Mam nadzieję, że wiesz, jakie są obowiązki właściciela newslettera. Ale tak na wszelki wypadek, właściwie pro forma 😉 napiszę Ci o czym powinnaś pamiętać 😀
#1 umowa o powierzeniu przetwarzania danych osobowych
Niezależnie od tego, czy korzystasz z gotowego programu do wysyłania newslettera powinnaś podpisać tego typu umowę z firmą od której wynajmujesz serwer (hosting) oraz z firmą, z której programu korzystasz, np.: z MailerLite. Umowa taka opisuje w jakim zakresie Ty, a w jakim zakresie dana firma odpowiadacie za zabezpieczenie powierzanych Wam danych, w jaki sposób zobowiązujecie się je chronić i w jakim celu je zbieracie. Informacje o tym, z jakimi podmiotami zawarłaś tego typu umowę będą Ci potrzebne do złożenia wniosku w GIODO.
#2 zgłoszenie w GIODO
Gromadząc dane osobowe swoich subskrybentów, a taką daną jest z pewnością i mię i adres email masz obowiązek dokonać zgłoszenia faktu zbierania danych do GIODO. Takie zgłoszenie możesz zrobić on-line oraz dodatkowo przesłać wydrukowany i uzupełniony formularz do urzędu. We wniosku powinnaś podać informacje, jakie zbierasz o swoich klientach (imię, nazwisko, adres @, jeśli wystawiasz faktury to również dodatkowe dane, niezbędne do wystawienia faktury). W formularzu powinny znaleźć się również informacje, z jakimi formami współpracujesz w zakresie przetwarzania tych danych (serwer, program do obsługi newslettera, firma księgowa). Jeśli planujesz zacząć zbierać swoją listę subskrybentów od razu dokonaj zgłoszenia do urzędu. I ważna uwaga: wtedy, gdy pojawiają się jakieś zmiany (zmieniasz serwer, zaczynasz zbierać więcej danych itd) powinnaś dokonać aktualizacji takiego zgłoszenia.
#3 polityka prywatności lub regulamin
Istotnym elementem, który powinien pojawić się na Twojej stronie lub blogu w momencie rozpoczęcia zbierania listy subskrybentów jest polityka prywatności lub regulamin, w którym określasz, w jakim zakresie i w jakim celu zbierasz dane od czytelników oraz w jaki sposób są one zabezpieczone i co zamierzasz z nimi robić.
#4 polityka bezpieczeństwa
To ostatni element, równie ważny, nawet, jeśli jesteś jednoosobową firmą lub blogerem. To spis działań, które nastaną w momencie kryzysowym. Czyli np.: zostanie Ci skradziony komputer, z którego się logujesz do narzędzia newsletterowego, albo zostanie Ci zhackowane konto u takiego dostawcy. Albo masz oddelegowanego pracownika, który zajmuje się obsługa newslettera i okazuje się, że ów pracownik ukradł Twoją bazę subskrybentów i próbuje sprzedać leady na rynku. Co wtedy zrobisz? Jakie działania wdrożysz, żeby osoby powierzające swoje dane Tobie czuły się bezpieczne? Spisz zatem wszystkie procedury w takim dokumencie i miej go gdzieś w widocznym miejscu.
Te cztery punty są tymi najistotniejszymi, które i tak w dużej mierze są pomijane. Kiedy rozmawiam z moimi Klientami o newsletterze, zazwyczaj już przy pierwszym punkcie pojawia się pytanie – a to tak trzeba?
No niestety, trzeba. W przyszłym roku, pod koniec maja w życie wchodzą nowe przepisy (RODO) o których na razie nie piszę, bo jest masa czasu do ich wdrożenia, poza tym, nadal obowiązują nas aktualne wytyczne i niestety nie można ich zaniechać w oczekiwaniu na maj. Daj znać, jak wyglądają u Ciebie kwestie prawne newslettera.
Pozdrawiam,
Ależ wyczucie czasu! Właśnie posłałam w świat mój pierwszy newsletter, a w mojej skrzynce pojawił się Twój mail. Niestety żadnej z powyższych spraw jeszcze nie załatwiłam.
Czy umowa z programem newsletterowym zawiera się zakładając konto? Dobrze rozumiem? Ja korzystam z MailerLite.
W jakim miejscu na blogu najlepiej umieścić politykę prywatności?
Cieszę się, że się wstrzeliłam 🙂
Umowę z dostawcą powinnaś zawrzeć gdy już założysz konto – napisz do supportu i poproś o link do umowy. Tu https://drive.google.com/file/d/0B7ZynsI_-GF5VW1jYi0xVmpBMm8/view?usp=sharing znajdziesz wzór, z którego ja korzystałam, ale nie wiem, czy nadal jest aktualny. Jeśli chodzi o politykę prywatności, to powinna być łatwa w znalezieniu – najlepiej w stopce, która zazwyczaj pojawia się na każdej stronie.
Ja wciąż się tym nie zajęłam, bo nie wiedziałam jak. Ale o polityce bezpieczeństwa to już w ogóle nie myślałam, nikt dotąd o tym nie wspominal. Mogłabyś coś więcej o niej napisać, bo osobiście nie wiem, co mogłabym zrobić w sytuacji kryzysowej
Ania, w polityce bezpieczeństwa powinnaś napisać, jak zabezpieczasz komputer, np.: antywirus, hasła logowania do komputera, hasła do systemu, za pomocą obsługujesz newsletter, kto ma dostęp, ile razy zmieniasz te hasła i jak są przechowywane (nie podawaj samych haseł). Spisujesz też działania, całą procedurę co się stanie, gdyby ktoś zhackował konto, ukradł komputer itd, np.: zmiana haseł, zgłoszenie na policję, zablokowanie dostępu pracownikowi itd