiębiorcą, a bankiem, czy przedsiębiorcą zatrudniającym 1000 osób i mającym filie w całej Polsce.

Procedury ochrony danych osobowych należy dostosować własnej formy, do tego, co się robi.

Chociaż RODO wprowadza jeden dokument, który wydaje się, że będzie obowiązywał u wszystkich.

Jest to rejestr przetwarzania danych.

To się sprowadza do zrobienia tabelki,  w której zawrze informacje: jakie dane masz i co z tymi danymi robisz.

Przekładając to na prowadzenie newslettera:

  • jakie dane masz: imię, adres mailowy …(jakieś inne?)
  • co z nimi robisz: wykorzystujesz do wysyłki maili z informacją o ……(tutaj wpisujesz jakie treści zawierasz w mailach)
  • jak długo będziesz przetwarzał dane

Bezpieczeństwo przetwarzania danych

 

Zastanów się jakie zagrożenia istnieją wobec przetwarzanych danych w Twojej firmie, sytuacji.

Kto może mieć dostęp. Kto wam przetwarza dane.

Pracownik, który wystawia faktury.

Wirtualna asystentka.

Udzielają dostęp w tym zakresie, w jakim jest to niezbędne i potrzebne.

Jak zabezpieczyć dane przez zagrożeniami, które mogą zaistnieć.

 

Umowa powierzenia przetwarzania danych

 

Jeżeli powierzasz dane innemu podmiotowi, zewnętrznemu podmiotowi to należy podpisać umowę o powierzenie przetwarzania danych.

W temacie dzisiejszego wpisu.

Taką umowę należy zawrzeć z dostawcą systemu mailingowego nie wystarczy zaakceptowanie ich regulaminu na stronie.

Jeżeli ta firma nie ma pojęcia o RODO i uzna, że nie ma potrzeby podpisywania umowy to proponuję, abyś nie korzystał z ich usług i poszukał innej firmy, bo to oznacza, że nie ma pojęcia o RODO i nie jest  na niego przygotowany.

To Ciebie zobowiązuje RODO aby wybrać firmę, która gwarantuje wdrożenie u siebie RODO.

Dlatego wybierz pewnego dostawcę.

Jeżeli masz bazę danych osobowych, które są Twoją własnością: Twoi klienci, subskrybenci newslettera, pracownicy i te dane przekazujesz innemu podmiotowi, np. kurierowi, księgowemu, w zakresie zatrudnienia, wówczas jest potrzebna umowa.

 

Czy rozsyłanie ofert partnerów jest dopuszczalne?

 

Jeżeli chcesz wysyłać oferty firm trzecich, czyli nie Twojej, a na przykład firmy z którą współpracujesz lub masz podpisany barter to wówczas musisz mieć zgodę na wysyłkę takich ofert (takich maili).

Ta zgoda musi być zanim wyślesz maila.

Dlatego warto w informacji zapisu zawrzeć też taką informację.

Na przykład, że będziesz otrzymywać informacje o nowych ofertach z branży, oferty naszych partnerów biznesowych.

Natomiast to musi być wyraźnie napisane i związane z Twoją działalnością, obszary w jakim będziesz się kontaktować ze swoimi czytelnikami.

Wówczas takie wysyłki są dozwolone.

 

Czy można samemu ogarnąć RODO?

 

RODO jest skomplikowane i nie każdy jest w stanie samodzielnie przebrnąć przez rozporządzenie i umieć zastosować je u siebie. Niestety nie jest to napisane jak kryminał czy jakiś bestseller.

Język jest specyficzny, dlatego nie zdziwię się, jeśli po kilku akapitach znudzi Cię czytanie, albo uśniesz.

Taka reakcja jest zupełnie normalna

Tak, jak mamy specjalistę od projektowania logo i wizerunku marki.

Korzystamy z usług księgowych, dlatego że nie chcemy samodzielnie wgłębiać się w zawiłości podatkowe, tak samo jest z ochroną danych osobowych.

I może się zdarzyć, że bez pomocy prawnika nie będziesz  w stanie przygotować się na RODO.

Prawnik jest w stanie przetłumaczyć to na język dla Ciebie zrozumiały.

I właśnie tym się zajmuję.

Zanim zaczniesz wdrażać u siebie RODO zadaj sobie pytanie:

  • czy masz czas na czytanie i samodzielnie przygotowywanie?
  • czy masz tyle samozaparcia aby przebijać się przez specyficzny język rozporządzenia?

 

Możesz oczywiście skorzystać ze szkolenia, ale na takim szkoleniu usłyszysz o RODO, a i tak później będziesz musiał samodzielnie dostosować to u siebie.

Dlatego dla takich osób, jak Ty przygotowała cyfrowy produkt prawny: Pakiet RODO dla blogerów, twórców internetowych i e-commerce, w którym zawarłam wszystkie wymagane przez RODO dokumenty.

Wzory dokumentów zawierają moje komentarze i uwagi co w danym miejscu wypełnić i jak dopasować zakupiony materiał do Twojej indywidualnej sytuacji.

Jest to tańsza opcja niż zlecania wdrażania RODO zewnętrznej firmie.

adw. Małgorzata Moczulska

Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.