Zpracování osobních údajů podle GDPR: Jednoduché kroky k souladu

25.5.2018 vstupuje v Evropě nařízení zvané GDPR a s ním i astronomické sankce za nedodržení. Slyšeli jste o něm a víte, že se týká i vás, influencerů, blogerů i drobných živnostníků?

Zní to strašidelně, a i já jsem se vyděsila. Ale když se na toho strašáka koukneme blíže, není to tak hrozivé.

   GDPR neboli General Data Protection Regulation – Obecné nařízení o ochraně osobní údajů.

   Týká se všech, kteří shromažďují osobní data Evropanů a i těch, kteří je využívají například k marketingu.

GDPR se vás týká v případě, že:

máte e-shop

sbíráte emaily díky e-booků

rozesíláte newslettery

máte zaměstnance

sbíráte data klientů, díky dotazníkům, soutěžím, aplikacím

sbíráte data klientů, kteří brouzdají vašimi webovkami, a následně na ně cílíte remarketingem

atd.

To je nejčastější výčet lidí, na které se nařízení vztahuje.

Pokud jste se našli alespoň v jedné skupině, pak je na čase se na to připravit. Ve zkratce to znamená, že potřebujete dobrý souhlas klientů se zpracování osobních údajů. Chráněné místo, kde budete data shromažďovat. Na požádání klienta zajistíte výmaz z databáze a na požádání úřadů doložíte souhlas klienta se zpracování údajů. Osobním údajem se dnes rozumí i telefon, emailová adresa i fotografie.

Jednoduché, že?

Narazila jsem na pár drobností na které je si nutno dávat pozor.

Pokud se návštěvník registruje k odběru newslettrů, pak mu nemůžete zasílat nic jiného než newslettery.

Jak z toho ven? Doporučuji při sestavování kolonky newsletter, důrazně připsat, že email bude užit i pro zasílání obchodních sdělení, pozvánek do soutěží, atd. Podle toho s čím ho chcete oslňovat. Zde by měl mít i možnost odmítnutí. (například budete mít dva check boxy jeden bude na souhlas se zasíláním newsletterů a druhý na ostatní emaily)

Pokud jste zaslali e-book pomocí zadaného emailu a nemáte souhlas na další emialovou komunikaci, můžete zasílat třeba newslettery?

Ano mělo by to být v pořádku. S tím, že umožníte klientovi se odhlásit z odběru. Emaily, se však musí týkat tématu podobnému kvůli kterému se klient přihlásil. Osobně to vyřešíme u klientů, tak, že ke stáhnutí e-booku přidáme možnost na zaškrtnutí, že souhlasí se zasíláním informativních emailů atd.

Pokud jste sbírali data pro soutěž, například pomocí dotazníků, tak bystě měli data po skončení soutěže smazat.

To je dost nepříjemná situace, protože proč bychom tedy soutěže pořádali, že? Zde navrhuji, postup podobný jako u e-booků, přidat souhlas klienta i pro budoucí užití jeho osobních údajů.

Klient si přeje výmaz z vaší databáze. A může si zažádat o všechna data, která o něm máte.

To mi dává smysl a docela se mi líbí myšlenka, že bych věděla co o mě různé společnosti vědí. Ve zkratce pokud někdo napíše, ať mu pošlete data, která o něm máte, tak mu zašlete pro něj čitelný soubor s daty. Například v PDF, wordu, atd.

Výmaz je o mnoho jednodušší, vymažete ho všude, kde ho máte vedeného, ale pozor, platí to i pro zálohy dat. Jediné, kde ho nemůžete ze zákona vymazat jsou například faktury, doklady, smlouvy, a další.

Kde data shromažďovat, to je na vás. Myslím, že papírovým formulářům odzvonilo, tak můžete používat cloudová úložiště, ale kontrolujte zda respektují nařízení GDPR. Například Google již zavedl patřičná opatření.

Pokud byste chtěli potvrzení souhlasu ještě vyšperkovat, doporučuji zavést dvojí kontrolu. Například na stránkách klient odklikne, že souhlasí a ještě mu přijde ověřovací kód na mobil. Ale to už je opravdu pro fanoušky zabezpečení.

Více informací najdete na GDPR.cz

Takto opravdu jen v kostce. To co píši, je podle toho jak jsem GDPR pochopila já, nejsem právník a pokud máte nejasnosti, doporučuji se něj obrátit.

Snad vám to problematiku GDPR osvětlilo, nebo jste se alespoň dověděli, že něco takového existuje.

 

P.S.  Klient musí sám zaškrtnout check box se souhlasem o zpracování údajů. Pokud máte předvyplněný check box se souhlasem, považuje se souhlas za neplatný. A ještě byste měli klienta upozornit na jak dlouhou dobu newsletter odebírá.

Zdroj foto: Pixabay.com

0 Komentářů

Napište komentář

©2024 Ženy s.r.o.

nebo

Přihlášení

nebo    

Zapomenuté heslo

nebo

Create Account