Jak prawidłowo wdrożyć newsletter na własnej stronie?

Newsletter jest w dzisiejszych czasach jednym z głównych elementów na stronach internetowych. Polega on na dystrybucji wiadomości za pomocą poczty elektronicznej do osób, które się do niego zapisały.

Wydawałoby się, iż wdrożenie newslettera to prosta sprawa. Umieszczamy na własnej stronie mały formularz, dzięki któremu użytkownik, podając swój adres e-mail, może zapisać się na listę wysyłkową. Niestety sprawa jest dużo bardziej skomplikowana. Oprócz wymagań technicznych (programistycznych), należy też spełnić wymagania określone przepisami ustawy o ochronie danych osobowych.

Zgodnie z Art. 7 Ustawy ODO, jako daną osobową rozumie  się  każdy  posiadający  strukturę  zestaw  danych  o  charakterze osobowym. W myśl tego art., adres mailowy zbudowany z imienia i nazwiska oraz nazwy firmy, np. imie.nazwisko@nazwafirmy.pl, jest daną osobową. Tworząc newsletter, nie możemy założyć, że użytkownicy nie będą takich maili podawać. Dlatego też tworząc newsletter na własnej stronie musimy pamiętać aby wypełnić wszystkie obowiązki nałożone na nas przez polskie prawo. Należy w tym miejscu podkreślić, iż dotyczy to w takim samym stopniu podmiotów gospodarczych (firmy, przedsiębiorstwa itp.) jak i osób fizycznych.

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych nakłada na osoby przetwarzające dane osobowe następujące wymagania:

  • opracowanie polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
  • prowadzenie ewidencji osób upoważnionych do przetwarzania danych
  • zbiór danych osobowych należy zgłosić do GIODO (zanim dane osobowe zacznie się zbierać)
  • posiadanie zgody na przetwarzanie danych osoby, której te dane dotyczą
  • udzielenie osobom, których dane są przetwarzane, podstawowych informacji:
    • o adresie  oraz nazwie administratora danych
    • o celu zbierania danych
    • o prawie dostępu do treści własnych danych, ich poprawiania lub usunięcia
  • administrator danych osobowych musi zapewnić, iż dane są bezpieczne

Jeśli strona internetowa umieszczona jest na serwerach zewnętrznego usługodawcy (np. zewnętrzna firma hostingowa), należy pamiętać o podpisaniu z taką zewnętrzną firmą umowy powierzenia danych osobowych. Jest to obowiązkowe, gdyż administratorzy firmy hostingowej mają fizyczny kontakt z serwerami, a co za tym idzie mają dostęp także do dysków twardych, na których gromadzone są dane osobowe osób, które odwiedzają naszą stronę i zapisują się do naszego newslettera.

Dokumentacja danych osobowych i rejestracja w GIODO

Jak pisałem wcześniej adres mailowy to dana osobowa, dlatego też wymagana jest rejestracja zbioru adresów mailowych u Generalnego Inspektora Ochrony Danych Osobowych. Aby zbiór danych zarejestrować, należy sporządzić politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym. Pisałem o tym >>tutaj<<.

Posiadanie zgody na przetwarzanie danych osoby, której te dane dotyczą oraz udzielenie informacji

Przeglądając internet można zauważyć, że rzadko która strona internetowa, posiadająca newsletter, w pełni spełnia wymagania, które wyżej wymieniłem. Gro stron internetowych posiada newsletter w postaci małego formularza, gdzie podajemy imię (nick) i adres e-mail, co jest niedopuszczalne.

Zły newsletter
Przykład newslettera, który nie spełnia podstawowych wymogów

Powyższy przykład przedstawia najczęściej spotykaną formę newslettera na stronach WWW. Brak możliwości wyrażenia zgody na przetwarzanie danych osobowych jest jednym z najczęstszych popełnianych błędów. Prawidłowo wyglądający formularz newslettera powinien wyglądać np. następująco:

Prawidłowy newsletter
Newsletter spełniający wymóg posiadania zgody na przetwarzanie danych osobowych

Uprawnienia osoby, której dane przetwarzamy

Osobie, której dane osobowe przetwarzamy, musimy zapewnić wgląd do własnych danych oraz możliwość ich poprawienia lub usunięcia. Więcej na ten temat pisałem >>tutaj<<.

Przypominam o przykrych konsekwencjach niezastosowania się do powyższych wymagań. GIODO może nałożyć karę za działania wbrew zapisom ustawy o ochronie danych osobowych.

Świetnym przykładem prawidłowo wdrożonego newslettera jest newsletter Generalnego Inspektora Ochrony Danych Osobowych. Pod adresem https://news.giodo.gov.pl możemy zobaczyć, jak powinien wyglądać newsletter spełniający wszystkie wymogi prawne.

Zapraszamy do kontaktu. Chętnie pomożemy Państwu we wdrożeniu newslettera na Państwa stronach, na wszystkich etapach jego wdrażania.

Zobacz również:

Leave a Comment

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.