Subskrybent wysyła e-mail: „Proszę usunąć moje dane z Waszej bazy". Co teraz? Masz 30 dni, kilka obowiązków prawnych i zero miejsca na improwizację. Prawo do zapomnienia (ang. Right to Be Forgotten, w skrócie RTBF) wynika wprost z art. 17 RODO i dotyczy każdej firmy, która prowadzi mailing — niezależnie od tego, czy wysyła 200 czy 200 000 wiadomości miesięcznie. Ten poradnik przeprowadzi Cię przez cały proces: od przyjęcia żądania, przez faktyczne usunięcie danych, aż po dokumentację, którą musisz zachować.
Czym jest prawo do zapomnienia i kiedy obowiązuje w mailingu?
Art. 17 ust. 1 RODO przyznaje osobie fizycznej prawo do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. W kontekście mailingu oznacza to przede wszystkim adres e-mail, imię i nazwisko, historię kliknięć, otwartych wiadomości oraz wszelkie inne dane profilowe przechowywane w Twojej bazie.
Prawo do zapomnienia nie jest absolutne — RODO wymienia w art. 17 ust. 3 wyjątki, m.in. gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (np. przechowywanie faktur przez 5 lat) lub do ustalenia, dochodzenia lub obrony roszczeń. Jednak w typowym scenariuszu mailingowym — gdzie podstawą przetwarzania jest zgoda marketingowa lub uzasadniony interes — żądanie RTBF jest wiążące i musisz je zrealizować.
Kiedy subskrybent może złożyć żądanie RTBF?
- Cofnął zgodę na otrzymywanie newslettera (art. 17 ust. 1 lit. b RODO).
- Dane nie są już potrzebne do celów, dla których zostały zebrane (art. 17 ust. 1 lit. a).
- Wniósł sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu i nie ma nadrzędnych podstaw po Twojej stronie (art. 17 ust. 1 lit. c).
- Dane były przetwarzane niezgodnie z prawem (art. 17 ust. 1 lit. d).
W praktyce większość żądań RTBF w mailingu pochodzi z pierwszego lub drugiego przypadku. Subskrybent po prostu nie chce już otrzymywać wiadomości i chce mieć pewność, że jego dane znikną z systemu — nie tylko z listy aktywnych wysyłek.
Krok 1 — Przyjmij i zidentyfikuj żądanie
Żądanie RTBF może przyjść w dowolnej formie: e-mailem, przez formularz kontaktowy, telefonicznie, a nawet w wiadomości na Facebooku. RODO nie wymaga szczególnej formy — liczy się treść, nie kanał. Twój obowiązek to rozpoznanie żądania i nadanie mu biegu, nawet jeśli subskrybent napisał tylko „usuńcie mnie z waszej listy".
Co zrobić natychmiast po otrzymaniu żądania?
- Zarejestruj żądanie — zapisz datę wpłynięcia, kanał, treść i dane identyfikujące osobę (adres e-mail, imię). To punkt startowy dla 30-dniowego terminu.
- Potwierdź tożsamość — jeśli masz wątpliwości, czy żądanie pochodzi od właściciela danych, możesz poprosić o weryfikację. Nie żądaj jednak nadmiernych dokumentów; wystarczy potwierdzenie adresu e-mail, z którego subskrybent zazwyczaj odbiera wiadomości.
- Wyślij potwierdzenie przyjęcia — poinformuj wnioskodawcę, że żądanie zostało przyjęte i zostanie rozpatrzone w ciągu 30 dni (art. 12 ust. 3 RODO).
Termin 30 dni liczy się od dnia otrzymania żądania. W wyjątkowo skomplikowanych przypadkach możesz go przedłużyć o kolejne 60 dni, ale musisz poinformować o tym osobę zainteresowaną w ciągu pierwszych 30 dni i podać przyczynę opóźnienia (art. 12 ust. 3 RODO).
Krok 2 — Zlokalizuj wszystkie dane w systemach
To etap, który najczęściej sprawia kłopoty. Adres e-mail subskrybenta może znajdować się w kilku miejscach jednocześnie — i każde z nich musisz sprawdzić.
Gdzie szukać danych subskrybenta?
| System / miejsce | Co może zawierać | Czy usuwać? |
|---|---|---|
| Platforma mailingowa / SMTP | Adres e-mail, imię, historia wysyłek, kliknięcia, otwarcia | Tak (lub anonimizacja) |
| CRM / baza klientów | Dane kontaktowe, historia zakupów, notatki | Tak, o ile brak innej podstawy prawnej (np. umowa) |
| Pliki CSV / Excel na dysku | Eksporty list mailingowych | Tak — często pomijane! |
| Kopie zapasowe (backup) | Archiwalne dane | Usuń przy najbliższym cyklu backupu lub udokumentuj harmonogram |
| Logi serwera / SMTP | Adresy IP, adresy e-mail w nagłówkach | Zależy od polityki retencji; udokumentuj |
| Narzędzia analityczne (GA, Hotjar) | Dane behawioralne powiązane z e-mailem | Tak, jeśli możliwa identyfikacja |
Zanim przejdziesz do usuwania, sporządź listę wszystkich systemów, w których dane mogą się znajdować. Brak inwentaryzacji to najczęstszy powód, dla którego firmy po „usunięciu" subskrybenta nadal wysyłają mu wiadomości — co może skutkować skargą do UODO.
Krok 3 — Usuń lub zanonimizuj dane
RODO mówi o usunięciu, ale w praktyce dopuszcza też anonimizację — pod warunkiem, że po jej przeprowadzeniu nie ma żadnej możliwości ponownej identyfikacji osoby. Pseudonimizacja (np. haszowanie adresu e-mail) nie jest równoznaczna z anonimizacją i nie zwalnia z obowiązku usunięcia.
Usunięcie vs. anonimizacja — kiedy co stosować?
- Usunięcie — preferowane, gdy nie potrzebujesz żadnych danych do celów statystycznych ani raportowania. Usuń rekord z bazy, historię aktywności i wszystkie powiązane pliki.
- Anonimizacja — przydatna, gdy chcesz zachować zagregowane statystyki (np. „w kampanii X kliknęło 1200 osób"). Usuń dane identyfikujące, pozostaw wyłącznie liczby bez możliwości przypisania do osoby.
Ważna pułapka: lista unsubscribe (wypisanych) to nie to samo co usunięcie. Wiele platform mailingowych automatycznie przenosi wypisanych na listę „opted-out", zachowując adres e-mail, żeby nie wysyłać ponownych wiadomości. Jeśli subskrybent złożył żądanie RTBF, samo przeniesienie na listę opt-out nie wystarczy — musisz usunąć adres z tej listy również, chyba że możesz udowodnić, że jego przechowywanie służy ochronie przed przypadkowym ponownym dodaniem (co w niektórych interpretacjach jest uzasadnionym interesem, ale wymaga starannej dokumentacji).
Jeśli korzystasz z narzędzia takiego jak MailerPRO, sprawdź w ustawieniach konta opcję trwałego usunięcia kontaktu — odróżnij ją od opcji „archiwizuj" lub „wypisz". Trwałe usunięcie powinno obejmować zarówno dane kontaktowe, jak i historię aktywności.
Krok 4 — Udokumentuj realizację żądania
Art. 5 ust. 2 RODO wprowadza zasadę rozliczalności: administrator musi być w stanie wykazać, że przestrzega przepisów. W przypadku RTBF oznacza to konieczność prowadzenia ewidencji zrealizowanych żądań — nawet jeśli dane osoby zostały usunięte.
Co powinna zawierać dokumentacja RTBF?
- Data wpłynięcia żądania i kanał (e-mail, formularz, telefon).
- Data weryfikacji tożsamości wnioskodawcy.
- Lista systemów, w których dane były przechowywane.
- Data i sposób usunięcia / anonimizacji w każdym systemie.
- Data wysłania odpowiedzi do wnioskodawcy.
- Ewentualne podstawy odmowy (jeśli żądanie zostało odrzucone w całości lub części).
Dokumentację przechowuj w formie, która nie zawiera już danych osobowych wnioskodawcy — możesz posługiwać się np. wewnętrznym numerem sprawy zamiast adresem e-mail. Taka praktyka pozwala wykazać rozliczalność bez ponownego przetwarzania danych osoby, która właśnie poprosiła o ich usunięcie.
Krok 5 — Odpowiedz wnioskodawcy
Po zrealizowaniu żądania masz obowiązek poinformować o tym osobę, której dane dotyczyły (art. 12 ust. 3 RODO). Odpowiedź powinna być zwięzła, konkretna i wolna od prawniczego żargonu.
Przykładowa treść odpowiedzi
Szanowna Pani / Szanowny Panie,
Potwierdzamy, że w odpowiedzi na Pani/Pana żądanie z dnia [DATA] usunęliśmy Pani/Pana dane osobowe (adres e-mail: [ADRES]) z naszej bazy mailingowej oraz ze wszystkich powiązanych systemów, w których były przetwarzane w celach marketingowych.
Jeśli ma Pani/Pan pytania dotyczące przetwarzania danych osobowych, prosimy o kontakt z naszym Inspektorem Ochrony Danych: [DANE KONTAKTOWE IOD lub administratora].
Z poważaniem,
[NAZWA FIRMY]
Nie wysyłaj po tej odpowiedzi żadnych kolejnych wiadomości marketingowych na ten adres. Jeśli adres pojawi się ponownie w Twojej bazie (np. przez import z zewnętrznego źródła), system powinien go automatycznie odfiltrować — warto prowadzić wewnętrzną listę adresów objętych RTBF właśnie w tym celu.
Najczęstsze błędy przy obsłudze RTBF w mailingu
- Traktowanie wypisu (unsubscribe) jako realizacji RTBF — to dwa różne żądania o różnych skutkach prawnych.
- Zapomnienie o plikach CSV i eksportach — dane „poza platformą" też podlegają usunięciu.
- Brak dokumentacji — bez niej nie udowodnisz UODO, że żądanie zostało zrealizowane.
- Przekroczenie 30-dniowego terminu — nawet jeden dzień opóźnienia bez powiadomienia wnioskodawcy to naruszenie art. 12 RODO.
- Odmowa bez podstawy prawnej — jeśli odmawiasz usunięcia, musisz wskazać konkretny przepis (np. art. 17 ust. 3 RODO) i poinformować o prawie do skargi do UODO.
- Ponowne dodanie adresu — np. przy imporcie nowej listy. Wewnętrzna lista adresów objętych RTBF chroni przed tym scenariuszem.
Procedura RTBF — jak wdrożyć ją w firmie?
Obsługa żądań RTBF powinna być procesem, nie jednorazową akcją. Kilka elementów, które warto wdrożyć zawczasu:
- Wyznacz osobę odpowiedzialną za przyjmowanie i realizację żądań (może to być IOD lub wyznaczony pracownik).
- Stwórz rejestr żądań — prosty arkusz kalkulacyjny z numerem sprawy, datą wpłynięcia, datą realizacji i statusem wystarczy na start.
- Zmapuj systemy — sporządź listę wszystkich miejsc, gdzie przechowujesz dane subskrybentów, i opisz sposób usunięcia danych z każdego z nich.
- Przygotuj szablony odpowiedzi — zarówno potwierdzenia przyjęcia żądania, jak i informacji o jego realizacji.
- Przetestuj proces — raz na kwartał przeprowadź testowe żądanie RTBF i sprawdź, czy wszystkie systemy rzeczywiście usuwają dane.
Narzędzia do masowego mailingu, takie jak MailerPRO, coraz częściej oferują wbudowane funkcje zarządzania zgodami i usuwania kontaktów — warto sprawdzić, czy Twoje narzędzie pozwala na trwałe usunięcie danych jednym kliknięciem i czy generuje log tej operacji do celów dokumentacyjnych.
Podsumowanie — RTBF to proces, nie przycisk
Prawo do zapomnienia w mailingu to nie tylko kwestia techniczna (usunięcie rekordu z bazy), ale przede wszystkim organizacyjna i dokumentacyjna. Firmy, które traktują RTBF poważnie, budują zaufanie subskrybentów i unikają kar — maksymalna sankcja za naruszenie przepisów o ochronie danych wynosi do 20 mln euro lub 4% rocznego globalnego obrotu (art. 83 ust. 5 RODO). Wdróż opisany tu proces krok po kroku: przyjmij żądanie, zlokalizuj dane, usuń je ze wszystkich systemów, udokumentuj i odpowiedz wnioskodawcy w terminie. To 30 dni, które mogą uchronić Cię przed bardzo kosztowną lekcją.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
