Co je GDPR? A proč se ho nebát?

GDPR (General Data Protection Regulation) je nové nařízení EU, které upravuje ochranu osobních údajů na území Evropské unie. Naposledy bylo podobné nařízení vydáno v roce 1995, kdy neexistovali žádné sociální sítě, ani velké množství e-shopů a cloudová uložiště.

Navíc nařízení EU č. 2016/679 upravuje i jak pracovat s údaji o zaměstnancích a mnoho dalšího. My se vám pokusíme shrnout zatím dostupné informace a zdroje týkající se online světa.

Nařízení EU 2016/679 o GDPR

Nařízení bylo přijato již v dubnu 2016, platné bude ale až od 25. května 2018. Jeho hlavním cílem je větší ochrana práv občanů proti neoprávněnému zacházení s jejich osobními údaji, které mají v současnosti na černém trhu velkou cenu.

Upravuje procesy v rámci firmy, tedy jak nakládat s osobními údaji zaměstnanců, ale i zákazníků, obchodních partnerů atd. Týká se institucí, firem i jednotlivců.

Celé nařízení v češtině naleznete v tomto PDF dokumentu.

Nejste právníci? Jak se tedy orientovat?

Mnoho zdrojů včetně samotného nařízení vše popisuje právnickou hantýrkou a pro nás normální smrtelníky je to nesrozumitelné. Pokusíme se to tedy říci vlastními slovy.

Pokud pracujete s osobními daty jiných osob, musíte jasně definovat, jak je s nimi nakládáno a hlavně od nich musíte dostat souhlas, že je můžete zpracovávat.

Co jsou osobní údaje

  • jméno, adresa, věk
  • emailová adresa
  • mobilní telefonní číslo
  • rodné číslo
  • číslo bankovního účtu
  • cookies
  • IP adresa

Používejte selský rozum

GDPR není nic záhadného, jen si musíme uvědomit, že už nelze dávat do obchodních podmínek malým písmem například to, že zákazník, který objednal ve vašem e-shopu, může automaticky dostávat emailem vaše skvělé nabídky. Na tohle prostě zapomeňte!

Vždy musíte jasně definovat zákazníkovi co a kdy mu budete posílat. Ideální je tedy vytvořit novou stránku, kde bude jasně popsáno, jak zpracováváte informace o zákaznících, jak může zákazník požádat o vymazání jeho osobních údajů nebo kdo zodpovídá za zpracování osobních dat.

Samozřejmě mimo faktury za objednané zboží, kterou musíte ze zákona nějakou tu dobu archivovat.

Newsletter nebo sleva za email

Už nebude stačit zaškrtnout políčko chci dostávat newsletter nebo získat slevu. Nově budete muset jasně definovat, jak často a co budete zákazníkovi posílat. Například tedy, že když zaškrtne dané políčko, bude dostávat jednou měsíčně vaší skvělou obchodní nabídku.

Jedna praktická ukázka například pro získání 10% slevy a zároveň přihlášení k newsletteru.

Zdroj: Lukáš Bálek - GDPRlive.cz

Další možnou variantou u zaškrtávacího políčka je doplnění tohoto textu:

“Souhlasím, aby na mou e-mailovou adresu byly zasílány další obchodní sdělení. Každé sdělení bude obsahovat možnost odhlásit se a odkaz na tuto stránku (konkrétní odkaz na stránku), kde naleznete informace o svých právech a možnostech jak cokoliv změnit.”

Pamatujte, že to platí i při zpracování cookies, tedy pokud chcete dělat remarketing, musí s tím konkrétní uživatel souhlasit a zaškrtnout políčko s textem podobným jako u zasílání obchodních sdělení.

Zdroj: Lukáš Bálek - GDPRlive.cz

Nečekejte na poslední chvíli jako s EET

Pokud provozujete e-shop, sbíráte data o zákaznících, posíláte jim pravidelně newsletter, tak na nic nečekejte a v klidu začněte GDPR řešit. Pokud nezačnete včas může se vám stát, že 25. května 2018 budete muset smazat celou svou databázi kontaktů, nenávratně.

Jak začít?

1. Zmapování aktuálního stavu

  • Jaké osobní údaje zpracováváte, na základě jakého právního titulu a k jakým účelům.
  • Kde je máte uloženy, kdo k nim má přístup, jak jsou zabezpečeny.
  • Komu jsou osobní údaje předávány a kde jsou zpracovávány.
  • Jak máte zajištěnou bezpečnost.

2. Analýza aktuálního stavu

  • Co vyhovuje a co ne současným požadavkům GDPR?

3. Implementace GDPR

  • Postupně a hlavně včas začněte se zaváděním úprav.

4. Pravidelné kontroly

  • Nezapomeňte na pravidelné kontroly, zda vše funguje tak, jak jste nastavili.

Jaké sankce vám hrozí?

Ze začátku dostanete nejspíše jen napomenutí, a daný problém budete muset co nejdříve vyřešit. Nemusíte mít tedy hned panickou hrůzu z velkých pokut, jejichž maximální výše je 20 000 000 EUR nebo 4 % z celkového ročního obratu firmy.

Pokud ale neučiníte nezbytné kroky k napravení chyby, čekejte tvrdé sankce. Samozřejmě vše bude záležet na rozsahu, povaze a celkové závažnosti porušení.

Více o GDPR

Máme pro vás pár tipů, kam se podívat a dozvědět se další praktické podrobnosti o GDPR:

Potřebujete poradit?

GDPR sledujeme, chystáme se i na podle nás nejlepší konferenci o GDPR v Česku - GDPR v marketingu.

Pokud tedy potřebujete konkrétně poradit s vaším e-shopem, napište nám nebo zavolejte.