Bez zgody nie ma newslettera

To dość oczywiste, ale lepiej, żeby to wybrzmiało na początku – nie możemy wysyłać komuś newslettera bez jego zgody. W tym wypadku najlepiej sprawdza się checkbox, którego należy wyposażyć w formularz zapisu do newslettera

Informacja i polityka prywatności

Kolejną istotną kwestią jest obowiązek informacyjny wynikający z RODO. Newsletter jest przetwarzaniem danych, więc nie można ignorować tego obowiązku. Dlatego też koniecznie należy poinformować użytkownika:

  • kto będzie przetwarzał jego dane osobowe, 
  • jaki jest cel przetwarzania, 
  • w oparciu o jakie podstawy prawne, 
  • jak długo przetwarzane będą dane, 
  • jakie uprawnienia są związane z tym newsletterem.

Oczywiście nie trzeba tego rozpisywać w formularzy, ale trzeba zaznaczyć, że te dane będą przetwarzane, a szczegółowe informacje znajdują się w Polityce Prywatności. 

Rejestr czynności przetwarzania danych osobowych

Nie możemy zapomnieć, że newsletter musi być skatalogowany w rejestrze czynności przetwarzania. Każdy administrator danych powinien posiadać ten dokument, który odpowiednio opisze. 

Szczegółowa dokumentacja – czy jest potrzebna?

Niezbędna jest również wewnętrzna dokumentacja ochrony danych osobowych, gdzie musi znaleźć się:

  • polityka ochrony danych osobowych,
  • rejestry użytkowników,
  • rejestry upoważnień,
  • wszystko, co wiąże się z wdrożeniem ochrony danych osobowych w kompleksowy sposób.

Jest to o tyle istotne, że w przypadku kontroli możesz przedstawić skrupulatną dokumentacje, która potwierdza ochronę danych osobowych. 

Przetwarzanie danych w ramach newslettera, to tylko jakaś część z całości przetwarzania, które zachodzi w Twojej firmie. \ Skorzystaj z pomocy profesjonalnych prawników, decydując się na poradę prawną online