Newsletter zgody z prawem

Zapis na newsletter zgodny z prawem

e-Commerce

Czy zastanawiałaś (-eś) się kiedyś jak powinien wyglądać zapis na newsletter zgodnie z prawem? Czy Twój newsletter jest legalny? A dokładniej czy masz wszystkie wymagane prawem zgody? Drapiesz się pewnie teraz po głowie i myślisz „Jakie zgody? Pewnie znowu to RODO!” 

Newsletter to świetna opcja dodatkowej komunikacji z klientem innej niż przez portale społecznościowe. Dlaczego? Co jakiś czas pojawiają się informację, że „Instagram przestanie istnieć w Europie” albo „ktoś komuś przejął dostęp do Facebooka„. Warto zatem zadbać o inny kanał komunikacji – newsletter.

Tworząc zapis na newsletter musimy pamiętać o kwestiach marketingowych, czyli musi być sprawnie i szybko. Nie możemy jednak zapominać prawnych aspektach – pozyskiwanie subskrybentów musi odbywać się LEGALNIE.

W Internecie możesz znaleźć całe spektrum rozwiązań i informacji o tym jak stworzyć newsletter. Zazwyczaj są to informacje o charakterze marketingowym, czyli jaka platforma, jak strona ma zachęcać do zapisu i jak zrobić, żeby nie zanudzić zainteresowanego poprzez „klikanie” w niezliczoną ilość zgód.

Ten artykuł jest o prawnej stronie newslettera. Generalnie z punktu widzenia prawa NEWSLETTER = ZGODY

No właśnie. O jakie zgody chodzi, aby mieć newsletter zgodny z prawem?

Zapis na newsletter zgodny z prawem to taki newsletter, który spełnia wymagania prawne. Generalnie newsletter jest związany z dwoma niezależnymi zgodami. Zgodą na informacje handlowe i zgodą na marketing bezpośredni. Oba pojęcia te są regulowane przez odrębne przepisy.

Zgoda na przesyłanie informacji handlowych

Jedna ze zgód to zgoda, która wynika z ustawy o świadczeniu usług drogą elektroniczną i dotyczy przesyłania za pomocą środków komunikacji elektronicznej (m.in. za pośrednictwem e-maila) informacji handlowej. Jeżeli nie uzyskasz tej zgody, to zaczynasz rozsyłać niezamówioną informację handlową tzw. SPAM.   

Art.  10.  Ustawy o świadczeniu usług drogą elektroniczną

  1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
  2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
  3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1.

Zgoda na marketing bezpośredni

Kolejna zgoda wynika z ustawy prawo telekomunikacyjne i wymaga od przedsiębiorcy uzyskania od adresata newslettera zgody na korzystanie z telekomunikacyjnych urządzeń końcowych (np. telefonu, komputera, tabletu) lub automatycznych systemów wywołujących w celu prowadzenia marketingu bezpośredniego.

Art.  172.  Prawo telekomunikacyjne

  1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
  2. Przepis ust. 1 nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw.
  3. Używanie środków, o których mowa w ust. 1, dla celów marketingu bezpośredniego nie może odbywać się na koszt konsumenta.

Prosty sposób na odebranie zgód

Musisz wiedzieć, że jest kilka sposobów na stworzenie legalnego zapisu na newsletter. Tutaj opisuję najprostszy i najpopularniejszy. W Polsce stosowany jest model opt-in. Jest to sposób uzyskiwania zgody, który polega na konieczności aktywnego działania przyszłego subskrybenta. 

Zgoda na marketing bezpośredni

W praktyce uzyskanie tej zgody odbywa się już w momencie wypełniania przez potencjalnego subskrybenta formularza zapisu na newsletter oraz naciśnięciu przycisku (np. „Zapisz”, „Zapisuję się”) albo na zaznaczeniu checkboxa z oświadczeniem wyrażającym zgodę. Kluczowym elementem zgody na marketing bezpośredni jest czytelność i jednoznaczność zgody. Oświadczenie przy checkboxie lub komunikat przy przycisku nie mogą budzić wątpliwości.

Co powinien zawierać komunikat przy zgodzie na newsletter?

Komunikat albo oświadczenie musi określać:

  1. podmiot, na rzecz którego ma być udzielona zgoda
  2. cel przyszłego kontaktu
  3. rodzaj przekazywanej treści
  4. kanał przyszłego kontaktu z odbiorcą

Przykład:

Wyrażam zgodę na otrzymywanie od (1) Natalii Stojanowskiej NIP: 742-202-56-06  (2) newslettera, czyli (3) informacji o tematyce prawniczej za pośrednictwem (4) komunikacji e-mail. 

 Jeżeli decydujesz się na checkbox, to pamiętaj, że nie może być on z góry zaznaczony.

Zgoda na marketing bezpośredni jest najczęściej odbierana jako pierwsza. 

Dlaczego?

Po pierwsze, w 2019 roku Prezes Urzędu Ochrony Konkurencji i Konsumentów (Prezes UOKiK) stanął na stanowisku, że zgoda na marketing bezpośredni powinna określać kanał przyszłego kontaktu z potencjalnym klientem, cel przyszłego kontaktu oraz podmiot, na rzecz którego zgoda jest udzielana. W celu uniknięcia wątpliwości zgoda powinna być udzielana na rzecz jednego podmiotu wskazanego w treści zgody [1].

Po drugie, zgoda na marketing bezpośredni musi być musi być złożona PRZED użyciem telekomunikacyjnych urządzeń końcowych lub automatycznych systemów wywołujących. W ocenie Prezesa UOKiK oraz Prezesa PKE zgoda musi być udzielona jeszcze przed wysłaniem pierwszego komunikatu. Natomiast Sąd Okręgowy Warszawa-Praga w Warszawie uznaje, że jest możliwe uzyskanie zgody podczas pierwszego kontaktu. (np. w ramach maila z prośbą o wyrażenie zgody na kontakt w celu marketingu bezpośredniego).

 „(…) nie jest sprzeczne z art. 172 Prawa Telekomunikacyjnego wykonywanie przez pracowników pozwanej połączeń na losowo wybrane numery abonentów bez ich zgody w celu ustalenia, czy wyrażają oni zgodę na kontakt telefoniczny w celu marketingu bezpośredniego. Dopiero po wyrażeniu zgody strona pozwana prowadzi w stosunku do abonentów czynności polegające na marketingu bezpośrednim. Wyrażony w przytoczonym przepisie zakaz powinien być, zgodnie z konstytucyjną zasadą proporcjonalności, interpretowany w sposób ścisły, a nie rozszerzający, zwłaszcza że obowiązuje również w odniesieniu do abonentów będących przedsiębiorcami. Gdyby bowiem ustawodawca chciał zakazać kontaktu z abonentem w sposób całkowity, zrezygnowałby z wprowadzenia przesłanki dotyczącej celowości kontaktu. (….)”

Stanowisko Sądu Rejonowego dla Warszawy Pragi-Południe w Warszawie z dnia 5 kwietnia 2016 r., sygn. akt VII C 523/16 w uzasadnieniu wyrok SO Warszawa Praga-Południe w Warszawie z dnia 4 stycznia 2019 r., sygn. akt IV Ca 1873/16, Lex nr 2745113

Zgoda na przesyłanie informacji handlowych

Kolejna zgoda to zgoda na przesyłanie informacji handlowych. Jeżeli nie chcesz się narazić na zarzut rozsyłania SPAMu, czy niezamówionej informacji handlowej, to musisz uzyskać zgodę. Najczęściej wybieranym sposobem na uzyskanie tej zgody jest metoda podwójnej weryfikacji (tzw. double opt-in), która w uproszczeniu polega na tym, że po wypełnieniu formularza zapisu na newsletter przyszły subskrybent otrzymuje dodatkowo maila z aktywnym linkiem oraz prośbą o potwierdzenie zapisu na newsletter. Dopiero po kliknięciu w link adres e-mail trafia do bazy subskrybentów. Niektórzy jednak twierdzą, że zgoda na przesyłanie informacji handlowych powinna być udzielona w podobnym momencie, co zgoda na przesyłanie informacji handlowych (np. poprzez drugi checkbox).

W praktyce wyglądałoby to tak:

  • (checkbox) zgoda na rozsyłanie informacji handlowych
  • (checkbox) zgoda na marketing bezpośredni

Dlaczego?

Spojrzymy jeszcze raz na przepis:

Art.  10.  Ustawy o świadczeniu usług drogą elektroniczną

1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1.

W przypadku skierowania maila w ramach tzw. double opt-in kierujemy jedynie prośbę o potwierdzenie zapisu na newsletter. Przekazana informacja nie będzie kwalifikowała się jako informacja handlowa. 

Dlaczego?

Ustawodawca zdefiniował „czym jest” informacja handlowa.

Informacja handlowa to każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi. 

A może jednak jedna ZGODA, aby prowadzić newsletter zgodny z prawem?

Jeszcze inaczej twierdzi Ministerstwo Cyfryzacji, które w Poradniku dla sektora FinTech zajęło stanowisko, że w wystarczy JEDNA ZGODA, gdyż przypadku marketingu bezpośredniego oraz informacji handlowej nie zachodzi potrzeba odbierania odrębnych zgód, jeżeli obie zgody miałyby dotyczyć tego samego zakresu czynności, a zgoda wyrażana jest na jeden cel (wysyłka informacji handlowej z wykorzystaniem telekomunikacyjnego urządzenia końcowego).

Idea jednej zgody polega w praktyce na tym, że w komunikacie przy zapisie na newsletter odbieramy jedną zgodę, która jest zarówno zgodą na marketing bezpośredni, jak i zgodą na przesyłanie informacji handlowych. 

Warto jednak odnotować, że stanowisko to nie zostało potwierdzone przez Prezesa UOKiK czy Prezesa UKE, a to oni będą ewentualnie karać za naruszenie przepisów.

Osobiście uważam, że wykorzystywanie metody double opt-in jest ok i nie trzeba mieć dwóch checkboxów. Dzięki double opt-in możemy wykazać, że dwie zgody zostały odebrane, a dodatkowo mamy pewność, że osoba nieuprawniona nie skorzystała – omyłkowo lub celowo – z błędnego adresu email. Osoba zainteresowana subskrypcją potwierdza zapis. Jest to nieoceniony dowód z punktu widzenia ewentualnego zarzutu naruszenia przepisów regulujących przetwarzanie danych osobowych, marketing bezpośredni czy kwestie przesyłania informacji handlowej.

Co z tą zgodą z RODO? - Jak zadbać o RODO, aby mieć newsletter zgodny z prawem?

Wyobraź sobie teraz, że decydujesz się na 2 checkboxy: 1) zgoda na informacje handlowe 2) zgoda na marketing bezpośredni. Twój marketingowiec już kręci nosem, a prawnik Ci jeszcze mówi, że powinna być zgoda na przetwarzanie danych osobowych. Ból głowy gwarantowany.

Czy potrzebujemy osobnej zgody na przetwarzanie danych osobowych?

Co do zasady nie. Jeżeli tworzymy newsletter to przetwarzanie danych możemy oprzeć o jednej z trzech rozwiązań:

  1. zgoda 
  2. prawnie uzasadniony interes administratora
  3.  umowa

Zgodnie z RODO za działanie wykonywane w prawnie uzasadnionym interesie administratora można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.

Motyw 46 RODO ostatnie zdanie

Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.

Motyw 70 RODO

Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego, osoba, której dane dotyczą, powinna mieć prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania, o ile jest ono powiązane z marketingiem bezpośrednim. Prawo to powinno zostać wyraźnie podane do wiadomości osobie, której dane dotyczą, oraz powinno być przedstawione jasno i oddzielnie od wszelkich innych informacji.

Warto wiedzieć, że zgoda to ostateczność. Zgodę stosujemy kiedy przepis wprost na to wskazuje lub kiedy nie mamy wyjścia. A kiedy nie mamy wyjścia? Kiedy nie możemy oprzeć przetwarzania danych na jakiejś innej podstawie prawnej. 

Jeżeli decydujemy się oprzeć przetwarzanie danych na uzasadnionym interesie administratora, to nie możemy zapominać o wykonaniu tzw. testu równowagi, czyli weryfikacji czy prawa i wolności przyszłych subskrybentów nie przeważają nad naszym prawnie uzasadnionym interesem. Jeżeli test wypadnie negatywnie, to nie możemy oprzeć przetwarzania na tej podstawie prawnej i wtedy potrzebujemy innej podstawy prawnej, np. zgody czy umowy. W praktyce wielu administratorów opiera przetwarzanie na swoim prawnie uzasadnionym interesie.  

Pamiętaj, że nawet jeżeli nie będziesz zbierał RODO zgody, to musisz spełnić obowiązek informacyjny, który polega na przekazaniu informacji o zasadach przetwarzania danych osobowych. Najpopularniejszą metodą jest umieszczenie specjalnego komunikatu przy formularzu zapisu na newsletter zawierającego skróconą klauzulę informacyjną odsyłającą do polityki prywatności. Niektórzy przedsiębiorcy dodatkowo umieszczają przedmiotowe informacje w mailu z linkiem potwierdzającym w ramach metody double opt-in. Mają wtedy pewność, że obowiązek informacyjny został spełniony.

Obowiązek informacyjny

25 września 2020 2 komentarze
W jaki sposób przygotować prawidłową klauzulę informacyjną z art. 13 RODO i spełnić obowiązek informacyjny?       Posiadając na bloga, newsletter, mając sklep online przetwarzasz (najprościej rzecz ujmując
Czytaj więcej »

Newsletter zgodny z prawem - kilka słów na zakończenie

Sposób oraz kolejność zbierania zgód zależy od Twojej decyzji. Pamiętaj jednak, że w ostatecznym rozrachunku musisz być świadomy zastosowanych rozwiązań. Przede wszystkim musisz umieć wykazać, że uzyskane przez Ciebie adresy e-mail zostały pozyskane legalnie.

Stan prawny na dzień: 10.08.2022 r. 

Niniejszy artykuł ma charakter wyłącznie edukacyjny i nie stanowi porady prawnej, ani opinii prawnej. Zapoznaj się z notą prawną.

Bibliografia

[1] Decyzja Prezesa UOKiK z dnia 30 maja 2019 r. nr DOZIK-8.610.20.2017.KA/MO,  https://uokik.gov.pl/aktualnosci.php?news_id=15607, [dostęp: 01.08.2022 r. ]

  1. Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz.U. z 2021 r. poz. 576)
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE. L 2016 Nr 119 ze zm.)
  3. Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344)
  4. Wyrok Sądu Okręgowego Warszawa-Praga w Warszawie z dnia 4 stycznia 2019 r., sygn. akt IV Ca 1873/16, Lex nr 2745113
  5. M. Mielniczuk, Zgoda (-y) na otrzymywanie newslettera z informacjami handlowymi drogą e-mailową, Prawo Mediów Elektronicznych nr 2/2018, Legalis
  6. M. Kołodziej, Zmiany w prawie ochrony danych osobowych [w:] Vademecum Inspektora Ochrony Danych, pod red. M. Kołodziej, Warszawa 2020, Legalis
  7. P. Kozik, M. Gumularz, RODO a regulacje szczególne w zakresie marketingu – ustawa o świadczeniu usług drogą elektroniczną i ustawa – Prawo telekomunikacyjne [w:] Ochrona danych osobowych w marketingu i sprzedaży, pod red. M. Gumularz i P. Kozik, Warszawa 2019, s. 99- 122
  8. D. Lubasz, M. Kwiatkowska – Cylke, Zasada ograniczenia celu [w:] RODO w e-commerce, Warszawa 2018, s. 58
  9. Ministerstwo Cyfryzacji, RODO. Poradnik dla sektora FinTech, (online:) https://www.gov.pl/documents/31305/0/RODO+-+FinTech-ma%C5%82y.pdf/372bd1d0-feb6-3473-9ea1-3c7de0a001b7 [dostęp: 01.12.2020 r.]
  10. Wyrok WSA we Wrocławiu z 4.12.2012 r., I SA/Wr 680/12, LEX nr 1258624.
Share on facebook
Facebook
Share on email
Email
Share on print
Print