Bardzo często organizacje prowadzą swoją działalność statutową za pośrednictwem swojej strony internetowej. Działania te nazywane są ogólnie mailingiem. Zatem za pośrednictwem strony organizacja może zbierać dane osobowe osób, które zapisały się do listy mailingowej (newslettera), realizować wysyłkę mailingu do subskrybentów newslettera a także realizować obsługę uprawnień podmiotów danych, w szczególności żądania usunięcia danych osobowych.
Jakie cele spełnia organizacja za pomocą listy mailingowej?
Za pośrednictwem listy mailingowej organizacja informuje odbiorców o realizacji działań statutowych organizacji, w szczególności o prowadzonych programach, organizowanych wydarzeniach, akcjach społecznych, kampaniach, debatach, seminariach, konferencjach naukowych i prasowych a także możliwościach wspierania działalności organizacji.
W przypadku organizacji prowadzących działalność gospodarczą lista mailingowa może służyć również promocji oferowanych przez nią usług lub towarów.
Organizacja będzie przetwarzała, w ramach prowadzenia listy mailingowej następujące dane zwykłe: imię i nazwisko, adres poczty elektronicznej, może być to również numer telefonu czy też adres do korespondencji.
Przy zapisywaniu się na listę mailingową na stronie internetowej organizacji wszystkie osoby powinny mieć możliwość zapoznania się z klauzulą informacyjną dotyczącą przetwarzania danych osobowych w organizacji będącej wydawcą newslettera.
Mailing realizowany przez organizację, który nie jest związany z działalnością gospodarczą organizacji, nie stanowi informacji handlowych w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. W konsekwencji nie jest wymagana zgoda subskrybentów newslettera na otrzymywanie informacji handlowych przekazywanej za pośrednictwem poczty elektronicznej na podstawie art. 10 powyższej ustawy. W takim przypadku właściwą podstawę prawną stanowi prawnie uzasadniony interes administratora przewidziany w art. 6 ust. 1 lit. f RODO polegający na utrzymywaniu stałego kontaktu pomiędzy subskrybentem newslettera a organizacją w związku z jej celami statutowymi. Jeżeli jednak organizacja społeczna prowadzi działalność gospodarczą, wówczas mailing dotyczący oferowanych przez nią usług lub towarów należy kwalifikować jako informację handlową w rozumieniu ustawy o świadczeniu usług drogą elektroniczną i zgodnie z art. 10 ust. 2 powyższej ustawy.
Dane wskazane przez subskrybenta, np. imię, nazwisko, adres poczty elektronicznej, stanowią dane zwykłe.
Organizacja projektując formularz zapisu do newslettera, powinna wziąć pod uwagę zasadę minimalizacji, która zakazuje pobierania danych zbędnych dla celu przetwarzania (w tym przypadku informowania o działalności statutowej organizacji w formie newslettera). Tytułem przykładu należy wskazać, że danymi nadmiarowymi byłyby adres zamieszkania bądź numer telefonu subskrybenta newslettera, w sytuacji w której organizacja planuje jedynie komunikację elektroniczną z odbiorcą newslettera.
Na co organizacja powinna zwrócić szczególną uwagę przy wysyłce mailingu, aby nie naruszyć ochrony przetwarzanych danych osobowych?
Newsletter polega na wysłaniu wiadomości o tej samej treści do wielu adresatów (odbiorców newslettera). Organizacja powinna zwrócić szczególną uwagę, aby zachować prywatność pozyskanych danych osobowych i nie ujawnić w wiadomości pocztowej w polu adresata danych adresowych innych odbiorców newslettera, do których kierowana jest korespondencja. Odbiorcy ci bowiem nie są upoważnieni do przetwarzania nawzajem swoich danych kontaktowych.
Aby uniknąć sytuacji, w której poszczególne osoby uzyskają adresy innych odbiorców, należy w wiadomości pocztowej wpisywać adresy odbiorców w polu ‘ukryta kopia’, ‘UDW’, ‘BCC’, zamiast w polu ‘do’, ‘do wiadomości’, ‘kopia’, ‘CC’ bądź innym równoważnym w zależności od programu pocztowego.
Rezygnacja z otrzymywania newslettera.
Osoby, które zapisały się na listy mailingowe, powinny mieć łatwą możliwość rezygnacji z subskrypcji, np. poprzez kliknięcie w link ‘wypisz się’ w stopce wiadomości e-mail. Rezygnacja taka powinna skutkować usunięciem danych z baz danych organizacji po upływie okresu niezbędnego do ustalenia, dochodzenia lub obrony ewentualnych roszczeń w związku z realizacją newslettera.
Jeżeli organizacja planuje kontynuowanie wysyłki mailingów w przyszłości, w szczególności do osób, których dane ma zamiar pozyskać z publicznie dostępnych źródeł, wówczas może stworzyć listę osób, które sprzeciwiły się przetwarzaniu ich danych osobowych i sprzeciw ten został uwzględniony przez organizację. Dane osób wpisanych na taką wewnętrzną listę mogą być nadal przetwarzane przez organizację, pomimo uwzględnienia sprzeciwu subskrybenta, ponieważ ma prawnie uzasadniony interes w tym, aby takie osoby nie otrzymały mailingu kierowanego przez organizację.
Bądź na bieżąco z RODO!
Pobierz nasz darmowy ePoradnik RODO dla NGO.
Poradnik zawiera między innymi:
- Wzór zgody na przetwarzanie danych osobowych
- Wzór upoważnienia do przetwarzania danych osobowych
- Wzór klauzuli informacyjnej
- Rejestr czynności przetwarzania danych osobowych
Zobacz inne nasze wskazówki, które pomogą Ci sprawdzić, czy Twoja organizacja przestrzega RODO:
• Sprawdź stronę internetową Twojej organizacji
• Bezpieczne przechowywanie danych
• Zbieranie danych podczas wydarzeń
Dagmara Knaga – reprezentuje Stowarzyszenie Kultury Chrześcijańskiej im. ks. Piotra Skargi
Najnowsze komentarze