Obowiązki właściciela newslettera

Mam nadzieję, że wiesz, jakie są obowiązki właściciela newslettera. Ale tak na wszelki wypadek, właściwie pro forma 😉 napiszę Ci o czym powinnaś pamiętać 😀

#1 umowa o powierzeniu przetwarzania danych osobowych

Niezależnie od tego, czy korzystasz z gotowego programu do wysyłania newslettera powinnaś podpisać tego typu umowę z firmą od której wynajmujesz serwer (hosting) oraz z firmą, z której programu korzystasz, np.: z MailerLite. Umowa taka opisuje w jakim zakresie Ty, a w jakim zakresie dana firma odpowiadacie za zabezpieczenie powierzanych Wam danych, w jaki sposób zobowiązujecie się je chronić i w jakim celu je zbieracie. Informacje o tym, z jakimi podmiotami zawarłaś tego typu umowę będą Ci potrzebne do złożenia wniosku w GIODO.

#2 zgłoszenie w GIODO

Gromadząc dane osobowe swoich subskrybentów, a taką daną jest z pewnością i mię i adres email masz obowiązek dokonać zgłoszenia faktu zbierania danych do GIODO. Takie zgłoszenie możesz zrobić on-line oraz dodatkowo przesłać wydrukowany i uzupełniony formularz do urzędu. We wniosku powinnaś podać informacje, jakie zbierasz o swoich klientach (imię, nazwisko, adres @, jeśli wystawiasz faktury to również dodatkowe dane, niezbędne do wystawienia faktury). W formularzu powinny znaleźć się również informacje, z jakimi formami współpracujesz w zakresie przetwarzania tych danych (serwer, program do obsługi newslettera, firma księgowa). Jeśli planujesz zacząć zbierać swoją listę subskrybentów od razu dokonaj zgłoszenia do urzędu. I ważna uwaga: wtedy, gdy  pojawiają się jakieś zmiany (zmieniasz serwer, zaczynasz zbierać więcej danych itd) powinnaś dokonać aktualizacji takiego zgłoszenia.

#3 polityka prywatności lub regulamin

Istotnym elementem, który powinien pojawić się na Twojej stronie lub blogu w momencie rozpoczęcia zbierania listy subskrybentów jest polityka prywatności lub regulamin, w którym określasz, w jakim zakresie i w jakim celu zbierasz dane od czytelników oraz w jaki sposób są one zabezpieczone i co zamierzasz z nimi robić.

#4 polityka bezpieczeństwa

To ostatni element, równie ważny, nawet, jeśli jesteś jednoosobową firmą lub blogerem. To spis działań, które nastaną w momencie kryzysowym. Czyli np.: zostanie Ci skradziony komputer, z którego się logujesz do narzędzia newsletterowego, albo zostanie Ci zhackowane konto u takiego dostawcy. Albo masz oddelegowanego pracownika, który zajmuje się obsługa newslettera i okazuje się, że ów pracownik ukradł Twoją bazę subskrybentów i próbuje sprzedać leady na rynku. Co wtedy zrobisz? Jakie działania wdrożysz, żeby osoby powierzające swoje dane Tobie czuły się bezpieczne? Spisz zatem wszystkie procedury w takim dokumencie i miej go gdzieś w widocznym miejscu.

Te cztery punty są tymi najistotniejszymi, które i tak w dużej mierze są pomijane. Kiedy rozmawiam z moimi Klientami o newsletterze, zazwyczaj już przy pierwszym punkcie pojawia się pytanie – a to tak trzeba?
No niestety, trzeba. W przyszłym roku, pod koniec maja w życie wchodzą nowe przepisy (RODO) o których na razie nie piszę, bo jest masa czasu do ich wdrożenia, poza tym, nadal obowiązują nas aktualne wytyczne i niestety nie można ich zaniechać w oczekiwaniu na maj. Daj znać, jak wyglądają u Ciebie kwestie prawne newslettera.

Pozdrawiam,