Navíc nařízení EU č. 2016/679 upravuje i jak pracovat s údaji o zaměstnancích a mnoho dalšího. My se vám pokusíme shrnout zatím dostupné informace a zdroje týkající se online světa.
Nařízení bylo přijato již v dubnu 2016, platné bude ale až od 25. května 2018. Jeho hlavním cílem je větší ochrana práv občanů proti neoprávněnému zacházení s jejich osobními údaji, které mají v současnosti na černém trhu velkou cenu.
Upravuje procesy v rámci firmy, tedy jak nakládat s osobními údaji zaměstnanců, ale i zákazníků, obchodních partnerů atd. Týká se institucí, firem i jednotlivců.
Celé nařízení v češtině naleznete v tomto PDF dokumentu.
Mnoho zdrojů včetně samotného nařízení vše popisuje právnickou hantýrkou a pro nás normální smrtelníky je to nesrozumitelné. Pokusíme se to tedy říci vlastními slovy.
Pokud pracujete s osobními daty jiných osob, musíte jasně definovat, jak je s nimi nakládáno a hlavně od nich musíte dostat souhlas, že je můžete zpracovávat.
GDPR není nic záhadného, jen si musíme uvědomit, že už nelze dávat do obchodních podmínek malým písmem například to, že zákazník, který objednal ve vašem e-shopu, může automaticky dostávat emailem vaše skvělé nabídky. Na tohle prostě zapomeňte!
Vždy musíte jasně definovat zákazníkovi co a kdy mu budete posílat. Ideální je tedy vytvořit novou stránku, kde bude jasně popsáno, jak zpracováváte informace o zákaznících, jak může zákazník požádat o vymazání jeho osobních údajů nebo kdo zodpovídá za zpracování osobních dat.
Samozřejmě mimo faktury za objednané zboží, kterou musíte ze zákona nějakou tu dobu archivovat.
Už nebude stačit zaškrtnout políčko chci dostávat newsletter nebo získat slevu. Nově budete muset jasně definovat, jak často a co budete zákazníkovi posílat. Například tedy, že když zaškrtne dané políčko, bude dostávat jednou měsíčně vaší skvělou obchodní nabídku.
Jedna praktická ukázka například pro získání 10% slevy a zároveň přihlášení k newsletteru.
Zdroj: Lukáš Bálek - GDPRlive.cz
Další možnou variantou u zaškrtávacího políčka je doplnění tohoto textu:
“Souhlasím, aby na mou e-mailovou adresu byly zasílány další obchodní sdělení. Každé sdělení bude obsahovat možnost odhlásit se a odkaz na tuto stránku (konkrétní odkaz na stránku), kde naleznete informace o svých právech a možnostech jak cokoliv změnit.”
Pamatujte, že to platí i při zpracování cookies, tedy pokud chcete dělat remarketing, musí s tím konkrétní uživatel souhlasit a zaškrtnout políčko s textem podobným jako u zasílání obchodních sdělení.
Zdroj: Lukáš Bálek - GDPRlive.cz
Pokud provozujete e-shop, sbíráte data o zákaznících, posíláte jim pravidelně newsletter, tak na nic nečekejte a v klidu začněte GDPR řešit. Pokud nezačnete včas může se vám stát, že 25. května 2018 budete muset smazat celou svou databázi kontaktů, nenávratně.
1. Zmapování aktuálního stavu
2. Analýza aktuálního stavu
3. Implementace GDPR
4. Pravidelné kontroly
Ze začátku dostanete nejspíše jen napomenutí, a daný problém budete muset co nejdříve vyřešit. Nemusíte mít tedy hned panickou hrůzu z velkých pokut, jejichž maximální výše je 20 000 000 EUR nebo 4 % z celkového ročního obratu firmy.
Pokud ale neučiníte nezbytné kroky k napravení chyby, čekejte tvrdé sankce. Samozřejmě vše bude záležet na rozsahu, povaze a celkové závažnosti porušení.
Máme pro vás pár tipů, kam se podívat a dozvědět se další praktické podrobnosti o GDPR:
GDPR sledujeme, chystáme se i na podle nás nejlepší konferenci o GDPR v Česku - GDPR v marketingu.
Pokud tedy potřebujete konkrétně poradit s vaším e-shopem, napište nám nebo zavolejte.
Pojďme se domluvit na nezávazné konzultaci
