Mam nadzieję, że wiesz, jakie są obowiązki właściciela newslettera. Ale tak na wszelki wypadek, właściwie pro forma 😉 napiszę Ci o czym powinnaś pamiętać 😀

#1 umowa o powierzeniu przetwarzania danych osobowych

Niezależnie od tego, czy korzystasz z gotowego programu do wysyłania newslettera powinnaś podpisać tego typu umowę z firmą od której wynajmujesz serwer (hosting) oraz z firmą, z której programu korzystasz, np.: z MailerLite. Umowa taka opisuje w jakim zakresie Ty, a w jakim zakresie dana firma odpowiadacie za zabezpieczenie powierzanych Wam danych, w jaki sposób zobowiązujecie się je chronić i w jakim celu je zbieracie. Informacje o tym, z jakimi podmiotami zawarłaś tego typu umowę będą Ci potrzebne do złożenia wniosku w GIODO.

#2 zgłoszenie w GIODO

Gromadząc dane osobowe swoich subskrybentów, a taką daną jest z pewnością i mię i adres email masz obowiązek dokonać zgłoszenia faktu zbierania danych do GIODO. Takie zgłoszenie możesz zrobić on-line oraz dodatkowo przesłać wydrukowany i uzupełniony formularz do urzędu. We wniosku powinnaś podać informacje, jakie zbierasz o swoich klientach (imię, nazwisko, adres @, jeśli wystawiasz faktury to również dodatkowe dane, niezbędne do wystawienia faktury). W formularzu powinny znaleźć się również informacje, z jakimi formami współpracujesz w zakresie przetwarzania tych danych (serwer, program do obsługi newslettera, firma księgowa). Jeśli planujesz zacząć zbierać swoją listę subskrybentów od razu dokonaj zgłoszenia do urzędu. I ważna uwaga: wtedy, gdy  pojawiają się jakieś zmiany (zmieniasz serwer, zaczynasz zbierać więcej danych itd) powinnaś dokonać aktualizacji takiego zgłoszenia.

#3 polityka prywatności lub regulamin

Istotnym elementem, który powinien pojawić się na Twojej stronie lub blogu w momencie rozpoczęcia zbierania listy subskrybentów jest polityka prywatności lub regulamin, w którym określasz, w jakim zakresie i w jakim celu zbierasz dane od czytelników oraz w jaki sposób są one zabezpieczone i co zamierzasz z nimi robić.

#4 polityka bezpieczeństwa

To ostatni element, równie ważny, nawet, jeśli jesteś jednoosobową firmą lub blogerem. To spis działań, które nastaną w momencie kryzysowym. Czyli np.: zostanie Ci skradziony komputer, z którego się logujesz do narzędzia newsletterowego, albo zostanie Ci zhackowane konto u takiego dostawcy. Albo masz oddelegowanego pracownika, który zajmuje się obsługa newslettera i okazuje się, że ów pracownik ukradł Twoją bazę subskrybentów i próbuje sprzedać leady na rynku. Co wtedy zrobisz? Jakie działania wdrożysz, żeby osoby powierzające swoje dane Tobie czuły się bezpieczne? Spisz zatem wszystkie procedury w takim dokumencie i miej go gdzieś w widocznym miejscu.

Te cztery punty są tymi najistotniejszymi, które i tak w dużej mierze są pomijane. Kiedy rozmawiam z moimi Klientami o newsletterze, zazwyczaj już przy pierwszym punkcie pojawia się pytanie – a to tak trzeba?
No niestety, trzeba. W przyszłym roku, pod koniec maja w życie wchodzą nowe przepisy (RODO) o których na razie nie piszę, bo jest masa czasu do ich wdrożenia, poza tym, nadal obowiązują nas aktualne wytyczne i niestety nie można ich zaniechać w oczekiwaniu na maj. Daj znać, jak wyglądają u Ciebie kwestie prawne newslettera.

Pozdrawiam,

Agnieszka

error: treść chronione przed kopiowaniem
Shares

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close