nr tel.: 22 390 91 05

Inne marki
Rzetelnej Grupy

Rzetelny Regulamin Rzetelny Prawnik Rzetelna Umowa Prawo Konsumenckie Rzetelny Konkurs

Zgoda na komunikację marketingową według RODO

Autor: Rafał Stępniewski Data: 05 marca 2018

25 maja 2018 r. wcześniej uzyskane zgody na przetwarzanie danych osobowych mogą stracić ważność, jeśli nie będą zgodne z nowymi przepisami RODO. Oznacza to, że z dnia na dzień można zdobywaną latami bazę danych marketingowych unicestwić nieprzygotowaniem wdrożenia przepisów unijnych.

Jeśli chcesz używać swoich dotychczasowych baz marketingowych, docierać do klientów z informacją o produktach i usługach, i przesyłać im newsletter zgodnie z RODO, zapoznaj się z wymaganiami, jakie stawia prawodawca.

Dotychczasowe zgody na komunikację marketingową a RODO

Przedsiębiorcy, którzy mają już zarejestrowany zbiór danych osobowych w GIODO, przetwarzany na podstawie zgód na przetwarzanie danych w celach marketingowych, powinni najpierw ocenić, czy zgody te pozostają zgodne z przepisami RODO. Jeśli okaże się, że wymagają one uporządkowania, to do obowiązków administratora należy pozyskanie zgód spełniających aktualne wymagania rozporządzenia.

Nie jest rekomendowane zwracanie się o uzupełnienie, czy dopytywanie o zgodę, należy ponownie poprosić klientów o jej wyrażenie.

Paradoksalnie zmiana przepisów może stać się impulsem do odświeżenia bazy marketingowej i podniesienia jej wartości, ponieważ pozostaną w niej tylko osoby, które naprawdę chcą otrzymywać informacje od danego przedsiębiorcy.

Jak zmienią się zasady zbierania danych osobowych w marketingu?

Zasadniczo nowe przepisy wzmacniają już te istniejące i mają za zadanie egzekwowanie surowszych zasad dotyczących prywatności oraz zwiększenie wymagań dotyczących zgody na ich wykorzystanie. Dzięki temu klient będzie miał większą kontrolę nad tym, co dzieje się z jego danymi osobowymi. Znaczenia nabiera „marketing za przyzwoleniem”, czyli zbieranie wyraźnych i dobrowolnych zgód na komunikację marketingową, przy jednoczesnym wzroście ilości informacji, które otrzymuje klient.

Nowe przepisy stanowią wyzwanie dla działów marketingów, ponieważ zmieniają podejście do zbierania danych osobowych. Gromadzenie na przyszłość jak największej ilości danych klientów odchodzi do lamusa, bo ustawodawca wymaga od zbierających, przetwarzających i przechowujących dane, by robili to w określonym celu i czasie. Takie podejście chroni w większym stopniu klientów, którzy wyrażając zgodę na udostępnienie swoich danych osobowych, muszą zostać dokładnie poinformowani, co się z tym wiąże.

Konieczne jest też informowanie o profilowaniu osób. Nie wystarczy jednak zdawkowa informacja, że dane „zostaną wykorzystane w celach marketingowych”. Każda osoba, której dane będą mogły zostać wykorzystane, musi być poinformowana o tym, do czego mogą posłużyć, w jaki sposób będą przetwarzane, i jakie wiążą się z tym konsekwencje. Automatyczne przetwarzanie będzie możliwe wyłącznie po spełnieniu określonych warunków. Dotychczas odbiorcy często nie mieli świadomości, że dane są profilowane bez ich zgody.

Rozszerzone prawo do bycia zapomnianym to jedna ze zmian, na którą czekają konsumenci. Administrator będzie zobowiązany do poinformowania każdego o możliwości wycofania zgody na przetwarzanie danych osobowych.

Jak pozyskiwać zgodę na komunikację marketingową zgodnie z RODO

Zgoda nie może być ukryta w regulaminie czy zapisana małym druczkiem na dole strony, ani w jakikolwiek sposób domyślna (np. checkbox, który jest z góry zaznaczony). RODO kładzie nacisk na świadomość, jawność i dobrowolność podejmowania decyzji o udostępnianiu swoich danych osobowych. Dlatego zapytanie o zgodę powinno być wyraźne i napisane prostym językiem – należy je umieszczać nad przyciskiem CTA (ang. Call To Action – wezwanie do działania) z komunikatem w rodzaju „Tak, zapisz mnie”.

Dodatkowo trzeba będzie przedstawić subskrybentowi większą liczbę informacji niż dotychczas, w celu pozyskania zgody. Klauzule informacyjne w RODO będą musiały zawierać:

– dane kontaktowe administratora danych,

– dane kontaktowe inspektora ochrony danych, jeśli taki został powołany,

– konkretny cel przetwarzania danych,

– podstawę prawną przetwarzania danych,

– informację, czy dane osobowe będą przekazywane innym podmiotom,

– informację, czy dane osobowe będą przekazywane poza obszar Unii Europejskiej (np. do USA, jeśli firma wprowadza je do programu masowej wysyłki maili albo Facebooka),

– okres przechowywania danych,

– informację o prawie dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,

– informację o prawie do przenoszenia danych,

– informację o możliwości wniesienia skargi do odpowiednika GIODO, czyli Urzędu Ochrony Danych Osobowych,

– informację o możliwych konsekwencjach niepodania danych,

– informację, czy pozyskane dane będą profilowane i jakie mogą być tego konsekwencje dla użytkownika.

Oprócz jasnych i wyraźnych informacji przy zbieraniu danych osobowych zalecany jest model double-opt in. Polega on na tym, że przy zapisie na listę mailingową, najpierw wysyłana jest na maila wiadomość z linkiem aktywacyjnym i prośbą o potwierdzenie zapisu. A dopiero po kliknięciu przez subskrybenta w link aktywacyjny, można go włączyć do naszej listy odbiorców i rozpocząć komunikację marketingową.

Jeżeli ar­ty­kuł przydał Ci się, udostępnij go in­nym. Pomóż nam dzielić się wiedzą. Dzięki po­niż­szym przy­ci­skom zaj­mie ci to chwilę.


Podziel się na Facebook Podziel się na Twitter Podziel się na LinkedIn