blog iPresso Marketing Automation

Praktycznie o RODO. Część 1: Zgoda

Obowiązujące od maja 2018 przepisy RODO wymusiły na firmach wprowadzenie zmian w zakresie swoich działań marketingowych. Jedną z podstawowych kwestii, na jaką muszą zwrócić marketerzy jest posiadanie odpowiednich zgód na przetwarzanie danych dla celów marketingowych.

Zgoda na przetwarzanie danych według RODO

Według przepisów RODO zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Firma czy organizacja przetwarzająca dane, nie może zatem nigdy domyślnie przyjmować, iż dana osoba wyraża zgodę na wykorzystanie swoich danych w określonym celu – zgoda taka musi być za każdym razem wyraźnie i jednoznacznie wyrażona przez tę osobę. Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie mogą oznaczać wyrażenia zgody.

  • Jednoznaczność zgody

Musi istnieć jednoznaczne wskazanie, że podmiot, którego dane są przetwarzane, udziela zgody na takie działania. Treść zgody powinna zostać sformułowana w taki sposób, by nie ulegało żadnym wątpliwościom, że dana osoba udzieliła swojego pozwolenia na określone działanie administratora danych.

  • Dobrowolność zgody

Według zapisów RODO wyrażenia zgody nie można uznać za dobrowolne, jeżeli osoba, której dane dotyczą, nie ma rzeczywistego lub wolnego wyboru oraz nie może odmówić ani wycofać zgody bez niekorzystnych konsekwencji.

Zgoda nie jest również uznawana za dobrowolną, jeżeli nie można jej wyrazić oddzielnie na różne operacje przetwarzania danych osobowych, mimo że w danym przypadku byłoby to stosowne. Kolejnym przypadkiem, gdzie zgoda nie jest dobrowolna, będzie sytuacja, w które od jej wyrażenia uzależnione jest wykonanie umowy.

  • Konkretność zgody

Zgoda powinna być zawsze udzielona w odniesieniu do poszczególnego celu, w jakim dane są przetwarzane. Jeżeli te same dane przetwarzane są w różnych celach, to wymagane jest uzyskanie osobnych zgód na przetwarzanie dla każdego z celów.

  • Świadomość zgody

Osoby, których dane są przetwarzane muszą zostać poinformowane o tożsamości administratora danych oraz celach, w jakich dane będą przetwarzane. Należy upewnić się, że dana osoba jest świadoma zakresu zgody (np. w przypadku gdy dane mogą być udostępniane podmiotom trzecim).

Zgodnie z wymaganiami RODO, osoby, których dane są przetwarzane, muszą przed wyrażeniem zgody zostać poinformowane o swoim prawie do jej wycofania w każdej chwili.

  • Forma udzielenia zgody

Według regulacji RODO zgoda może zostać udzielona w formie oświadczenia lub wyraźnego działania potwierdzającego przyzwolenie na przetwarzanie dotyczących jej danych osobowych (wyraźnego działania tej osoby).

Jeżeli osoba, której dane dotyczą, ma wyrazić zgodę w odpowiedzi na elektroniczne zapytanie, zapytanie takie musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.

Komunikacja na podstawie zgody

Jak wymogi RODO w zakresie zgody przekładają się na praktyczne działania marketingowe?

W praktyce oznaczają one np., że podany przez klienta adres e-mail czy numer telefonu, którego przekazanie jest konieczne np. do realizacji zamówienia, nie może być wykorzystany do żadnych innych celów (np. do przesyłania informacji o promocyjnych ofertach na inne produkty).

Chcąc wykorzystać adres e-mail (lub dowolny inny kanał komunikacji) do prowadzenia działań marketingowych, administrator musi dysponować wyraźną i jednoznaczną zgodą odbiorcy na takie działania  (wyrażoną np. poprzez zaznaczenie odpowiednich check-box’ów pod formularzem).

W przypadku, gdy firma chce profilować klientów, tak by móc zaoferować im najlepiej dopasowaną ofertę w oparciu o ich dane, również musi uzyskać zgodę na konkretne działania – np. zapisanie lokalizacji, wieku, czy płci danej osoby.

Wycofanie zgody

Co równie istotne, każdej osobie, która wyraziła zgodę na przetwarzanie, należy zagwarantować możliwość wycofania takiej zgody w każdym momencie (powinno to być równie łatwe jak wyrażenie zgody).

Jednym ze sposobów zapewnienia odbiorcom możliwości wycofania zgody jest zamieszczenie odpowiedniego linka  w stopkach e-maili wysyłanych do klientów, co pozwala im w każdej chwili zrezygnować z niechcianej formy kontaktu. 

Po kliknięciu w link, dana osoba może zostać przekierowana na odpowiednio przygotowaną stronę wypisań, która może zawierać spersonalizowane treści i dowolne informacje przygotowane przez firmę. Stronę taką można utworzyć np. w systemie iPresso, gdzie proces wypisania przebiegać w jednym (strona weryfikacji) lub dwóch krokach (strona weryfikacji oraz strona potwierdzenia).

Ciężar dowodu

W przypadku wątpliwości co do tego, czy zgoda została wyrażona, to do obowiązków administratora danych należy udowodnienie, że osoba, której dane są przetwarzane, udzieliła takiej zgody (jeżeli przetwarzanie odbywa się na podstawie zgody). Podmiot przetwarzający powinien zatem upewnić się, że jest w stanie udokumentować, iż posiada odpowiednie zgody wszystkich osób, których dane przetwarza.

Michał Pasternak

Content Editor iPresso, autor tysięcy artykułów i tekstów poświęconych technologicznej magii marketingu.

Dodaj komentarz