RODO a afiliacja. Jak zadbać o dane bezpieczeństwo danych osobowych?

Każdy, kto je zbiera, pozyskuje dla końcowego klienta musi przestrzegać RODO.

Zarówno o wydawców, jak i prywatnych uczestników programów partnerskich wymagane jest przestrzeganie prawa w szczególności w zakresie ochrony danych osobowych. Każdy, kto je zbiera, pozyskuje dla końcowego klienta musi przestrzegać RODO.

POBIERZ PEŁNY RAPORT INTERAKTYWNIE.COM:
SIECI AFILIACYJNE

Dane osobowe można pozyskiwać i wykorzystywać tylko w niezbędnym zakresie. Trzeba mieć na to wyraźną i świadomą zgodę każdej osoby, której one dotyczą – tak stanowi RODO – unijna regulacja prawna wprowadzona w 2018 roku. Ale najważniejsze jest to, że wszystkie dane trzeba pilnie chronić. Kto tego nie zrobi, a dojdzie do ich wycieku, może zostać ukarany ogromną grzywną. Jej wysokość będzie zależała nie tylko o skali awarii, ale także od tego czy przedsiębiorca zrobił wszystko, by do niej nie doszło. 

Przepisy RODO są stosowane od 25 maja 2018 r., ale wiele podmiotów zapomina, że prowadzenie działań marketingowych – celem pozyskania nowych klientów lub zaoferowania nowych usług aktualnym klientom – to nie tylko przepisy z zakresu ochrony danych, ale również przepisy Ustawy Prawo telekomunikacyjne i Ustawa o świadczeniu usług drogą elektroniczną. Za przestrzeganie powyższych przepisów odpowiedzialnych jest aż trzech prezesów: Prezes Urzędu Ochrony Danych Osobowych, Prezes Urzędu Komunikacji Elektronicznej i Prezes Urzędu Ochrony Konkurencji i Konsumentów. 

A szczególnie ważne jest to w afiliacji i programach partnerskich.

Firmy szukające w ten sposób klientów muszą mieć pewność, że afilianci przekazują im pełnowartościowe leady ze prawem do przetwarzania i wykorzystania w celach marketingowych danych osobowych, jeśli te nie są zbierane przez samego zlecającego.

Budowa bazy danych zgodnie z RODO

Opanowanie nowych zasad budowy własnej bazy danych osobowych, poznanie obostrzeń prawnych, procedury zbierania danych i zgłębienie tajników formularza internetowego pozwalającego na działania zgodne z literą prawa - to podstawowe działania pozwalające na rzeczowe zapoznanie się z podstawowym zasobem wiedzy związanej z ochroną danych w pracy marketera. A stworzenie skutecznej, udanej kampanii e-mail marketingowej wcale nie jest dziś trudniejsze w związku ze zmianami.  

Według opublikowanego przez INIS przewodnika „Kampanie e-mailingowe w czasach RODO”, nowe przepisy w żaden sposób nie zabraniają prowadzenia takich kampanii, nie zmieniają ani nie utrudniają tego procesu. Zmianie uległ jedynie poziom szczegółowości zgód na przetwarzanie danych. Teraz zasady są bardziej precyzyjne i łatwiejsze do zrozumienia dla użytkowników sieci, a dane są lepiej chronione, co zdecydowanie jest zmianą na lepsze.  

W e-mail marketingu RODO zaprowadziło zmiany dotyczące działania na bazach własnych i obejmujące zbieranie danych i ich przetwarzanie oraz prowadzenie komunikacji z wykorzystaniem systemu e-mailingowego. Nieco inaczej trzeba też podchodzić do zlecania wysyłek kampanii reklamowych do zewnętrznych baz e-mailingowych.  

Baz nie trzeba zgłaszać

Jak wynika z poradnika przygotowanego przez INIS, od 25 maja 2018 r. bazy mailingowe nie muszą być już zgłaszane do organu nadzorczego (obecnie Urząd Ochrony Danych Osobowych). Ale ich właściciel powinien udowodnić, że posiada odpowiednie zgody użytkowników oraz:    

• od kiedy i jakie dane posiada na temat konkretnej osoby,   
• w jaki sposób dane były przetwarzane (w jakim celu były wykorzystywane),   
• w jakich okolicznościach i w jakim celu pozyskał dane,   
• czy przekazywał dane osobom trzecim,   
• czy matchował dane z plikami cookie itd.  

Jeśli dane natomiast podlegają profilowaniu, trzeba poinformować o tym osoby wchodzące na stronę internetową. Można to zrobić tak samo, jak w przypadku cookies – w formie pop-up’u. Jeśli posiadane zgody pozyskane zostały zgodnie z obowiązującym prawem, po wejściu RODO nie trzeba ponownie prosić o ich wyrażenie. Wystarczająca jest w takim przypadku kampania informacyjna, w której należy przekazać osobom, które dane są w naszym posiadaniu oraz wskazać m.in. okres, przez jaki będziemy je przetwarzać oraz cel tego przetwarzania.  

- RODO wpłynęło na kilka aspektów email marketingu, a najbardziej na budowanie listy odbiorców do wysyłki newsletterów – tłumaczył w Interaktywnie.com Szymon Dyrlaga, content designer we FreshMailu. - Jak zatem robić to zgodnie z prawem? Po pierwsze, nie należy zbierać większej ilości danych, niż jest to konieczne. Jeżeli firma umieszcza formularz zapisu do newslettera na swojej stronie, nie powinna wymagać podania adresu zamieszkania, imion rodziców itp., ponieważ informacje te nie są potrzebne do wysyłania biuletynu.   

To musisz zrobić przed rozpoczęciem zbierania danych osobowych

W przypadku posiadania przez firmę własnej bazy danych, wykorzystywanej do samodzielnego wysyłania e-mailingów, zadbać należy o właściwe dokumenty, czyli:

• politykę bezpieczeństwa,     
• instrukcję zarządzania systemem informatycznym,      
• upoważnienie do przetwarzania danych osobowych,     
• ewidencję osób upoważnionych,     
• ewidencję naruszeń ochrony danych osobowych,     
• ewidencję żądań praw osób, których dane dotyczą,    
• procedurę zarządzania incydentami i naruszeniami ochrony danych osobowych.   

Koniecznie zadbać trzeba też o wystarczające zabezpieczenia baz danych (m.in. szyfrowanie danych).  Ekspert FreshMail opowiadał w Interaktywnie również, że tych wymogów jest jeszcze więcej, między innymi zapis musi być zawsze dobrowolny:

- Nie wolno uzależniać wykonania usługi, jaką świadczy firma, od tego, czy klient zaznaczy chęć otrzymywania newslettera. Nie jest też dozwolone wprowadzanie użytkownika w błąd. Najlepiej zawsze pisać wprost, np.: „Zapis do newslettera. Będziemy wysyłać Ci informacje o nowościach i promocjach w naszym sklepie”.  Z „Raportu strategicznego Internet 2017/2018 IAB Polska” wynika, że wejście w życie RODO wyeliminuje z  rynku e-mail marketingu nieuczciwych graczy, którzy realizowali wysyłki zewnętrzne mailingów do nieautoryzowanych baz adresowych.  

Szymon Dyrlaga zwracał uwagę na jeszcze jedną potrzebę jasnych działań: - Często firmy zachęcają do zapisu za pomocą rabatu, e-booka czy raportu, co jest oczywiście zgodne z prawem. Trzeba jednak jasno poinformować, by subskrybent miał jasność, iż otrzymuje owy prezent w zamian za zgodę na otrzymywanie newslettera.  

Eksperci IAB przypominają w swoim raporcie o zapowiadanych ruchach głównych dostawców skrzynek pocztowych na rynkach międzynarodowych (Gmail, Outllok, Yahoo). Firmy planują wprowadzenie znaczących zmian w zakresie funkcjonowania ich filtrów antyspamowych. Algorytmy antyspamowe zmobilizują marketerów do odpowiedniego segmentowania baz danych i wysyłania wiadomości tylko do tych odbiorców, którzy sobie tego życzą, co potwierdzą zaangażowaniem w komunikację e-mail marketingową... >>> Pełny tekst przeczytasz w raporcie Interaktywnie.com [POBIERZ PDF]

Pobierz ebook "Ebook z raportem: Jak wybrać software house dla działań marketingowych i e-commerce"