Karel Koupil
Jaké změny s sebou nese GDPR, jak novela ovlivní e-mail marketing a jak správně nakládat s daty? Buďte přpraveni.GDPR (General Data Protection Regulation) je nařízení Evropské unie, které se komplexně zabývá ochranou osobních údajů. Účinná bude od 25. 5. 2018 a v Česku nahradí směrnici 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.
Pro koho GDPR platí
GDPR reguluje zejména zpracování osobních údajů fyzických osob. Do stávajících systémů ochrany osobních údajů zavádí mnoho nových povinností a zásadním způsobem zpřísňuje pravidla jejich správy. GDPR platí pro všechny subjekty, které jakkoliv manipulují s osobními údaji subjektů (konkrétní osob)v rámci EU. Osobními údaji mohou být např.: jména, příjmení nebo přesné adresy, ale také e-mailová adresa, IP adresa, cookies. Směrnice se proto dotkne v podstatě většiny komerčních subjektů, tak i orgánů státní správy nebo samosprávy.
Směrnice se vás týká, pokud tedy např.:
- prodáváte zboží či služby fyzickým osobám,
- posíláte obchodní sdělení (newslettery),
- budujete e-mailovou databázi
Pokud realizujete e-mail marketing a pracujete s databázemi kontaktů, máte poslední měsíce na to, abyste si o GDPR zjistili veškeré informace a připravili se ni.
Co znamená systém Double opt-in
Všechny registrované adresy je nově nutné verifikovat tzv. double opt-inem pro ověření správné identity příjemce. Pouhé přehození jmen a příjmení totiž může znamenat jinou osobu. Double opt-in potvrzení je tedy nutnost a je nutné ho mít implementovaný i pro případ, kdy zpracováváte data z papírových formulářů! V takovém případě nezapomeňte příjemci do verifikačního e-mailu uvést, na základě jaké věci mu jej posíláte.
Stávající souhlasy, které nejsou verifikovány double opt-inem a nebyly učiněny podle podmínek stanovených směrnicí, nebudou od platnosti GDPR v souladu a tedy kontakty nebudou moci být využity pro e-mail marketing. Je potřeba proto vaše stávající souhlasy vhodným způsobem obnovit co nejdříve.
Stávající souhlasy pro e-mail marketing
Dříve získané souhlasy nevyhovující vysokým standardům podle GDPR, bude nutné získat znovu. V opačném případě nebude možné osobní údaje dále zpracovávat. Je proto vhodné přizpůsobit stávající souhlasy požadavkům GDPR co nejdříve, aby nebylo nutné souhlasy obdržené od nových klientů před účinností GDPR vyžadovat následně znovu.
Požadavky na souhlas se zpracováním osobních údajů podle GDPR jsou:
- Udělení jednotlivě (tedy ne jako součást jiného souhlasu),
- Vědomě (např. ne jen tím, že si zákazník např. koupí zboží v e-shopu),
- Svobodně (nelze podmínit nákup na e-shopu souhlasem s marketingem),
- Informovaně (zákazníkovi musí být zřejmé, co se bude dít s jeho osobními údaji. K čemu a jak budou použity, má k dispozici všechny potřebné informace v přiměřením rozsahu),
- Omezeně (nedává se „bianko souhlas“ na vše, ale jen na popsané aktivity a žádné jiné, může souhlas kdykoliv odvolat).
Co je třeba udělat a jak začít?
1) Nejprve je potřeba uvědomit si složitost GDPR. S tím vám může pomoci naše školení E-mailing (před a) po zahájení GDPR, na kterém vám vysvětlíme celkový rámec a následně se podíváme na to, jaký dopad bude mít GDPR na e-mail marketing.
2) Zmapování aktuálního stavu. Jaké osobní údaje zpracováváte, na základě jakého právního titulu a k jakým účelům.
3) Analýza aktuálního stavu
4) Jmenování pověřence pro ochranu osobních údajů
5) Implementace GDPR
6) Pravidelné testy, kontroly, audity
