Zapis na newsletter zgodny z prawem

e-Commerce

Czy zastanawiałaś (-eś) się kiedyś czy Twój newsletter jest legalny? A dokładniej czy masz wszystkie wymagane prawem zgody? Drapiesz się pewnie teraz po głowie i myślisz „Jakie zgody? Pewnie znowu to RODO!”

Newsletter to świetna opcja dodatkowej komunikacji z klientem innej niż przez portale społecznościowe. Dlaczego? Co jakiś czas pojawiają się informację, że „Instagram przestanie istnieć w Europie” albo „ktoś komuś przejął dostęp do Facebooka„. Warto zatem zadbać o inny kanał komunikacji – newsletter.

Tworząc zapis na newsletter musimy pamiętać o kwestiach marketingowych, czyli musi być sprawnie i szybko. Nie możemy jednak zapominać prawnych aspektach – pozyskiwanie subskrybentów musi odbywać się LEGALNIE.

W Internecie możesz znaleźć całe spektrum rozwiązań i informacji o tym jak stworzyć newsletter. Zazwyczaj są to informacje o charakterze marketingowym, czyli jaka platforma, jak strona ma zachęcać do zapisu i jak zrobić, żeby nie zanudzić zainteresowanego poprzez „klikanie” w niezliczoną ilość zgód.

Ten artykuł jest o prawnej stronie newslettera. Generalnie z punktu widzenia prawa NEWSLETTER = ZGODY

No właśnie . O jakie zgody chodzi?

Zapis na newsletter jest związany z dwoma niezależnymi zgodami. Zgodą na informacje handlowe i zgodą na marketing bezpośredni. Oba pojęcia te są regulowane przez odrębne przepisy.

Pierwsza zgoda wynika z ustawy o świadczeniu usług drogą elektroniczną i dotyczy przesyłania za pomocą środków komunikacji elektronicznej (m.in. za pośrednictwem e-maila) informacji handlowej. Jeżeli nie uzyskasz tej zgody, to zaczynasz rozsyłać niezamówioną informację handlową.   

Art.  10.  Ustawy o świadczeniu usług drogą elektroniczną

  1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
  2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
  3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1.

Druga zgoda wynika z ustawy prawo telekomunikacyjne i wymaga od przedsiębiorcy uzyskania od adresata newslettera zgody na korzystanie z telekomunikacyjnych urządzeń końcowych (np. telefonu, komputera, tabletu) lub automatycznych systemów wywołujących w celu prowadzenia marketingu bezpośredniego.

Art.  172.  Prawo telekomunikacyjne

  1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
  2. Przepis ust. 1 nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw.
  3. Używanie środków, o których mowa w ust. 1, dla celów marketingu bezpośredniego nie może odbywać się na koszt konsumenta.

Musisz wiedzieć, że jest kilka sposobów na stworzenie legalnego zapisu na newsletter. Tutaj opisuję najprostszy i najpopularniejszy.

Zgoda na przesyłanie informacji handlowych

Jeżeli nie chcesz się narazić na zarzut rozsyłania SPAMu, czy niezamówionej informacji handlowej. Sposób uzyskiwania tej zgody nazywany jest modelem opt-in i polega na konieczności aktywnego działania przyszłego subskrybenta. W praktyce uzyskanie tej zgody odbywa się już w momencie wypełniania przez potencjalnego subskrybenta formularza zapisu na newsletter oraz naciśnięciu przycisku (np. „Zapisz”, „Zapisuję się”) albo zaznaczeniu checkboxa z oświadczeniem wyrażającym zgodę. Kluczowym elementem zgody na przesyłanie informacji handlowej jest czytelność i jednoznaczność zgody. Oświadczenie przy checkboxie lub komunikat przy przycisku nie mogą budzić wątpliwości.

Co powinien zawierać komunikat przy zgodzie na newsletter?

Komunikat albo oświadczenie musi określać:

  1. podmiot, na rzecz którego ma być udzielona zgoda
  2. cel
  3. kanał przyszłego kontaktu z odbiorcą

Przykład:

Wyrażam zgodę na przesyłanie informacji handlowych przez (1) Natalię Stojanowską NIP: 742-202-56-06 w celu wysyłania do (3) mnie drogą elektroniczną (2) newslettera.

 Jeżeli decydujesz się na checkbox, to pamiętaj, że nie może być on z góry zaznaczony.

Zgoda na marketing bezpośredni

Najczęściej wybieranym sposobem na uzyskanie tej zgody jest metoda podwójnej weryfikacji (tzw. double opt-in), która w uproszczeniu polega na tym, że po wypełnieniu formularza zapisu na newsletter przyszły subskrybent otrzymuje dodatkowo maila z aktywnym linkiem oraz prośbą o potwierdzenie zapisu na newsletter. Dopiero po kliknięciu w link adres e-mail trafia do bazy subskrybentów. Niektórzy jednak twierdzą, że zgoda na marketing bezpośredni powinna być udzielona w podobnym momencie, co zgoda na przesyłanie informacji handlowych (np. poprzez drugi checkbox).

W praktyce wyglądałoby to tak:

  • (checkbox) zgoda na rozsyłanie informacji handlowych
  • (checkbox) zgoda na marketing bezpośredni

Dlaczego?

Kiedy spojrzymy na przepis:

Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.

mowa jest o uprzednim charakterze zgody, czyli musi być złożona PRZED użyciem telekomunikacyjnych urządzeń końcowych lub automatycznych systemów wywołujących. W ocenie Prezesa UOKiK oraz Prezesa PKE zgoda musi być udzielona jeszcze przed wysłaniem pierwszego komunikatu. Natomiast Sąd Okręgowy Warszawa-Praga w Warszawie uznaje, że jest możliwe uzyskanie zgody podczas pierwszego kontaktu. (np. w ramach maila z prośbą o wyrażenie zgody na kontakt w celu marketingu bezpośredniego).

 „(…) nie jest sprzeczne z art. 172 Prawa Telekomunikacyjnego wykonywanie przez pracowników pozwanej połączeń na losowo wybrane numery abonentów bez ich zgody w celu ustalenia, czy wyrażają oni zgodę na kontakt telefoniczny w celu marketingu bezpośredniego. Dopiero po wyrażeniu zgody strona pozwana prowadzi w stosunku do abonentów czynności polegające na marketingu bezpośrednim. Wyrażony w przytoczonym przepisie zakaz powinien być, zgodnie z konstytucyjną zasadą proporcjonalności, interpretowany w sposób ścisły, a nie rozszerzający, zwłaszcza że obowiązuje również w odniesieniu do abonentów będących przedsiębiorcami. Gdyby bowiem ustawodawca chciał zakazać kontaktu z abonentem w sposób całkowity, zrezygnowałby z wprowadzenia przesłanki dotyczącej celowości kontaktu. (….)”

Stanowisko Sądu Rejonowego dla Warszawy Pragi-Południe w Warszawie z dnia 5 kwietnia 2016 r., sygn. akt VII C 523/16 w uzasadnieniu wyrok SO Warszawa Praga-Południe w Warszawie z dnia 4 stycznia 2019 r., sygn. akt IV Ca 1873/16, Lex nr 2745113

Jeszcze inaczej twierdzi Ministerstwo Cyfryzacji, które w Poradniku dla sektora FinTech zajęło stanowisko, że w wystarczy JEDNA ZGODA, gdyż przypadku marketingu bezpośredniego oraz informacji handlowej nie zachodzi potrzeba odbierania odrębnych zgód, jeżeli obie zgody miałyby dotyczyć tego samego zakresu czynności, a zgoda wyrażana jest na jeden cel (wysyłka informacji handlowej z wykorzystaniem telekomunikacyjnego urządzenia końcowego). Warto jednak odnotować, że stanowisko to nie zostało potwierdzone przez Prezesa UOKiK czy Prezesa UKE, a to oni będą nas ewentualnie karać za naruszenie przepisów.

Osobiście uważam, że wykorzystywanie metody double opt-in jest ok. Oprócz uzyskania zgody na marketing bezpośredni jest jeszcze jeden powód. Mamy pewność, że osoba nieuprawniona nie skorzystała – omyłkowo lub celowo – z błędnego adresu email. Osoba zainteresowana subskrypcją potwierdza zapis. Jest to nieoceniony dowód z punktu widzenia ewentualnego zarzutu naruszenia przepisów regulujących przetwarzanie danych osobowych, marketing bezpośredni czy niezamówionej informacji handlowej.

Co z tą zgodą z RODO?

Wyobraź sobie teraz, że decydujesz się na 2 checkboxy: 1) zgoda na informacje handlowe 2) zgoda na marketing bezpośredni. Twój marketingowiec już kręci nosem, a prawnik Ci jeszcze mówi, że powinna być zgoda na przetwarzanie danych osobowych. Ból głowy gwarantowany.

Czy potrzebujemy osobnej zgody na przetwarzanie danych osobowych?

Co do zasady nie. Jeżeli tworzymy newsletter to przetwarzanie danych możemy oprzeć o jedno z dwóch rozwiązań:

  1. zgoda 
  2. prawnie uzasadniony interes administratora.

Zgodnie z RODO za działanie wykonywane w prawnie uzasadnionym interesie administratora można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego

Motyw 46 RODO ostatnie zdanie

Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.

Motyw 70 RODO

Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego, osoba, której dane dotyczą, powinna mieć prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania, o ile jest ono powiązane z marketingiem bezpośrednim. Prawo to powinno zostać wyraźnie podane do wiadomości osobie, której dane dotyczą, oraz powinno być przedstawione jasno i oddzielnie od wszelkich innych informacji.

Jeżeli decydujemy się oprzeć przetwarzanie danych właśnie na tej podstawie, to nie możemy zapominać o wykonaniu tzw. testu równowagi, czyli weryfikacji czy prawa i wolności przyszłych subskrybentów nie przeważają nad naszym prawnie uzasadnionym interesem. Jeżeli test wypadnie negatywnie, to nie możemy oprzeć przetwarzania na tej podstawie prawnej i wtedy potrzebujemy zgody. W praktyce wielu administratorów opiera przetwarzanie na swoim prawnie uzasadnionym interesie.  

Nawet jeżeli nie będziesz zbierał RODO zgody, to musisz spełnić obowiązek informacyjny, który polega na przekazaniu informacji o zasadach przetwarzania danych osobowych. Najpopularniejszą metodą jest umieszczenie specjalnego komunikatu przy formularzu zapisu na newsletter zawierającego skróconą klauzulę informacyjną odsyłającą do polityki prywatności. Niektórzy przedsiębiorcy dodatkowo umieszczają przedmiotowe informacje w mailu z linkiem potwierdzającym w ramach metody double opt-in. Mają wtedy pewność, że obowiązek informacyjny został spełniony.

Obowiązek informacyjny

W jaki sposób przygotować prawidłową klauzulę informacyjną z art. 13 RODO i spełnić obowiązek informacyjny?       Posiadając na bloga, newsletter, mając sklep online
Czytaj więcej »

Podsumowanie

Sposób zbierania zgód zależy od Twojej decyzji. Pamiętaj jednak, że w ostatecznym rozrachunku musisz być świadomy zastosowanych rozwiązań. Przede wszystkim musisz umieć wykazać, że uzyskane przez Ciebie adresy e-mail zostały pozyskane legalnie.

 

Pamiętaj!

Niniejszy artykuł ma charakter wyłącznie informacyjny, służy jedynie jako punkt wyjścia i nie stanowi porady prawnej, ani też nie może zostać uznany za świadczenie pomocy prawnej, w tym poradę, opinię prawną, wykładnię prawa lub konsultację prawną w jakiejkolwiek sprawie czy też chęci ich wyrażenia. Zawarte w niniejszej publikacji informacje nie odnoszą się do konkretnego stanu faktycznego.
Przed podjęciem jakiejkolwiek decyzji lub działania należy skonsultować się z radcą prawnym, adwokatem lub specjalistą w danej dziedzinie. Jeśli chcesz skonsultować ze mną dany artykuł – napisz do mnie.

Źródła:

  1. Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz.U. z 2021 r. poz. 576)
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE. L 2016 Nr 119 ze zm.)
  3. Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344)
  4. Wyrok Sądu Okręgowego Warszawa-Praga w Warszawie z dnia 4 stycznia 2019 r., sygn. akt IV Ca 1873/16, Lex nr 2745113
  5. Mielniczuk, Zgoda (-y) na otrzymywanie newslettera z informacjami handlowymi drogą e-mailową, Prawo Mediów Elektronicznych nr 2/2018, Legalis
  6. Kołodziej, Zmiany w prawie ochrony danych osobowych [w:] Vademecum Inspektora Ochrony Danych, pod red. M. Kołodziej, Warszawa 2020, Legalis
  7. Kozik, M. Gumularz, RODO a regulacje szczególne w zakresie marketingu – ustawa o świadczeniu usług drogą elektroniczną i ustawa – Prawo telekomunikacyjne [w:] Ochrona danych osobowych w marketingu i sprzedaży, pod red. M. Gumularz i P. Kozik, Warszawa 2019, s. 99- 122
  8. Lubasz, M. Kwiatkowska – Cylke, Zasada ograniczenia celu [w:] RODO w e-commerce, Warszawa 2018, s. 58
  9. Ministerstwo Cyfryzacji, RODO. Poradnik dla sektora FinTech, (online:) https://www.gov.pl/documents/31305/0/RODO+-+FinTech-ma%C5%82y.pdf/372bd1d0-feb6-3473-9ea1-3c7de0a001b7 [dostęp: 01.12.2020 r.]
  10. Wyrok WSA we Wrocławiu z 4.12.2012 r., I SA/Wr 680/12, LEX nr 1258624.
Share on facebook
Facebook
Share on email
Email
Share on print
Print

Pakiet - Konsultacje + wzór - obowiązek informacyjny

Wzór dokumentu - obowiązek informacyjny

Pakiet - wzory związane z upoważnieniem

.