GDPR: Nova Evropska pravila za E-mail marketing

Evropsko direktiva o zasebnosti in elektronski komunikaciji (EU E-Privacy Directive) je začrtala osnovne smernice zakonodaje e-mail marketinga, vsaka članica Evropske unije pa te usmeritve prevaja drugače. Zaradi tega imamo v Evropski uniji glede SPAM-a in e-mail marketinga približno 28 različnih zakonov.

Nov zakon o zasebnosti GDPR (General Data Protection Regulation) pa naj bi na to področje prinesel red in usklajena pravila za vse članice Evropske unije. Zakon nastopi v veljavo 25. maja 2018 in bo obvezen za vse članice. E-mail marketing bo tako za Evropsko unijo postal lažji in preglednejši, prinaša pa tudi nekaj težkih sprememb.

Zakon GDPR bo vplival na vsa podjetja ali organizacije, ki hranijo osebne podatke o EU uporabnikih. V praksi to pomeni, če pošiljate e-maile uporabnikom, ki so iz Evropske unije boste morali delovati skladno z zakonom GDPR ne glede nato iz kje prihajate oz. imate registrirano podjetje ali organizacijo.

Nov zakon GDPR se dotika več vidikov e-mail marketinga, predvsem pa bo spremenil iskanje, zbiranje in urejanje soglasij za pošiljanje pošte. E-maile lahko že sedaj pošiljamo le uporabnikom, ki so se prijavili za prejemanje obvestil nov zakon pa še dodatno opredeljuje naravo soglasja, ki je potreben za komercialno komuniciranje. Od maja 2018 dalje bo potrebno zbrati pritrdilno soglasje, ki je “prostovoljno dano, posebno oblikovano in nedvoumno” (freely given, specific, informed and unambiguous). V praksi to pomeni, da polja, ki označujejo opcijo za pošiljanje e-mail obvestil ne smejo biti izpolnjena naprej, ampak jih mora uporabnik samostojno izbrati.

Uporabnikom bo potrebno predstaviti zbiratelja osebnih podatkov in podati jasen odgovor za kakšne namene podatke zbiramo in kaj bomo z njimi počeli. V praksi to pomeni, da e-maile ki ste jih prejeli preko nagradnih iger, različnih prenosov, ki zahtevajo e-mail, povpraševanj, … kjer niste jasno definirali, da jim boste pošiljali tudi druga sporočila in če se uporabniki aktivno niso s tem strinjali te e-maile ne smete vključevati v e-mailing listo.

Poleg novih zahtev pri zbiranju e-mail naslovov bo potrebno tudi ustrezno arhivirati vsa soglasja za pošiljanje. V praksi to pomeni, da boste morali dokazati inšpekciji, da imate potrdilo s katerim se je uporabnik strinjal za prejemanje takšne elektronske pošte.

Večji problem, ki ga prinaša nov zakon GDPR pa je ta, da zakonodaja velja tudi za obstoječe uporabnike, ki jih že imamo na e-mail listi. V praksi to pomeni, da bo potrebno vse e-mail liste, če niso skladne z novo zakonodajo osvežiti in pridobiti nova soglasja oz. manjkajoča. V nasprotnem primeru pošiljanje pošte ne bo dovoljeno. Veliko podjetij in organizacij bo tako najverjetneje naknadno urejalo dokumentacijo oz. soglasja za pošiljanje e-mailov.

Prednost, ki jo prinaša nov zakon GDPR, ki bo eden izmed najbolj strogih na zemlji pa je, da prilagoditev našega zbiranja osebnih podatkov in načina uporabe lahko apliciramo na celoten svet. Namreč skladnost z zakonom GDPR v praksi pomeni, da smo skladni tudi z drugimi zakoni po svetu, ki so manj zahtevni.

Dodatni viri na temo zakona GDPR: