Przeglądaj

Kampanie mailingowe w czasach RODO

Od 25 maja 2018 roku w całej Unii Europejskiej obowiązuje RODO (czyli po polsku: Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (w skrócie: RODO), po angielsku: General Data Protection Regulation (w skrócie: GDPR)). W związku z obowiązywaniem tego rozporządzenia, firmy chcąc prowadzić kampanie mailingowe muszą brać pod uwagę kilka ważnych kwestii.

Jeżeli jeszcze nie wiecie co oznaczają: rejestr czynności przetwarzania, obowiązek informacyjny, privacy by design, privacy by default, obowiązek zgłaszania naruszeń, ograniczenie profilowania, prawo do bycia zapomnianym, prawo do sprostowania, zdecydowanie powinniście się zapoznać z informacjami na temat RODO.

Ponieważ w jednym krótkim poście nie da się przedstawić wyczerpująco informacji na wszelkie ważne pytania związane z RODO, poniżej znajdują się odpowiedzi na kilka popularnych pytań związanych z RODO i marketingiem oraz linki do oficjalnych stron polskich i unijnych urzędów oraz blogów i stron branżowych szerzej omawiających poszczególne zagadnienia.

Podstawowe pytania związane z RODO i marketingiem

Czy zgoda na przetwarzanie danych osobowych wyrażona przed 25 maja 2018 jest aktualna w czasach obowiązywania RODO?

Generalnie: TAK, pod warunkiem, że zgoda wcześniej uzyskana „pozostaje w zgodzie z przepisami RODO”.
Więcej:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/grounds-processing/does-consent-given-25-may-2018-continue-be-valid-once-gdpr-starts-apply-25-may-2018_pl

Czy do celów marketingowych można wykorzystać dane uzyskane od strony trzeciej?

Generalnie: TAK, jeżeli strona trzecia może „wykazać, że dane zostały pozyskane zgodnie z ogólnym rozporządzeniem o ochronie danych i że może je wykorzystać w celach reklamowych”.
Więcej:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/can-data-received-third-party-be-used-marketing_pl

Czy nasza firma/organizacja musi wyznaczyć inspektora ochrony danych?

To zależy. Przykładowo: TAK, jeżeli „prowadzi małą firmę rekrutacyjną, która sporządza profile osób fizycznych”.
Więcej:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/data-protection-officers/does-my-company-organisation-need-have-data-protection-officer-dpo_pl

Dodatkowo, 24 sierpnia w Monitorze Polskim, czyli Dzienniku Urzędowym Rzeczypospolitej Polskiej pojawił się komunikat „w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony”.
https://uodo.gov.pl/pl/123/212

Jakie obowiązki musi spełniać firma prowadząca kampanie mailingowe, aby być w zgodzie z RODO?

To zależy od tego jakie dane użytkowników przetwarza, jaka jest wielkość kampanii, jaki jest temat kampanii, etc. Podstawowymi ważnymi terminami są tutaj:
– rejestr czynności przetwarzania: dokument z informacjami jakie dane zbieramy i jak z nich korzystamy, który musimy mieć w firmie,
– obowiązek informacyjny: obowiązek informowania użytkowników o tym, że zbieramy ich dane, jakie dane i jak je będziemy wykorzystywać,
– privacy by design: obowiązek stosowania RODO już przy planowaniu działania (np. tworzenia strony z zapisami do newslettera),
– privacy by default: ograniczenie zezwolenia do zbierania tylko danych koniecznych do realizacji danej czynności,
– obowiązek zgłaszania naruszeń: obowiązek zgłoszenia gdy wykryjemy, że w jakimś aspekcie nie przestrzegaliśmy RODO w naszej firmie.

Szersze informacje znajdują się na poniżej przedstawionych stronach.

Oficjalne stron polskich i unijnych urzędów

1.
Oficjalna strona Komisji Europejskiej z pełną treścią dokumentu (w polskiej wersji językowej) oraz odsyłaczami do stron pomagających w zrozumieniu przepisów. Szczególnie interesująca może być dla nas zakładka „Przepisy dotyczące przedsiębiorstw i organizacji”:
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_pl

2.
Strona z infografiką, z której na przykład dowiemy się co musi zrobić nasza firma: czy potrzebujemy inspektora ochrony danych osobowych, kiedy musimy prowadzić rejestr, na jakich zasadach możemy zbierać dane dotyczące dzieci poniżej 16 roku życia, jak długo możemy przetrzymywać dane, etc.:
https://ec.europa.eu/justice/smedataprotect/index_pl.htm

3.
Polska oficjalna strona rządowa z interpretacją RODO. Znajdziemy tu informator z przykładami i interpretacją przepisów przez polskie ministerstwo, np. obowiązku aktualizowania uzyskanej już raz zgody na przetwarzanie danych, prawa do bycia zapomnianym, prawa do przenoszalności danych, uzyskiwania zgody dziecka, etc.
https://www.gov.pl/cyfryzacja/rodo-informacje

4.
Strona polskiego Urzędu Ochrony Danych Osobowych
https://www.uodo.gov.pl/

Znajdziemy tam, m. in. informacje dotyczące dokumentacji przetwarzania danych osobowych zgodnie z RODO.
https://www.uodo.gov.pl/pl/138/273

Wpisy na blogach i stronach branżowych:

Webinar na temat prowadzenia skutecznych kampanii e-mailingowych w zgodzie z RODO (Woodpecker):

Podcast na temat RODO (Mała Wielka Firma):

Jak przygotować firmę do RODO? Zmiany w przepisach o ochronie danych osobowych

Wpis dotyczący wpływu RODO na komunikację e-mail marketingową (Interaktywnie.com):
https://interaktywnie.com/biznes/artykuly/e-mail-marketing/wymagania-rodo-wplyna-na-dzialania-email-marketingowe-co-trzeba-wiedziec-257288

Wpis o pozyskiwaniu zgód w czasach RODO (Interaktywnie.com):
https://interaktywnie.com/biznes/artykuly/e-mail-marketing/rodo-w-e-mail-marketingu-oto-jak-wlasciwie-pozyskiwac-niezbedne-zgody-257375

Interesujące, ogólne wpisy na temat obowiązków firmy i praw klientów na blogach firm oferujących e-mail marketing:
Freshmail: https://freshmail.pl/blog/rodo-czy-jest-sie-czego-obawiac-p3/
EmailPartners: http://emailpartners.pl/blog/zmiany-rodo-ich-wplyw-na-komunikacje-email-marketingowa/
Woodpecker: https://blog.woodpecker.co/cold-email/general-data-protection-regulation/

Wpis dotyczący tworzenia newsletterów w czasie obowiązywania RODO (Freshmail):

Zapis do newslettera w świecie postRODOwym

-*-

Powodzenia w prowadzonych kampaniach.