Rodo znaczy tyle, że muszę dać odpowiedniego checkboxa przy zapisie do subskrypcji?
No tak w bardzo dużym uproszczeniu... nie, nawet upraszczając to nie ;) Musisz miec na stronie informację dot. tego, jakie dane i w jaki sposób będziesz przetwarzać, informacje o tym, kto jest administratorem danych, pouczenie o prawie do aktualizacji, żądania usunięcia itp. To jest "widoczne z zewnątrz". Do tego powinieneś też mieć wewnętrzną politykę dot. sposobu przetwarzania danych, reagowania na stwierdzone incydenty itp. To drugie to raczej nie wypłynie, chyba że będziesz miał pecha i 1) ktoś wpadnie na rutynową kontrolę lub 2) nastąpi wyciek Twojej bazy i zaczną Cie prześwietlać. W każdym razie - ten checkbox też musi być, żeby klient oświadczył, że zapoznał się z regulaminami, RODO i innymi duperelami.
mam tam bazę danych? I muszę po prostu napisać trochę kodu php aby maila wrzucić do bazy? Potem mogę zdalnie za pomocą dowolnego programu z tej bazy wyciągnąć maile i wysłać co chcę?
Z grubsza to tak. Pisząc o "bazie danych" nie miałem na myśli samego silnika, co właśnie posiadane dane - w Twoim przypadku to zebrane adresy mailowe.
Zasadniczo musisz rozdzielić trzy rzecz, z czego każda z nich jest niezależna od pozostałych i może być wykonywana oddzielnie:
1) pozyskanie adresów do wysyłki
2) utrzymanie ich np. w bazie danych
3) wysyłka maili na posiadane w bazie adresy.