Działania wstępne
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Zweryfikowanie jakie dane posiadamy, czy są one adekwatne do potrzeb do których są wykorzystywane, ale przede wszystkim z jakiego źródła pochodzą jest zasadnicze dla dalszego zgodnego z prawem ich wykorzystania.
Ustalenie źródła pochodzenia danych pozwoli nam w konsekwencji na ustalenie podstawy prawnej ich przetwarzania ale przede wszystkim legalności ich posiadania.
Podstawa prawna przetwarzania a zgoda na wykorzystanie kanału komunikacji
Zgodnie z przepisami regulującymi kwestię ochrony danych, przetwarzanie danych dla celów marketingowych może być dopuszczone na podstawie prawnej którą stanowi prawnie uzasadniony interes administratora. Zanim jednak administrator zdecyduje się na skorzystanie z tej podstawy powinien przeprowadzić tak zwany test równowagi, aby uzyskać pewność, że podejmowane działania nie naruszą praw osób, których dane dotyczą oraz że niniejsza podstawa prawna jest dla tych czynności wystarczająca.
Choć jak wyżej wskazano dopuszczalne może być przetwarzanie danych osobowych w ramach prawnie uzasadnionego interesu administratora, należy jednak uwzględnić inne przepisy, które wymagają zgody już nie na przetwarzanie danych osobowych, a na wykorzystanie kanału komunikacji. Mowa o ustawie o świadczeniu usług drogą elektroniczną, która wymaga uzyskania zgody na przesyłanie informacji handlowej skierowanej do odbiorcy będącego osobą fizyczną. Odpowiednio również ustawa prawo telekomunikacyjne wymaga pozyskania uprzedniej zgody na marketing bezpośredni prowadzony z wykorzystaniem telekomunikacyjnych urządzań końcowych czyli z wykorzystaniem telefonów, w tym z uwzględnieniem smsów i mmsów już nie ograniczając kręgu odbiorców do osób fizycznych.
Należy jednak rozróżniać, że są to zgody na wykorzystanie kanałów komunikacji, a nie na przetwarzanie danych osobowych. Pozyskanie zgody na przesyłanie informacji handlowych z wykorzystaniem np. maila nie stanowi jednoznacznie o tym, iż podstawą prawną przetwarzania danych osobowych także będzie zgoda. Może tak być lecz nie musi. To co także ważne, należy jednoznacznie podkreślić, iż zgoda na wykorzystanie kanału komunikacji musi być wyrażona przed nawiązaniem połączenia, o czym bezpośrednio stanowi prawo telekomunikacyjne. Nie mieści się w ramach prawa pozyskiwanie takiej zgody już po nawiązaniu połączenia.
Niedopuszczalne jest także pozyskiwanie tzw. zgód bazujących na milczeniu (based on silence), tj. zgód wyrażonych poprzez ich domyślne zaznaczenie. To użytkownik musi swoim aktywnym działaniem wyrazić zgodę na kanał komunikacji, tzn. to użytkownik musi zaznaczyć checkbox ze zgodą np. na wykorzystanie numeru telefonu lub te dane podać w miejscu niepozostawiającym wątpliwości do czego się zapisuje.
Double Opt-in
Podczas prowadzenia działań marketingowych drogą mailową, choć nie jest to obowiązkowe, warto uwzględnić dodatkową weryfikację osób zapisujących się, poprzez wykorzystanie funkcjonalności double opt in. Wprowadzenie tej funkcjonalności zapewni, że budowana lista odbiorców będzie pewna o tyle, że zapisane do niej adresy faktycznie istnieją i osoba zapisująca posiada dostęp do konta wskazanego pod danych adresem mailowym.
W tym miejscu warto także podkreślić, że marketing prowadzony omawianymi kanałami komunikacji jest najskuteczniejszy jeśli jest oczekiwany, wysyłany za aprobatą osoby go otrzymującej. Dotyczy to zarówno działań podejmowanych mailowo jak i telefonicznie.
Podmiot prowadzący działania marketingowe w każdym przypadku powinien pamiętać, że zgoda na wykorzystanie danego kanału komunikacji w każdej chwili, bez dodatkowej argumentacji może zostać wycofana. W żadnym razie przedsiębiorca nie może argumentować, że cofnięcia zgody nie zaaprobuje z uwagi na to, że system z którego korzysta nie przewiduje takiej funkcjonalności.
Przestrzegając zasad przetwarzania danych osobowych, prowadzone działania marketingowe w żadnym razie nie narażają podmiotu, który je prowadzi na jakiekolwiek negatywne konsekwencje. Warto więc dołożyć starań, celem prowadzenia ich w sposób bezpieczny dla przedsiębiorców jak i dla prywatności oraz spokoju tych, których dane osobowe do tego celu są wykorzystywane.