# RODO | Zgoda na newsletter Dokumentacja sprządzona dnia 6 pazdziernika 2021 Modyfikacja: Autor: na podstawie opracowania I.Przetacznik z Legalny Biznes Online Wersja 1.0 Stan prawny na dzień 18.01.2019.r --- ## Wymogi zgód newslettera zgodnego z RODO RODO wskazuje konkretne cechy prawidłowo wyrażonej zgody na przetwarzanie danych osobowych. Mówi o tym art. 6 ust. 1 lit. a (jako podstawa przetwarzania) oraz motywy 32, 42 i 43 RODO. ### Zgoda na newsletter musi być DOBROWOLNA Osoba, która wyraża zgodę na przetwarzanie jej danych osobowych nie może być do tego zmuszana. Powinna mieć wolny wybór. Może w każdej chwili tę zgodę wycofać. Zgoda na newsletter ==nie jest== dobrowolna ==gdy uzależniasz== zawarcie umowy od pozostawienia zgody na newsletter. :::info Przykład: Prowadzisz sklep internetowy i sprzedajesz w nim produkty online np. e-booki. Klient wchodzi na stronę i chce kupić jeden z e-booków po cenie regularnej. Przechodzi do zakupu i płatności, a tak pojawia się informacja, że checkbox ze zgodą na wysyłkę newslettera jest obowiązkowy. Nie zaznaczając checkboxa klient nie może kupić e-booka. ::: Jest to też niedopuszczalne jeśli pobierasz zgodę na założenie konta w serwisie czy sklepie internetowym. Do tego służy inna podstawa – umowa. ### Zgoda na newsletter musi być KONKRETNA Zgoda na newsletter konkretna jest wówczas, gdy jest wyraźna, zrozumiała dla przeciętnego odbiorcy (najlepiej dla dziecka), cel tej zgody jest jasny i precyzyjny, podobnie jak zakres przetwarzania. Jedna zgoda powinna dotyczyć tylko jednego celu. Nie można łączyć kilku celów. Pamiętaj! Twój newsletter musi być zgodny z RODO. Należy ciągle mieć na uwadze zasadę ograniczonego celu z art. 5 ust. 1 lit. b RODO. ### Zgoda na newsletter musi być ŚWIADOMA Osoba, która wyraża taką zgodę na newsletter, aby był to newsletter zgodny z RODO, powinna być świadoma wszelkich skutków jej wyrażenia. Jest to nierozerwalnie związane z obowiązkiem informacyjnym, który musisz dostarczyć przy pierwszym kontakcie z osobą, która zostawia swoje dane. Staraj się być transparentny w momencie pobierania zgody. Daj znać osobie, która taką zgodę wyraża o wszelkich tego konsekwencjach, o jej prawach, o tym, co otrzyma w zamian, o czym będziesz ją informował i co wysyłał. Istotna tutaj jest tożsamość administratorów oraz cele przetwarzania danych osobowych, ale jak wskazuje Grupa Robocza art. 29 może być wymagane podanie większej ilości informacji, aby umożliwić osobie zrozumienie istoty przetwarzania. Wszelkie informacje powinny widoczne i łatwo dostępne. Powinna też znajdować się tam co najmniej informacja o prawie do cofnięcia zgody na newsletter w każdym czasie. ### Zgoda na newsletter zgodny z RODO musi być JEDNOZNACZNA Nie powinna więc zachodzić żadna wątpliwość, że osoba wyraża swoją zgodę oraz na co dokładnie tę zgodę wyraża. Może więc: * zaznaczyć checkbox, * przesunąć palcem na smartfonie lub tablecie, * przekręcić telefon, * dokonać określonych ustawień technicznych. Najpopularniejszą formą jest po prostu zaznaczenie checkboxa (czyli okienka) przy wyrażaniu zgody na newsletter. W każdym wypadku musi to być aktywne działanie danej osoby. Musi ono również być poprzedzone klarowną informacją, jakie skutki ma dane działanie, co się z nim wiąże. ### Zgoda na newsletter musi być ROZLICZALNA Jak zrobić legalny newsletter zgodny z RODO? Pamiętaj, że jedną z najważniejszych zasad RODO jest rozliczalność. To administrator, czyli Ty, musi udowodnić, że zdobył zgody zgodnie z prawem, zgodnie z RODO. Obecni dostawcy systemów do wysyłki newsletterów odnotowują automatycznie, kiedy subskrybent zapisał się na listę, kiedy potwierdził wiadomość w systemie opt-in oraz oraz kiedy się z niej wypisał. Jeśli przetwarzasz dane poza takim systemem, powinieneś te informacje przechowywać w inny sposób. Jest to istotne w celu obrony przed roszczeniami osób, które takie zgody wyraziły, ale również w celu wykazania przed organem nadzorczym, na wypadek kontroli, że posiadasz zgody zebrane zgodnie z RODO. ## Wycofanie zgody za zapis na newsletter Pamiętaj o tym, że każda osoba, która wyraziła zgodę może ją tak samo szybko wycofać. To obowiązkiem administratora jest umożliwienie jej tego. Musi to być co najmniej tak samo proste jak wyrażenie zgody (albo prostsze). W przypadku newslettera, wystarczy, że w każdej wiadomości do swoich odbiorców zamieścisz link z możliwością wypisania się z listy subskrybentów np. “wypisuję się”, “anulowanie subskrypcji” itp. Jeśli subskrybent wycofa zgodę nie możesz więcej wysyłać do niego newslettera. Nawet jeśli pobrał lead magnet, czyli prezent za zapis. Pamiętaj jeszcze o jednej ważnej rzeczy! Koniecznie poinformuj w obowiązku informacyjnym, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Będzie to działać tylko wtedy, gdy poinformujesz o tym osobę (zgodnie z art. 7 ust. 3 RODO). ## Zaiałania zakazane * zgoda milcząca * zaznaczona z góry w checkboxie * zgoda na newsletter ukryta w regulaminie, który należy zaakceptować przy okazji zawierania umowy np. zakupu produktu w sklepie internetowym