Zgoda na komunikację marketingową według RODO
25 maja 2018 r. wcześniej uzyskane zgody na przetwarzanie danych osobowych mogą stracić ważność, jeśli nie będą zgodne z nowymi przepisami RODO. Oznacza to, że z dnia na dzień można zdobywaną latami bazę danych marketingowych unicestwić nieprzygotowaniem wdrożenia przepisów unijnych.
- Rafał Stępniewski
- /
- 5 marca 2018
25 maja 2018 r. wcześniej uzyskane zgody na przetwarzanie danych osobowych mogą stracić ważność, jeśli nie będą zgodne z nowymi przepisami RODO. Oznacza to, że z dnia na dzień można zdobywaną latami bazę danych marketingowych unicestwić nieprzygotowaniem wdrożenia przepisów unijnych.
Jeśli chcesz używać swoich dotychczasowych baz marketingowych, docierać do klientów z informacją o produktach i usługach, i przesyłać im newsletter zgodnie z RODO, zapoznaj się z wymaganiami, jakie stawia prawodawca.
Dotychczasowe zgody na komunikację marketingową a RODO
Przedsiębiorcy, którzy mają już zarejestrowany zbiór danych osobowych w GIODO, przetwarzany na podstawie zgód na przetwarzanie danych w celach marketingowych, powinni najpierw ocenić, czy zgody te pozostają zgodne z przepisami RODO. Jeśli okaże się, że wymagają one uporządkowania, to do obowiązków administratora należy pozyskanie zgód spełniających aktualne wymagania rozporządzenia.
Nie jest rekomendowane zwracanie się o uzupełnienie, czy dopytywanie o zgodę, należy ponownie poprosić klientów o jej wyrażenie.
Paradoksalnie zmiana przepisów może stać się impulsem do odświeżenia bazy marketingowej i podniesienia jej wartości, ponieważ pozostaną w niej tylko osoby, które naprawdę chcą otrzymywać informacje od danego przedsiębiorcy.
Jak zmienią się zasady zbierania danych osobowych w marketingu?
Zasadniczo nowe przepisy wzmacniają już te istniejące i mają za zadanie egzekwowanie surowszych zasad dotyczących prywatności oraz zwiększenie wymagań dotyczących zgody na ich wykorzystanie. Dzięki temu klient będzie miał większą kontrolę nad tym, co dzieje się z jego danymi osobowymi. Znaczenia nabiera „marketing za przyzwoleniem”, czyli zbieranie wyraźnych i dobrowolnych zgód na komunikację marketingową, przy jednoczesnym wzroście ilości informacji, które otrzymuje klient.
Nowe przepisy stanowią wyzwanie dla działów marketingów, ponieważ zmieniają podejście do zbierania danych osobowych. Gromadzenie na przyszłość jak największej ilości danych klientów odchodzi do lamusa, bo ustawodawca wymaga od zbierających, przetwarzających i przechowujących dane, by robili to w określonym celu i czasie. Takie podejście chroni w większym stopniu klientów, którzy wyrażając zgodę na udostępnienie swoich danych osobowych, muszą zostać dokładnie poinformowani, co się z tym wiąże.
Konieczne jest też informowanie o profilowaniu osób. Nie wystarczy jednak zdawkowa informacja, że dane „zostaną wykorzystane w celach marketingowych”. Każda osoba, której dane będą mogły zostać wykorzystane, musi być poinformowana o tym, do czego mogą posłużyć, w jaki sposób będą przetwarzane, i jakie wiążą się z tym konsekwencje. Automatyczne przetwarzanie będzie możliwe wyłącznie po spełnieniu określonych warunków. Dotychczas odbiorcy często nie mieli świadomości, że dane są profilowane bez ich zgody.
Rozszerzone prawo do bycia zapomnianym to jedna ze zmian, na którą czekają konsumenci. Administrator będzie zobowiązany do poinformowania każdego o możliwości wycofania zgody na przetwarzanie danych osobowych.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jak pozyskiwać zgodę na komunikację marketingową zgodnie z RODO
Zgoda nie może być ukryta w regulaminie czy zapisana małym druczkiem na dole strony, ani w jakikolwiek sposób domyślna (np. checkbox, który jest z góry zaznaczony). RODO kładzie nacisk na świadomość, jawność i dobrowolność podejmowania decyzji o udostępnianiu swoich danych osobowych. Dlatego zapytanie o zgodę powinno być wyraźne i napisane prostym językiem – należy je umieszczać nad przyciskiem CTA (ang. Call To Action – wezwanie do działania) z komunikatem w rodzaju „Tak, zapisz mnie”.
Dodatkowo trzeba będzie przedstawić subskrybentowi większą liczbę informacji niż dotychczas, w celu pozyskania zgody. Klauzule informacyjne w RODO będą musiały zawierać:
– dane kontaktowe administratora danych,
– dane kontaktowe inspektora ochrony danych, jeśli taki został powołany,
– konkretny cel przetwarzania danych,
– podstawę prawną przetwarzania danych,
– informację, czy dane osobowe będą przekazywane innym podmiotom,
– informację, czy dane osobowe będą przekazywane poza obszar Unii Europejskiej (np. do USA, jeśli firma wprowadza je do programu masowej wysyłki maili albo Facebooka),
– okres przechowywania danych,
– informację o prawie dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
– informację o prawie do przenoszenia danych,
– informację o możliwości wniesienia skargi do odpowiednika GIODO, czyli Urzędu Ochrony Danych Osobowych,
– informację o możliwych konsekwencjach niepodania danych,
– informację, czy pozyskane dane będą profilowane i jakie mogą być tego konsekwencje dla użytkownika.
Oprócz jasnych i wyraźnych informacji przy zbieraniu danych osobowych zalecany jest model double-opt in. Polega on na tym, że przy zapisie na listę mailingową, najpierw wysyłana jest na maila wiadomość z linkiem aktywacyjnym i prośbą o potwierdzenie zapisu. A dopiero po kliknięciu przez subskrybenta w link aktywacyjny, można go włączyć do naszej listy odbiorców i rozpocząć komunikację marketingową.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
