Jakie są wymogi dotyczące marketingu zgodnego z RODO?

Marketing zgodny z RODO wymaga posiadania klarownej podstawy prawnej do przetwarzania danych. Najczęściej jest to świadoma i dobrowolna zgoda użytkownika (opt-in), niezbędna przy śledzeniu przez cookies reklamowe. Alternatywą jest uzasadniony interes administratora, stosowany np. w marketingu bezpośrednim do obecnych klientów, który jednak zawsze wymaga przeprowadzenia testu równowagi.

Od 2018 roku, kiedy RODO weszło w życie, marketing opiera się na dwóch filarach prawnych: zgodzie użytkownika (art. 6 ust. 1 lit. a) oraz uzasadnionym interesie administratora (art. 6 ust. 1 lit. f). Wybór między nimi nie jest dowolny; zależy od kontekstu, celu i intensywności przetwarzania danych. Śledzenie za pomocą cookies reklamowych, profilowanie na potrzeby targetowania czy udostępnianie danych partnerom reklamowym bezwzględnie wymaga aktywnej zgody. Użytkownik musi kliknąć „Zgadzam się”, a nie tylko zignorować baner. Z kolei uzasadniony interes można zastosować tam, gdzie przetwarzanie jest oczekiwane przez użytkownika i nie narusza jego praw w znaczący sposób. Przykładem jest wysyłka oferty na powiązany produkt do klienta, który już dokonał zakupu. Kluczowe jest tu przeprowadzenie i udokumentowanie testu równowagi (LIA), który dowodzi, że interes firmy nie jest nadrzędny wobec prywatności jednostki.

Zgoda użytkownika: fundament legalnego śledzenia

Zgoda na przetwarzanie danych musi być aktywnym i świadomym działaniem użytkownika. To nie jest formalność, to fundament. Zgodnie z RODO, aby była ważna, musi spełniać cztery warunki: być dobrowolna, konkretna, świadoma i stanowić jednoznaczne okazanie woli. Co to oznacza w praktyce? Koniec z domyślnie zaznaczonymi checkboxami. Użytkownik musi sam zaznaczyć pole, potwierdzając swoją wolę. Cisza lub brak działania nie są zgodą. Co więcej, proces wycofania zgody musi być równie prosty jak jej wyrażenie. Jeśli użytkownik zapisał się na newsletter jednym kliknięciem, musi mieć możliwość wypisania się jednym kliknięciem. Ukrywanie linku do rezygnacji w stopce napisanej czcionką 6px to prosta droga do naruszenia przepisów. Każdy cel przetwarzania wymaga osobnej zgody; jedna zgoda na „cele marketingowe” to za mało, jeśli obejmuje to newsletter, profilowanie i remarketing.

Uzasadniony interes: kiedy możesz go użyć?

Uzasadniony interes administratora to podstawa prawna, która pozwala przetwarzać dane bez zgody, ale tylko w ściśle określonych sytuacjach. Nie jest to furtka do dowolnego działania. Najczęstszym przykładem jest marketing bezpośredni własnych produktów lub usług kierowany do obecnych klientów. Jeśli ktoś kupił w Twoim sklepie ekspres do kawy, możesz wysłać mu ofertę na ziarna kawy, powołując się na uzasadniony interes. Zanim to zrobisz, musisz przeprowadzić tzw. test równowagi (Legitimate Interest Assessment). Polega on na ocenie, czy Twój interes biznesowy nie narusza praw i wolności osoby, której dane dotyczą. Musisz zadać sobie pytanie: czy przeciętny klient spodziewałby się takiej komunikacji? Czy nie jest ona zbyt inwazyjna? Każda komunikacja oparta na tej podstawie musi zawierać wyraźną informację o prawie do sprzeciwu (opt-out) i prosty mechanizm jego realizacji. Użytkownik ma absolutne prawo w dowolnym momencie zrezygnować z dalszego przetwarzania jego danych w ten sposób.

Jak RODO wpływa na codzienne narzędzia marketera?

RODO fundamentalnie zmienia zasady gry, wymuszając uzyskanie aktywnej zgody użytkownika przed uruchomieniem skryptów śledzących, takich jak Google Analytics czy piksele reklamowe. Narzędzia jak Consent Management Platforms (CMP) stają się niezbędne do legalnego zbierania danych, a brak zgody tworzy poważne luki w analityce i ogranicza skuteczność kampanii.

Koniec z domyślnym śledzeniem. Każde narzędzie, które opiera się na danych z przeglądarki użytkownika, musi teraz czekać na jego wyraźne „tak”. To nie jest prośba, to wymóg prawny. Standardowa konfiguracja Google Analytics 4, piksel Mety czy LinkedIn Insight Tag nie mogą się uruchomić, dopóki użytkownik nie wyrazi zgody za pośrednictwem banera cookie. W praktyce oznacza to, że bez odpowiedniego systemu zarządzania zgodami, twoje dane są niekompletne i niewiarygodne. Platformy do zarządzania zgodą (CMP) stały się centralnym elementem infrastruktury marketingowej, bo to one zbierają i dokumentują zgody, a następnie komunikują decyzję użytkownika reszcie twoich skryptów. Przykładowo, plik cookie li_gc od LinkedIn przechowuje stan zgody na śledzenie przez 180 dni, po czym system musi zapytać ponownie. Brak zgody bezpośrednio przekłada się na mniejsze grupy remarketingowe i dziury w ścieżkach konwersji.

Google Analytics i analityka internetowa

Standardowa konfiguracja Google Analytics wymaga uprzedniej zgody użytkownika. To zdanie brzmi prosto, ale jego implikacje są ogromne. Jeśli 50% twoich użytkowników zignoruje baner lub kliknie „Odrzuć”, tracisz widoczność połowy ruchu na poziomie indywidualnych sesji. Twoje dane stają się dziurawe. Jak sobie z tym radzić? Odpowiedzią jest Google Consent Mode v2. To mechanizm, który pozwala tagom Google dostosować swoje działanie do statusu zgody. Gdy użytkownik odmawia zgody na analityczne pliki cookie, GA4 nadal może wysyłać anonimowe pingi (bez identyfikatorów). Na podstawie tych zagregowanych i zanonimizowanych danych, Google modeluje zachowania brakujących użytkowników, próbując uzupełnić luki w raportach konwersji i sesji. To nie jest idealne rozwiązanie, to statystyczne przybliżenie. Jednak bez wdrożonego Consent Mode v2, integracja z Google Ads w Europejskim Obszarze Gospodarczym jest praktycznie niemożliwa, a dane w GA4 są po prostu niepełne.

Piksele śledzące i kampanie remarketingowe

Remarketing bez zgody użytkownika jest martwy. Piksele śledzące od Mety, LinkedIn czy innych platform reklamowych opierają się na plikach cookie, a śledzenie przez cookies reklamowe wymaga jako podstawy prawnej aktywnej zgody (opt-in). Jeśli użytkownik nie kliknie „Zgadzam się na marketing”, piksel nie ma prawa się załadować. Koniec. Kropka. Co to oznacza dla twoich kampanii?

  • Mniejsze grupy odbiorców: Twoje listy remarketingowe kurczą się do rozmiaru bazy użytkowników, którzy świadomie wyrazili zgodę.
  • Niższa skuteczność: Docierasz do mniejszej liczby potencjalnie zainteresowanych osób, co może obniżyć ROAS i podnieść koszt pozyskania klienta.
  • Problemy z atrybucją: Bez pełnych danych o interakcjach, systemy reklamowe mają trudność z prawidłowym przypisaniem konwersji do odpowiednich kampanii.

Technicznie platformy przechowują tę zgodę. Na przykład plik cookie li_gc używany przez LinkedIn Insight Tag zapamiętuje wybór użytkownika na 180 dni. Po tym okresie baner musi pojawić się ponownie. To cykliczny proces, który stał się nową rzeczywistością marketingu efektywnościowego.

Platformy do zarządzania zgodą (CMP)

Consent Management Platforms (CMP) to nie jest kolejny irytujący pop-up. To absolutnie centralny element legalnego marketingu cyfrowego. Ich zadaniem jest zbieranie i zapisywanie zgód zgodnie z prawem, ale w praktyce robią znacznie więcej. Dobrze wdrożony CMP działa jak system nerwowy twojej strony, który informuje wszystkie inne narzędzia o decyzjach użytkownika. Jego funkcje są jednoznaczne:

  • Prezentacja wyboru: Wyświetla użytkownikowi jasny i zrozumiały baner z opcją akceptacji, odrzucenia lub personalizacji zgód.
  • Dokumentacja zgody: Tworzy i przechowuje cyfrowy zapis każdej zgody (lub jej braku), co stanowi dowód na wypadek kontroli organu nadzorczego.
  • Komunikacja ze skryptami: Integruje się z Google Consent Mode i innymi standardami, aby dynamicznie blokować lub odblokowywać skrypty analityczne i reklamowe na podstawie wyboru użytkownika.

Wdrożenie prostego banera z przyciskiem „OK” to prosta droga do naruszenia przepisów. Profesjonalne platformy CMP zapewniają, że proces zbierania zgód jest zgodny z RODO, a twoje dane, choć niepełne, są zbierane legalnie i w sposób ustrukturyzowany.

Profilowanie w marketingu a RODO: kiedy potrzebna jest zgoda?

Zgoda na profilowanie jest bezwzględnie wymagana, gdy prowadzi do automatycznych decyzji wywołujących skutki prawne lub podobnie istotne, jak np. automatyczna odmowa wysokiego rabatu. W przypadku zwykłego profilowania, jak targetowanie reklam, wystarczy uzasadniony interes administratora, pod warunkiem zapewnienia użytkownikowi łatwej możliwości wniesienia sprzeciwu.

Marketerzy używają słowa „profilowanie” na co dzień. RODO podchodzi do tego terminu ze śmiertelną powagą. Musisz rozróżnić dwie fundamentalnie różne sytuacje. Pierwsza to „profilowanie zwykłe”, a druga to zautomatyzowane podejmowanie decyzji, które reguluje artykuł 22 RODO.

Profilowanie zwykłe to codzienna praca marketingu. Segmentujesz bazę e-mailową, personalizujesz rekomendacje produktowe albo kierujesz reklamy do osób o określonych zainteresowaniach. Tutaj podstawą prawną przetwarzania danych jest najczęściej uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Ale jest haczyk. Użytkownik ma bezwzględne prawo do wniesienia sprzeciwu wobec takiego profilowania na potrzeby marketingu bezpośredniego. Musisz mu to umożliwić w prosty i zrozumiały sposób.

Zautomatyzowane podejmowanie decyzji to zupełnie inna kategoria wagowa. Mówimy o sytuacji, gdy algorytm podejmuje decyzję, która istotnie wpływa na człowieka, bez udziału pracownika. Przykłady z marketingu?

  • System automatycznie odrzuca przyznanie użytkownikowi znacznego rabatu na podstawie jego historii zakupów.
  • Algorytm dynamicznego pricingu ustala dla kogoś cenę o 200% wyższą niż dla innych.
  • Automatyczne wykluczenie z programu lojalnościowego na podstawie niskiego scoringu.

W takich przypadkach uzasadniony interes nie wystarczy. Potrzebujesz wyraźnej, dobrowolnej zgody użytkownika. Wytyczne w tym zakresie publikuje Europejska Rada Ochrony Danych Osobowych, która zastąpiła dawną Grupę Roboczą Art. 29. Prawo do sprzeciwu to absolutne minimum, a w przypadku decyzji z art. 22 użytkownik ma dodatkowo prawo do interwencji ludzkiej i zakwestionowania decyzji maszyny.

Czym jest profilowanie według definicji RODO?

Profilowanie, zgodnie z definicją w artykule 4 pkt 4 RODO, jest zdefiniowane jako dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu tych danych do oceny niektórych czynników osobowych osoby fizycznej. W praktyce chodzi o analizę lub prognozę aspektów dotyczących efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Rozbijmy to na części:

  • Zautomatyzowane przetwarzanie: Działania wykonuje system, a nie człowiek analizujący ręcznie każdego użytkownika. Jeśli Twój system CRM automatycznie przypisuje leadom status „gorący” na podstawie ich aktywności, to jest to zautomatyzowane przetwarzanie.
  • Dane osobowe: Wszystko, co można powiązać z konkretną osobą. Adres e-mail, historia przeglądania, dane o transakcjach, a nawet identyfikator cookie.
  • Ocena lub prognoza: Celem jest wyciągnięcie wniosków. Chcesz przewidzieć, co klient kupi w przyszłości, ocenić jego zaangażowanie lub zaklasyfikować go do określonego segmentu (np. „łowcy promocji”).

Każda segmentacja klientów w systemie marketing automation, personalizacja treści na stronie czy targetowanie reklam na Facebooku opiera się na profilowaniu w rozumieniu RODO. Ignorowanie tego faktu to prosta droga do problemów.

Zautomatyzowane podejmowanie decyzji i jego konsekwencje

Nie każde profilowanie jest zautomatyzowanym podejmowaniem decyzji w rozumieniu artykułu 22 RODO. Ten przepis dotyczy wyłącznie sytuacji, w których decyzja opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

To kluczowe rozróżnienie. Wyświetlenie reklamy butów po tym, jak ktoś oglądał sukienki, nie jest „istotnym wpływem”. To standardowa personalizacja. Artykuł 22 RODO reguluje profilowanie o znacznie większym kalibrze. Kiedy marketing wchodzi na ten poziom?

  • Skutki prawne: Decyzja wpływa na prawa i obowiązki wynikające z umowy. Przykład: system e-commerce automatycznie anuluje zamówienie klienta, flagując je jako potencjalne oszustwo bez możliwości odwołania.
  • Podobny istotny wpływ: Decyzja nie ma mocy prawnej, ale znacząco zmienia sytuację danej osoby. Przykład: algorytm ustala cenę usługi na poziomie tak wysokim dla konkretnego użytkownika, że w praktyce uniemożliwia mu jej zakup. Inny przykład to automatyczna odmowa dostępu do ekskluzywnej, długoterminowej oferty promocyjnej.

Jeśli Twoje działania marketingowe opierają się na takich mechanizmach, musisz nie tylko uzyskać wyraźną zgodę, ale także zapewnić użytkownikowi prawo do uzyskania interwencji ludzkiej, wyrażenia własnego stanowiska i zakwestionowania tej automatycznej decyzji. To nie jest opcja, to obowiązek.

Jak powinna wyglądać zgoda marketingowa zgodna z RODO?

Prawidłowa zgoda marketingowa musi być dobrowolna, świadoma, jednoznaczna i łatwa do wycofania. Zapomnij o domyślnie zaznaczonych checkboxach – są one niezgodne z RODO. Profesjonalne zarządzanie tym procesem wymaga wdrożenia Platformy Zarządzania Zgodą (CMP), która zbiera i przechowuje dowody pozyskanych zgód, chroniąc firmę przed karami.

Zgoda na śledzenie to nie jest formalność, którą można „odhaczyć” i zapomnieć. To aktywny, świadomy wybór użytkownika. Każda zgoda musi być granularna, co oznacza, że użytkownik powinien mieć możliwość wyboru celów, na które się zgadza (np. analityka, marketing, personalizacja), zamiast jednego przycisku „zgadzam się na wszystko”. Co więcej, musisz być w stanie udowodnić, że konkretny użytkownik, w konkretnym czasie, wyraził zgodę na konkretne działania. Bez systemu, który to rejestruje (tzw. consent log), działasz po omacku i narażasz się na poważne konsekwencje finansowe. To nie jest pole do interpretacji; to twardy wymóg prawny.

Anatomia poprawnego banera cookie

Dobry baner cookie to nie sztuka, a precyzyjna inżynieria zgodności. Jego konstrukcja jest prosta i musi zawierać cztery kluczowe elementy:

  • Wyraźne opcje wyboru: Przycisk „Akceptuję” lub „Zgadzam się” musi mieć swój odpowiednik w postaci równie widocznego przycisku „Odrzucam” lub „Nie zgadzam się”. Ukrywanie opcji odmowy za pomocą szarego tekstu lub mniejszej czcionki to podręcznikowy przykład tzw. dark pattern, który jest nielegalny.
  • Możliwość personalizacji: Użytkownik musi mieć dostęp do panelu ustawień („Dostosuj zgody”, „Zarządzaj cookies”), gdzie może samodzielnie zaznaczyć, na które kategorie plików cookie wyraża zgodę.
  • Link do polityki prywatności: Bezpośredni, działający link do dokumentu, który szczegółowo wyjaśnia, jakie dane są zbierane, w jakim celu i przez kogo.
  • Brak wstępnie zaznaczonych zgód: Wszystkie checkboxy, poza tymi dla plików niezbędnych do działania strony, muszą być domyślnie odznaczone. To użytkownik aktywnie musi je zaznaczyć.

Wszelkie próby manipulacji, jak utrudnianie odrzucenia zgody przez wieloetapowe procesy czy stosowanie niejasnych sformułowań, są bezpośrednim naruszeniem RODO. Platformy typu CMP (Consent Management Platform) automatyzują ten proces, zapewniając, że baner jest nie tylko zgodny z prawem, ale także poprawnie dokumentuje każdą interakcję użytkownika.

Zarządzanie zgodami i prawo do ich wycofania

Pozyskanie zgody to dopiero początek. RODO nakłada na Ciebie obowiązek zapewnienia, że jej wycofanie jest równie proste jak jej udzielenie. Jeśli użytkownik musiał kliknąć jeden raz, by się zgodzić, nie może potrzebować pięciu kliknięć i wizyty w panelu ustawień, by swoją decyzję cofnąć. To fundamentalna zasada, której nie można ignorować.

Jak to zrealizować w praktyce? Najskuteczniejsze rozwiązania to:

  • Stały widget na stronie: Mała ikona (np. w kształcie odcisku palca lub tarczy) widoczna w rogu ekranu, która po kliknięciu ponownie otwiera panel zarządzania zgodami.
  • Link w stopce: Umieszczenie w stopce strony wyraźnego linku, np. „Zarządzaj zgodami cookies” lub „Cofnij zgodę”.

Każda zmiana decyzji użytkownika musi być natychmiast odnotowana i zapisana w rejestrze zgód (consent log). Ten cyfrowy dziennik jest Twoim dowodem w przypadku kontroli. Musi zawierać precyzyjne informacje: anonimowy identyfikator użytkownika, datę i godzinę akcji, treść komunikatu, na który odpowiedział, oraz jego dokładną decyzję (które zgody udzielił, a które wycofał). Nawet jeśli opierasz przetwarzanie danych na uzasadnionym interesie, użytkownik wciąż ma prawo do wniesienia sprzeciwu (opt-out), a Ty musisz mu to umożliwić w równie prosty sposób.

Jakie są konsekwencje naruszenia RODO w marketingu?

Naruszenie RODO w marketingu prowadzi do dotkliwych konsekwencji finansowych, operacyjnych i wizerunkowych. Grożą za to kary do 20 milionów euro lub 4% rocznego światowego obrotu, nakazy zaprzestania przetwarzania danych, a także utrata zaufania klientów i roszczenia odszkodowawcze od osób, których prawa naruszono.

Ignorowanie RODO to nie jest strategia. To świadome podejmowanie ryzyka, którego koszt może zniszczyć firmę. Od 2018 roku, kiedy rozporządzenie weszło w życie, organy nadzorcze, koordynowane przez Europejską Radę Ochrony Danych (która zastąpiła Grupę Roboczą Art. 29), nie mają litości dla marketerów działających w szarej strefie.

Kary finansowe to dopiero początek

Mówimy o dwóch progach administracyjnych kar pieniężnych. Ten niższy to 10 milionów euro lub 2% rocznego światowego obrotu. Wyższy, zarezerwowany dla najpoważniejszych naruszeń, jak przetwarzanie danych bez ważnej podstawy prawnej, sięga 20 milionów euro lub 4% rocznego światowego obrotu. Zawsze stosuje się kwotę wyższą.

To nie jest teoria. To twarda rzeczywistość biznesowa:

  • Meta (Facebook/Instagram): Irlandzki organ nadzorczy nałożył na firmę serię kar, w tym 390 milionów euro za zmuszanie użytkowników do akceptacji personalizowanych reklam w ramach regulaminu. Uznano, że podstawą do takiego śledzenia nie może być „wykonanie umowy”.
  • Amazon: Luksemburski organ nałożył na giganta e-commerce rekordową karę 746 milionów euro za niezgodne z RODO targetowanie reklam.
  • Morele.net: Polski Prezes UODO nałożył na firmę karę ponad 2,8 miliona złotych za niewystarczające zabezpieczenia, które doprowadziły do wycieku danych klientów.

Konsekwencje pozafinansowe, które bolą równie mocno

Pieniądze to nie wszystko. Organ nadzorczy dysponuje całym arsenałem środków, które mogą sparaliżować działania marketingowe firmy na długie miesiące. Zanim dojdzie do nałożenia kary, firma może otrzymać:

  • Upomnienie: Oficjalne ostrzeżenie, że twoje praktyki naruszają przepisy.
  • Nakaz: Polecenie dostosowania operacji przetwarzania danych do RODO, na przykład usunięcia bazy mailingowej pozyskanej bez zgody.
  • Zakaz przetwarzania danych: Najcięższy kaliber. Wyobraź sobie, że dostajesz całkowity zakaz prowadzenia kampanii remarketingowych do czasu wdrożenia poprawek. To realne zagrożenie.
  • Obowiązkowy audyt: Organ może zlecić kontrolę, której koszty poniesiesz ty, a wyniki będą publiczne.

Do tego dochodzi największe, nienamacalne ryzyko. Utrata zaufania. Jeden głośny incydent związany z naruszeniem prywatności może zniszczyć reputację budowaną latami. Klienci są dziś świadomi swoich praw i nie zawahają się odejść do konkurencji, która traktuje ich dane z szacunkiem. Każda osoba, która poniosła szkodę w wyniku naruszenia, ma też prawo dochodzić odszkodowania na drodze cywilnej. To otwiera furtkę do pozwów zbiorowych, których skala może przerosnąć nawet najwyższą karę administracyjną.

Najczęściej zadawane pytania – FAQ

Marketerzy pytają głównie o to, jak legalnie śledzić użytkowników, kiedy zgoda jest naprawdę potrzebna i jakie są wyjątki od obowiązku informacyjnego. Kluczowe jest zrozumienie, że RODO wymaga transparentności i świadomej zgody, a nie całkowitej rezygnacji z analityki. Poniżej znajdziesz odpowiedzi na najważniejsze wątpliwości.

O czym nie trzeba informować klienta podczas pozyskiwania danych RODO?

Obowiązek informacyjny RODO nie jest absolutny. Istnieją sytuacje, w których nie musisz informować użytkownika o przetwarzaniu jego danych. Główny wyjątek dotyczy danych pozyskanych z innego źródła niż bezpośrednio od osoby, której dotyczą, jeśli poinformowanie jej wymagałoby niewspółmiernie dużego wysiłku lub jest po prostu niemożliwe. Inne przypadki to sytuacje, gdy dane są objęte tajemnicą zawodową lub gdy sama osoba już posiada te informacje.

Czym jest śledzenie zgodne z RODO?

Śledzenie zgodne z RODO to proces analityczny oparty na świadomej, dobrowolnej i jednoznacznej zgodzie użytkownika. To nie jest ukryte zbieranie danych. Użytkownik musi dokładnie wiedzieć, jakie informacje o nim gromadzisz, w jakim celu to robisz i na jak długo. Każdy element śledzenia, od analityki po remarketing, musi mieć solidną podstawę prawną, najczęściej właśnie w postaci aktywnej zgody.

Jak RODO wpływa na marketing cyfrowy?

RODO fundamentalnie zmieniło zasady gry w marketingu cyfrowym. Wymusiło trzy kluczowe zmiany. Po pierwsze, transparentność – musisz jasno komunikować, co robisz z danymi. Koniec z drobnym druczkiem. Po drugie, kontrola użytkownika – to on decyduje o swoich danych, a nie marketer. Ma prawo do ich usunięcia czy sprostowania. Po trzecie, rozliczalność – musisz być w stanie udowodnić, że działasz zgodnie z prawem, a nie tylko tak twierdzić. To oznacza dokumentację i konkretne procedury.

Jakie są 7 zasad zgodności z RODO?

Zgodność z RODO opiera się na siedmiu filarach, które każdy marketer musi znać i stosować. To nie są sugestie, to są twarde zasady.

  • Zgodność z prawem, rzetelność i przejrzystość: Działaj uczciwie i informuj użytkownika o wszystkim, co robisz z jego danymi.
  • Ograniczenie celu: Zbieraj dane tylko w jednym, konkretnym, z góry określonym celu. Nie możesz ich potem używać do czegoś innego.
  • Minimalizacja danych: Zbieraj tylko te dane, które są absolutnie niezbędne do osiągnięcia tego celu. Nic ponadto.
  • Prawidłowość: Dbaj o to, by dane były aktualne i poprawne. Umożliwiaj ich łatwą korektę.
  • Ograniczenie przechowywania: Nie przechowuj danych w nieskończoność. Ustal konkretny termin ich usunięcia.
  • Integralność i poufność: Zabezpiecz dane przed nieautoryzowanym dostępem, zniszczeniem czy kradzieżą.
  • Rozliczalność: Bądź gotów w każdej chwili udowodnić, że przestrzegasz wszystkich powyższych zasad.