Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  Blog  •  Consent withdrawn, but the campaign already went out – what now?

Consent withdrawn, but the campaign already went out – what now?

29 października 2025, Data Protection Rules

A customer clicked “unsubscribe” from the newsletter, yet received a promotional email the next day. They’ve complained, and you’re thinking “the systems probably didn’t sync in time”. It’s a classic scenario - and one of the most common reasons for complaints to the regulator.
Autor:
Zespół
ODO 24

Why it matters

Withdrawal of consent takes effect immediately - not “after the campaign ends”. Sending any message after that point means the data is being processed without a lawful basis.

Where things go wrong

  • Campaigns are planned and triggered automatically (CRM, marketing automation, SMS gateway).
  • Customer data lives in multiple systems (marketing, sales, helpdesk).
  • Systems don’t always talk to each other in real time.
  • Some teams still import mailing lists manually — e.g. last week’s spreadsheet.

The result? Someone who has just opted out may still receive another message, and the organisation ends up explaining itself to the supervisory authority.

A real-world example

A retail customer unsubscribed on 12 May at 11:02. At 12:00 the same day, the sending platform launched a discount campaign from a list prepared on 10 May. Before the database refreshed, the email had gone to 400 people — including the person who had withdrawn consent. A complaint went to the regulator, and “our database hadn’t updated yet” wasn’t accepted as a sufficient explanation.

What you can do

Before launching a campaign

  • Use live segments, not files: build audience lists dynamically from the current consent/objection status (via CRM/API), not from CSVs.
  • Block on data quality: pause sending if there are duplicates or out-of-sync records.
  • Agree an update window: with IT, define how quickly consent changes propagate across systems (minutes, hours or days).

During the campaign

  • Enforce a technical block: before each send, the platform must check the latest consent status and automatically exclude ineligible contacts.
  • Log the evidence: record a consent ID and/or the date of grant/withdrawal in send logs so you can verify status at the moment of dispatch.

After the campaign

  • Tidy up: delete temporary mailing lists and exported spreadsheets.
  • Update the base: remove anyone who unsubscribed after receiving the campaign so they are excluded from future sends.

Remember

Consent withdrawal applies there and then. Any system that can’t reflect that in near real time is a compliance risk. Before you hit send, test the obvious: does your “unsubscribe” truly work here and now across every channel?

 

Czytaj także:

7 maja 2026

Is ChatGPT suggesting a password? Better not use it - AI creates text, not secure passwords

25 marca 2026

Authorization to process personal data – what it means in practice for you?

25 lutego 2026

A quick translation, a real breach – personal data in online translators

Poradniki i Nawigatory

Poradniki i przewodniki RODO
Najczęstsze błędy przy zawieraniu umów powierzenia

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość od ODO 24.

Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź adres e-mail i pobierz przewodnik

Wysłaliśmy do Ciebie wiadomość od ODO 24.

Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".

Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.

Zamknij
Szukaj w ODO24.pl