Formularz zapisu na newsletter zgodny z RODO. Te pola musi zawierać

Zapytaliśmy u źródła, czyli w Urzędzie Ochrony Danych Osobowych.

Zapisujesz użytkowników swojej strony na newsletter? Zbierasz dane klientów sklepu, aby wysłać im następnie ofertę promocyjną? Musisz wiedzieć, że RODO, które zaczęło być egzekwowane 25 maja 2018 roku wymusza także dostosowanie wszelkich formularzy internetowych na których zbierane są dane osobowe. Zapytaliśmy u źródła, czyli w Urzędzie Ochrony Danych Osobowych, jak powinny one wyglądać.

Właściciel lub administratorzy strony i portali internetowych (w tym także firmowych) powinni pamiętać o tym, że to na nich ciąży obowiązek wykazania, że dysponują odpowiednią podstawą prawną do przetwarzania danych osobowych swoich użytkowników, np. kiedy wysyłają im newslettery. W razie wątpliwości administrator danych musi wykazać, że taką zgodę uzyskał. Dlatego jeśli firma buduje bazę danych użytkowników, to powinna archiwizować w niej dane o tym, kiedy i na jaki zakres przetwarzania wyraziła zgodę dana osoba. 

Zgoda na przetwarzanie danych musi być wyrażona dobrowolnie i świadomie, w drodze jednoznacznej, potwierdzającej czynności. RODO mówi wyraźnie: milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny oznaczać zgody. Użytkownik podający swoje dane na stronie internetowej musi wyrazić ją świadomie i czynnie, na przykład poprzez zaznaczenie odpowiedniego pola - tak zwanego checkboksa. Nie wystarczy zatem wyświetlić użytkownikowi informację o tym, że firma będzie przetwarzała jego dane osobowe, nie można też stosować checkboksów, które są domyślnie zaznaczone.  

Jeśli dane osobowe są zbierane w różnych celach, to przedsiębiorca musi pozyskać osobne zgody na każdy z nich. Przykładowo, jeśli chcemy rejestrować użytkowników z zamiarem wykorzystania ich danych do celów marketingowych oraz w celu opracowywania danych, powinno być to zapisane w odrębnych formułach zgód, które zostaną wyświetlone obok zgody na przetwarzanie danych. Użytkownik powinien zaznaczyć każdą z nich z osobna. 

Jak więc powinien wyglądać formularz zapisu na newsletter zgodny z RODO?

Na pytanie Interaktywnie.com odpowiedziała Agnieszka Świątek-Druś, rzecznik prasowy Urzędu Ochrony Danych Osobowych:

RODO nie stawia żadnych konkretnych wymagań co do wyglądu formularza, który miałby służyć do wyrażania zgody na przetwarzanie danych w określonym celu.

Nie można zatem wskazać jednoznacznie, jak taki formularz powinien wyglądać. Ważne jest jednak, aby w formularzu takim przed takimi elementami jak np. pola alternatywnego wyboru z opcjami "zgadzam się" lub "nie zgadzam się", za pomocą których osoba może poprzez akcję, którą musi wykonać (zaznaczenie właściwego pola), była poinformowana o wszystkich tych elementach na które wskazuje art. 13 RODO, tj. o:

a.       tożsamości i danych kontaktowych administratora oraz, gdy ma to zastosowanie, tożsamości i danych kontaktowych jego przedstawiciela;

b.      gdy ma to zastosowanie – danych kontaktowych inspektora ochrony danych;

c.       celu przetwarzania danych osobowych, oraz podstawie prawnej ich przetwarzania;

d.      jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnionych interesach realizowanych przez administratora lub przez stronę trzecią;

e.       informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

f.        gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia;

g.      okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

h.      prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych; 

i.        jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; 

j.        prawie wniesienia skargi do organu nadzorczego;

k.      czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych; 

l.        czy dane wykorzystywane będą do zautomatyzowanego podejmowania decyzji, w tym do profilowania, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

 

Pobierz ebook "Ebook z raportem: Jak wybrać software house dla działań marketingowych i e-commerce"