U vrijeme neprekinutog rasta Internet marketinga, newsletter je jedan od najmoćnijih i najisplativijih mehanizama za stvaranje odnosa s novim korisnicima, ali i za izgradnju i održavanje povjerenja sa postojećim. Međutim, to poslodavce može i koštati u obliku novčanih kazni i naknada šteta ako se ne ispunjavaju zahtjevi koji proizlaze iz GDPR.
Kod slanja newslettera jedan od takvih zahtjeva jest da pošiljatelj (voditelj obrade) treba imati zakoniti temelj za obradu e-mail adrese (osobni podatak) na koju se newsletter šalje, a koji će najčešće pronaći u svom legitimnom interesu ili u pristanku (privoli) korisnika e-mail adrese. No, bez obzira na koji se zakoniti temelj pošiljatelj poziva, u oba slučaja korisnik treba biti pravilno informiran o obradi svojih osobnih podataka.
Najčešći i ujedno najpraktičniji način za poslodavce (voditelje obrade) jest da korisnike informiraju putem pravila ili politike privatnosti na svojoj web stranici.
Za Pravila privatnosti je važno da budu lako razumljiva korisnicima kojima su namijenjena što podrazumijeva da se ne koriste stručni termini i strane riječi, da su pravila nedvosmislena i lako dostupna. Takva pravila trebaju sadržavati informacije o slijedećem:
- Koji podaci se prikupljaju i obrađuju te na koji način
- U slučaju da podaci nisu dobiveni direktno od osobe (ispitanika), način na koji se prikupio podatak (npr. javni registar)
- Koja je svrha obrade (npr. za slanje newslettera, marketinške analize tržišta );
- Tko su treće strane kojima se podatak otkriva i koji su njihovi zahtjevi ako takvih strana ima
- Koja su prava ispitanika u pogledu njihovih podataka i kako se ona ostvaruju
- Koji kanal komunikacije se koristi (npr. E-pošta, telefonski poziv);
- Kako se štitite njihovi podatci
Pravila o privatnosti trebaju biti jasno vidljiva i lako dostupna, a da bi se otklonila svaka sumnja u pogledu transparentnosti, preporučljivo je da se takva pravila sa direktnom poveznicom učine dostupnim u obrascu za prijavu ili u samom newsletteru e-pošte.
Pri tome važno je naglasiti da je za poslodavce (voditelje obrade) bitno utvrditi da li newsletter šalju na privatnu ili poslovnu e-mail adresu korisnika. Naime, poslovna e-mail adresa neće se smatrati osobnim podatkom u kontekstu aktivnosti takve obrade niti će biti predmet GDPRa.
Informiranost o obradi osobnih podataka jedno je od temeljnih prava svake osobe čiji se osobni podaci obrađuju (ispitanika) i propuštanje pravilnog obavještavanja predstavlja kršenje temeljnih načela obrade za što je predviđeno najstrože kažnjavanje. Uz to treba imati na umu da svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog obrade njezinih osobnih podataka suprotno GDPR-u ima pravo zahtijevati i naknadu štete. Stoga je vrlo važno prije svega imati valjani zakoniti temelj za obradu te o takvoj obradi pravilno informirati osobu čiji se osobni podaci obrađuju kako bi se moguće kazne ili naknade štete izbjegle.
Povezane teme:
Temeljna prava ispitanika
Osnove za obradu osobnih podataka - ključni interesi ispitanika
Povezane usluge:
DPO - Vanjski službenik za zaštitu podataka
Ines & Marko Krečak, DPO Feralis
