Coraz więcej fundacji i stowarzyszeń korzysta z narzędzia informacyjnego jakim jest newsletter. Jednak nie zawsze mają świadomość, jak wysłać newsletter zgodnie z obowiązującym prawem. Warto pamiętać, że polskie prawo nie zawiera definicji newslettera, ale istnieje definicja informacji handlowej, którą newsletter może zawierać lub nie.
Ustawa określa informację handlową jako każdą informację służącą promocji towarów, usług lub wizerunku przedsiębiorcy lub osoby. Ważne jest, że prawo zabrania wysyłania tego rodzaju powiadomień bez zgody odbiorcy, w tym również newsletterów, które je zawierają. Ponieważ definicja informacji handlowej w ustawie jest dość szeroka, a przedsiębiorcą jest również podmiot, który faktycznie prowadzi działalność gospodarczą, zalecamy uzyskanie zgody odbiorcy.
Zgoda na wysyłanie newslettera może być uzyskana na dwa sposoby. Po pierwsze, możemy zbierać oświadczenia od adresatów wiadomości, które mogą być składane elektronicznie, papierowo lub nawet ustnie. Drugim sposobem jest umieszczenie specjalnego pola na stronie internetowej, gdzie użytkownik zaznacza, czy chce otrzymywać newsletter.
Aby zgoda była zgodna z prawem, wystarczy proste sformułowanie \”tak, chcę otrzymywać newsletter\”. Jeśli oprócz newslettera gromadzimy dane osobowe, musimy pamiętać, że każda osoba ma prawo wiedzieć, w jaki sposób jej dane są wykorzystywane, kto jest administratorem tych danych, oraz że ma prawo do ich usunięcia lub poprawienia. Samo adresy e-mail są uważane za dane osobowe zgodnie z informacjami dostępnymi na stronie Generalnego Inspektora Danych Osobowych. Ogólnie rzecz biorąc, dane osobowe to informacje umożliwiające identyfikację osoby, której dotyczą. W praktyce trudno jest oddzielić poszczególne adresy w bazie danych.
Przetwarzanie danych osobowych jest możliwe, jeśli służy ono prawnie uzasadnionemu celowi i nie narusza praw i wolności osoby, której dane dotyczą.
Należy zarejestrować bazę danych w Urzędzie Generalnego Inspektora Danych Osobowych (GIODO). Aby to zrobić, należy wypełnić wniosek online, wydrukować, podpisać i przesłać w formie papierowej do urzędu. Następnie należy zapewnić odpowiednie zabezpieczenia danych na poziomie technologicznym i organizacyjnym, aby zapewnić poufność informacji. Każdy administrator danych musi opracować politykę bezpieczeństwa, która określa, jak chronione są dane osobowe. Jeśli korzystamy z systemu informatycznego, musimy również stworzyć instrukcję zarządzania tym systemem.
Sankcje za wysłanie newslettera bez zgodności z prawem są dotkliwe. Wysłanie informacji handlowej bez zgody stanowi wykroczenie i może być ukarane grzywną do 5000 złotych za każdy rekord, czyli za każdy adres e-mail.
Dodatkowo, przedsiębiorcy mogą być ukarani karą do 10% swojego rocznego obrotu za wysłanie niezamówionych informacji handlowych.
Inne sankcje wynikają z Ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych niezgodnie z prawem może prowadzić do odpowiedzialności karnej. Te przepisy mają ulec zmianie w ciągu dwóch lat.
