Aktualności Know How

Wykorzystujesz bazy danych osobowych? Pamiętaj o swoich obowiązkach.

  1. Brak rejestracji bazy danych osobowych w GIODO.

Podmioty, które zbierają dane osobowe, zasadniczo muszą zgłosić ten fakt do Głównego Inspektora Ochrony Danych Osobowych, choć przepisy przewidują wyjątki od tego obowiązku, m.in.:. w przypadku przetwarzania danych osobowych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej albo w sytuacji, gdy został powołany administrator bezpieczeństwa informacji, który został zgłoszony GIODO do rejestracji. Samo zgłoszenie zbioru danych osobowych jest możliwe po dokonaniu procesu wdrażania gromadzenia danych osobowych, na który składa się: zaprojektowanie sposobu uzyskiwania zgód na przetwarzanie danych oraz zawarcia umowy, a także wdrożenie wymaganych przez prawo środków ochrony tych danych. Wszystkie te czynności wieńczy zgłoszenie zgromadzonego zbioru do GIODO. Ważne, że zgłoszenia zbioru danych do rejestracji należy dokonać przed rozpoczęciem przetwarzania danych, czyli przed pierwszą czynnością, jaką administrator może wykonać na danych. Wymogi te dotyczą każdego, kto w toku prowadzenia swojej działalności dokonuje przetwarzania, opracowywania, utrwalania, przechowywania, archiwizowania, modyfikowania, udostępniania lub usuwania pozyskanych danych osobowych potencjalnych klientów lub odbiorców treści o charakterze marketingowym. Przedsiębiorcy, naruszającemu prawo i nie wywiązującemu się z obowiązków grozi grzywna, kara ograniczenia wolności, a nawet kara pozbawienia wolności do roku.

 

  1. Brak wszystkich wymaganych zgód na wysyłkę newslettera.

Zgodnie z obowiązującym prawem adresy e-mail mogą być potencjalnie traktowane jako dane osobowe. Oznacza to m. in., że od osób zapisujących się przy ich pomocy na rozsyłany przez firmę newsletter, należy uzyskać odpowiednie zgody na przetwarzanie danych osobowych. Dodatkowo ustawa o świadczeniu usług drogą elektroniczną, ustawa o ochronie danych osobowych oraz ustawa prawo telekomunikacyjne nakładają obowiązek uzyskania osobnych zgód na przetwarzanie danych osobowych, wysyłkę informacji handlowej, a także korzystania z telekomunikacyjnego urządzenia końcowego dla celów marketingowych. Akceptacja warunków musi być wyrażona wprost, dobrowolnie oraz wyraźnie. Pod żadnym pozorem nie można jej domniemywać.

 

  1. Wysyłka ofert handlowych oraz innych informacji pomimo braku wymaganych zgód.

Wysyłanie informacji handlowych, które nie były zamówione jest jednym z najpoważniejszych błędów, jakie można popełnić w e-mail marketingu. Stanowi także poważne naruszenie prawa, które może doprowadzić do roszczeń cywilnoprawnych wobec przedsiębiorcy. Aby uniknąć nieprzyjemności, warto pamiętać o podstawowej zasadzie skuteczności w e-mail marketingu, którą jest prowadzenie komunikacji wyłącznie z osobami, które wyraziły na to zgodę, czyli tzw. marketing za przyzwoleniem.

 

Najlepszym sposobem, aby mieć pewność, że na listę mailingową zapisane są osoby, które rzeczywiście są zainteresowane rozsyłanymi przez firmę treściami, a także gwarancję, że adresy zamieszczone w gromadzonej bazie danych są poprawnie zapisane i istniejące, jest stosowanie modelu double opt-in. Charakteryzuje się on tym, że do nowego subskrybenta dodatkowo wysyłana jest automatyczna wiadomość z linkiem aktywacyjnym. Kliknięcie w łącze powoduje, że żądany adres e-mail zostaje aktywowany w bazie subskrybentów.

 

  1. Brak możliwości rezygnacji z otrzymywania wiadomości mailowych oraz brak informacji o firmie.

Należy również pamiętać, aby w mailach wysyłanych w ramach newslettera znalazła się opcja umożliwiająca łatwe wypisania się z niego. Poważnym błędem, jest również brak stopki zawierającej informację o przedsiębiorcy w treści wiadomości e-mail.

 

Firmy powinny również pamiętać, że rzetelne wywiązywanie się ze wszystkich obowiązków prawnych wzmacnia u odbiorców pozytywny wizerunek przedsiębiorcy i sprawia, że postrzegają go jako podmiot świadomy, godny zaufania oraz rzetelnie wywiązujący się z ciążących obowiązków.

 

 

AUTOR: Katarzyna Kosicka-Polak, partner, radca prawny z kancelarii prawnej MKZ Partnerzy

Komentarze