Masz bazę mailingową z kilkoma tysiącami adresów e-mail. Część subskrybentów nie otworzyła żadnej wiadomości od dwóch lat. Część wypisała się rok temu. Część nigdy nie potwierdziła zapisu. Jak długo możesz legalnie przechowywać te dane — i co grozi za zbyt długie trzymanie ich w szufladzie? Poniżej znajdziesz odpowiedzi na najczęstsze pytania dotyczące retencji danych w kontekście RODO i email marketingu.
Czym jest retencja danych i dlaczego ma znaczenie w mailingach?
Retencja danych to po prostu określenie, jak długo przechowujesz dane osobowe od momentu ich zebrania do momentu ich usunięcia lub anonimizacji. W kontekście mailingów chodzi przede wszystkim o adresy e-mail, imiona, historię aktywności (otwarcia, kliknięcia) oraz daty wyrażenia zgody.
RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) wprost wymaga, by dane były przechowywane nie dłużej, niż jest to niezbędne do celów, w których zostały zebrane — mówi o tym art. 5 ust. 1 lit. e, czyli zasada ograniczenia przechowywania. Brak polityki retencji danych to jeden z najczęstszych błędów stwierdzanych przez Urząd Ochrony Danych Osobowych (UODO) podczas kontroli.
FAQ: najczęstsze pytania o retencję danych subskrybentów
1. Ile lat mogę przechowywać dane subskrybenta, który aktywnie czyta mój newsletter?
RODO nie podaje żadnego konkretnego terminu w latach — to Ty jako administrator danych musisz go określić i uzasadnić. W praktyce dane aktywnego subskrybenta (który otwiera maile, klika linki) możesz przechowywać przez cały czas trwania relacji, czyli do momentu, gdy wycofa zgodę lub przestanie być aktywny. Kluczowe jest jednak to, żeby w swojej polityce retencji danych jasno zapisać, co oznacza „aktywny" — np. co najmniej jedno otwarcie lub kliknięcie w ciągu ostatnich 12 lub 24 miesięcy.
2. Co zrobić z subskrybentem, który od dawna nie otwiera wiadomości?
Długa nieaktywność to sygnał, że cel przetwarzania danych (komunikacja marketingowa) przestał być realizowany. Rekomendowane podejście to tzw. kampania reaktywacyjna — wyślij 1–2 wiadomości z pytaniem, czy subskrybent chce pozostać na liście. Jeśli nie zareaguje, usuń dane lub zanonimizuj je. Większość administratorów przyjmuje próg 12–24 miesięcy nieaktywności jako podstawę do wszczęcia procedury usunięcia. Taki próg powinien być zapisany w wewnętrznej polityce retencji.
3. Jak długo przechowywać dane osoby, która się wypisała?
To jedno z najczęstszych pytań — i odpowiedź jest nieoczywista. Po wypisaniu się cel marketingowy odpada, ale pojawia się nowy cel: udowodnienie, że nie wysyłasz już tej osobie wiadomości. Możesz więc przechowywać minimalny zestaw danych (np. zaszyfrowany adres e-mail + data wypisania) przez czas niezbędny do obrony przed ewentualnym roszczeniem lub skargą. Przyjmuje się, że 3 lata to uzasadniony okres — tyle wynosi podstawowy termin przedawnienia roszczeń z tytułu nieuczciwych praktyk handlowych (art. 118 Kodeksu cywilnego). Po tym czasie usuń nawet te dane.
4. Czy muszę przechowywać dowód zgody na newsletter i jak długo?
Tak — to absolutna konieczność. Art. 7 ust. 1 RODO nakłada na administratora obowiązek wykazania, że zgoda została wyrażona. Oznacza to, że musisz archiwizować:
- datę i godzinę wyrażenia zgody,
- treść formularza lub checkboxa, który subskrybent zaakceptował,
- adres IP lub inny identyfikator potwierdzający zapis (np. token double opt-in),
- wersję polityki prywatności obowiązującą w chwili zapisu.
Dowód zgody powinieneś przechowywać przez cały czas trwania subskrypcji plus minimum 3 lata po jej zakończeniu (na potrzeby ewentualnego postępowania przed UODO lub sądem). Usunięcie dowodu zgody przed usunięciem samych danych to błąd, który może kosztować Cię bardzo dużo w razie kontroli.
5. Co z danymi osób, które nigdy nie potwierdziły zapisu (brak double opt-in)?
Jeśli ktoś wpisał adres e-mail w formularz, ale nie kliknął linku potwierdzającego — nie masz ważnej zgody. Dane takich osób należy usunąć możliwie szybko, w praktyce po 7–14 dniach od wysłania maila potwierdzającego, jeśli nie było reakcji. Przechowywanie ich dłużej bez podstawy prawnej narusza zasadę legalności przetwarzania (art. 6 RODO).
6. Jak długo mogę przechowywać historię aktywności (otwarcia, kliknięcia)?
Historia aktywności to dane osobowe — są powiązane z konkretnym adresem e-mail. Obowiązują je te same zasady co resztę danych subskrybenta. Możesz jednak rozważyć anonimizację danych aktywności po określonym czasie (np. 12 miesięcy) przy jednoczesnym zachowaniu adresu e-mail — wówczas dane statystyczne przestają być danymi osobowymi i możesz je trzymać bez ograniczeń. Ważne: pseudonimizacja (np. hashowanie adresu) to nie to samo co anonimizacja — dane pseudonimizowane nadal są danymi osobowymi w rozumieniu RODO.
7. Czy mogę kupić bazę mailingową i jak to się ma do retencji?
Kupowanie gotowych baz mailingowych to osobny, poważny problem prawny — ale warto go tu dotknąć. Jeśli kupujesz bazę, stajesz się współadministratorem lub odrębnym administratorem tych danych. Musisz posiadać dowód, że każda z tych osób wyraziła zgodę na otrzymywanie komunikacji od podmiotów trzecich — i to Ciebie, a nie sprzedawcy bazy, będzie sprawdzał UODO. Brak takiego dowodu oznacza brak podstawy prawnej przetwarzania od pierwszego dnia. Retencja zaczyna się od zera — i od razu jest problematyczna.
Jak zbudować politykę retencji danych dla bazy mailingowej?
Polityka retencji danych to wewnętrzny dokument, który określa, jakie dane, jak długo i na jakiej podstawie przechowujesz. Nie musi być długa — ważne, żeby była konkretna i faktycznie stosowana. Oto minimalne elementy, które powinna zawierać:
| Kategoria danych | Okres przechowywania | Co po upływie okresu? |
|---|---|---|
| Dane aktywnego subskrybenta (e-mail, imię) | Do wypisania lub 24 mies. nieaktywności | Kampania reaktywacyjna → usunięcie |
| Dowód zgody (logi, token, treść formularza) | Czas subskrypcji + 3 lata | Trwałe usunięcie |
| Dane po wypisaniu (zaszyfrowany e-mail + data) | 3 lata od wypisania | Trwałe usunięcie |
| Historia aktywności (otwarcia, kliknięcia) | 12–24 mies. lub anonimizacja | Anonimizacja lub usunięcie |
| Niezweryfikowane zapisy (brak double opt-in) | 7–14 dni od wysłania maila potwierdzającego | Natychmiastowe usunięcie |
Pamiętaj, że politykę retencji należy przeglądać co najmniej raz w roku i aktualizować, gdy zmieniają się procesy w firmie lub przepisy prawa.
Jak technicznie wdrożyć retencję danych w systemie mailingowym?
Sama polityka na papierze to za mało — musisz ją egzekwować automatycznie lub przynajmniej regularnie. Oto dobre praktyki techniczne:
- Automatyczne tagowanie nieaktywnych subskrybentów — system powinien oznaczać osoby, które nie otworzyły żadnej wiadomości przez 12 miesięcy, i uruchamiać kampanię reaktywacyjną.
- Automatyczne usuwanie po wypisaniu — zamiast tylko oznaczać subskrybenta jako „unsubscribed", ustaw harmonogram trwałego usunięcia po 3 latach.
- Logi zgód w osobnej bazie — przechowuj dowody zgody oddzielnie od głównej bazy kontaktów, żeby usunięcie danych marketingowych nie niszczyło dowodów.
- Regularne audyty bazy — co kwartał sprawdzaj, czy w bazie nie ma rekordów, które powinny już zostać usunięte.
- Dokumentacja procesu — każde masowe usunięcie danych odnotuj: kiedy, ile rekordów, na jakiej podstawie.
Narzędzia takie jak MailerPRO pozwalają na segmentację według aktywności i daty ostatniego kontaktu, co znacząco ułatwia wdrożenie automatycznych reguł retencji bez ręcznego przeglądania bazy.
Jakie kary grożą za nieprzestrzeganie zasad retencji?
UODO może nałożyć karę administracyjną na podstawie art. 83 RODO. Za naruszenie zasady ograniczenia przechowywania (art. 5 ust. 1 lit. e) grozi kara do 20 mln euro lub 4% całkowitego rocznego obrotu przedsiębiorstwa — w zależności od tego, która kwota jest wyższa. Dla małych firm bardziej realne są kary rzędu kilkudziesięciu tysięcy złotych, ale UODO nakłada je coraz częściej.
W 2023 roku UODO ukarał kilka podmiotów właśnie za brak polityki retencji lub przechowywanie danych dłużej niż wynikało to z celu przetwarzania. Co ważne — kara może dotyczyć zarówno przechowywania zbyt długo, jak i braku dokumentacji uzasadniającej przyjęty okres retencji.
Czy wystarczy wpisać okres retencji do polityki prywatności?
Nie — to konieczne, ale niewystarczające. Polityka prywatności informuje użytkowników o Twoich praktykach (wymóg z art. 13 RODO), ale nie zastępuje wewnętrznej dokumentacji ani faktycznych działań technicznych. Musisz zarówno poinformować subskrybentów, jak i realnie stosować zadeklarowane okresy.
Podsumowanie: retencja danych to nie formalność, to higiena bazy
Prawidłowa retencja danych w mailingach to nie tylko kwestia zgodności z RODO — to też lepszy email marketing. Bazy pełne nieaktywnych adresów obniżają wskaźniki dostarczalności, zwiększają ryzyko trafienia do spamu i generują koszty. Regularne czyszczenie bazy, kampanie reaktywacyjne i automatyczne reguły usuwania danych to inwestycja, która zwraca się podwójnie: w postaci wyższych open rate'ów i spokojnego snu przed ewentualną kontrolą UODO. Zacznij od prostej tabeli retencji — i wdróż ją w systemie mailingowym jeszcze w tym miesiącu.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
