Asetuksen myötä myös sähköpostimarkkinointiin tulee muutamia muutoksia. Tietosuoja-asetuksen mukaan uutiskirjeiden lähettäjä luokitellaan rekisterinpitäjäksi. Asetuksen 6 artiklan mukaan henkilötietojen käsittelylle on aina oltava laissa säädetty oikeusperuste. Uutiskirjeen lähettäjällä tulee siis olla laillinen oikeusperuste henkilötietojen käsittelylle. Tämä tarkoittaa sitä, että henkilörekisteriä (esim. postituslistoja) ylläpitävien yrityksien tulee täyttää jokin kyseisessä artiklassa mainittu peruste.
Käytännön esimerkkinä voisi toimia useiden verkkokauppojen sivuilta löytyvä ponnahdusikkuna: ”Tilaa uutiskirjeemme sähköpostiisi ja saa 10% alennus yksittäisestä ostoksesta”. Tässä tapauksessa tilanne on selkeä, sillä rekisteröitynyt tilaa itse omasta tahdostaan yrityksen uutiskirjeen. Hän siis antaa suostumuksensa henkilötietojen käsittelyyn ja sähköpostimarkkinointiin. Tietosuoja-asetuksen 6 artiklan (a) -kohdan mukaan käsittely on lainmukaista, jos rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn.
Tähän asti enemmissä määrin sähköpostitse tapahtuva markkinointi on perustunut opt-out periaatteeseen eli kielto-oikeuteen. Tämä tarkoittaa käytännössä sitä, että jokaisella on ollut oikeus poistua sähköpostilistalta. Tietosuoja-asetuksen myötä sähköinen suoramarkkinointi tuleekin perustua opt-in periaatteeseen eli suostumukseen, kuten edellä mainitussa esimerkissä huomattiin. Asetuksen mukaan suostumusta henkilötietojen käsittelyyn ei enää jatkossa voi antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Suostumuksena voisi toimia esimerkiksi se, että rekisteröity rastittaa ruudun itse vieraillessaan verkkosivuilla.
Sähköpostimarkkinoijan vastuu siis kasvaa tietosuoja-asetuksen astuessa voimaan. Sen on jatkossa myös pystyttävä osoittamaan, että rekisteröity on antanut suostumuksen tietojen käsittelyyn. Rekisteröidyllä on myös oikeus peruuttaa suostumuksensa missä tahansa vaiheessa. Uutiskirjeen lähettäjän tulee myös selkeästi informoida rekisteröidylle peruutusoikeudesta.
Lähteet:
https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32016R0679&from=EN
http://www.tietosuoja.fi/fi/index/useinkysyttya/kielto-oikeussuoramarkkinoinnissa.html