Legalny newsletter – cz. 1
lis 12, 2009 Inne
Na blogu zarabianie-na-blogu.pl, Krzysztof Lis (nie mylić z Tomaszem Lisem) poruszył temat mailingu (newslettera), jako jednego ze sposobów zdobywania i utrzymania czytelnika bloga. Artykuł Efekt leniwego mailingu, spowodował zainteresowanie tematem, a w komentarzach pod artykułem FUMP – fajny autoresponder i mailer pojawiło się pytanie o legalność mailingu w kontekście ochrony danych osobowych.
Dzisiaj postaram zająć się wstępem do zagadnienia.
Na początek, każdemu zainteresowanemu proponuję zapoznać się z dwoma podstawowymi regulacjami prawnymi:
- Ustawą o ochronie danych osobowych
- Ustawą o świadczeniu usług drogą elektroniczną
a następnie dopiero później przejść do czytania dalszej części artykułu.
Czemu poprosiłem o zapoznanie się z tymi dwoma dokumentami?
Ustawa o ochronie danych osobowych jest podstawowym aktem prawnym regulującym proces przetwarzania danych uznanych za dane osobowe. W regulacji tej zawarta jest definicja danych osobowych, zakres i podstawa przetwarzania tych danych. Wiele niejasności pojawiających się wokół danych osobowych wynika po prostu z faktu, że zainteresowany nie zapoznał się z ustawą.
Ustawa o świadczeniu usług drogą elektroniczną jest aktem prawnym regulującym proces świadczenia usług za pomocą m.in. internetu, a taką usługą jest właśnie wysyłka mailingu lub newslettera.
Nawet jeżeli uznamy, że z jakiś powodów nie podlegamy jednej z tych regulacji, to należy uznać, że jest to zbiór dobrych praktyk i powinniśmy się do nich w jak największym stopniu dostosować.
Co to są dane osobowe?
Zgodnie z artykułem 6 ustawy o ochronie danych osobowych w brzmieniu:
1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
Dane osobowe są to dane pozwalające na identyfikację osoby, bez użycia nadmiernych działań i kosztów.
Jak można zauważyć definicja danych osobowych jest definicją otwartą i w uznaniu czy przetwarzane dane są danymi osobowymi decyduje wiele czynników. Taki sposób zdefiniowania tematu powoduje wiele niejasności w procesie zabezpieczenia i przetwarzania danych.
Jakie dane potrzebne są do przeprowadzenia akcji mailingowej?
Podchodząc do ustawy o ochronie danych osobowych jako zbioru dobrych praktyk należy zadać sobie pytanie jakie dane są niezbędne do przeprowadzenia wysyłki newslettera lub akcji mailingowej. Zgodnie z art. 26 ust. 1 pkt 3 w brzmieniu:
1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności
w celu ochrony interesów osób, których dane dotyczą, a w szczególności
jest obowiązany zapewnić, aby dane te były:
[…]
3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
Ma prawo przetwarzać dane adekwatne do celu w jakim ma je przetwarzać. Tak więc należy zadać sobie pytanie, o minimalny zakres danych jaki musimy uzyskać od zainteresowanej osoby, żeby poprawnie przeprowadzić akcję mailingową. Na pewno będzie to adres e-mail. Możemy także zastanowić się, czy dla celu personalizacji wysyłki potrzebujemy pełnego imienia i nazwiska i czy nie wystarczy np. nick (login) zainteresowanego.
Oczywiście w każdym przypadku potrzebować będziemy innego zakresu danych. Jeżeli np. treść wysyłki elektrycznej zależy od lokalizacji fizycznej odbiorcy, zgodnie z prawem możemy poprosić o podanie także miasta w którym ta osoba przebywa.
Ocena zakresu potrzebnych danych zależy od prowadzącego mailing. Jednak należy pamiętać, że nie możemy wymagać danych “z kosmosu”, np. numeru PESEL lub NIP.
| Mentis.pl |
Tags: dane, mailing, newsletter, wysyłak
Zostaw komentarz