MALÝ ZÁKLADNÍ GDPR SLOVNÍČEK POJMŮ

Exkurz do GDPR terminologie

Co z toho už znáte a víte o GDPR vy? A jak budete zasílat a ošetřovat svá marketingová sdělení?

GDPR

GDPR – General Data Protection Regulation – tedy Obecné nařízení na ochranu osobních údajů je nový nástroj na ochranu osobních dat fyzických osob – subjektu údajů.

Nařízení má za cíl výrazně zvýšit ochranu osobních údajů občanů Evropské unie.

Platnost nařízení GDPR je od 25.5. 2018 pro všechny členské státy Evropské unie.

Důležité je vědět, že se nařízení týká i podnikatelů a firem mimo EU, pokud zpracovávají data občanů EU. Z pohledu subjektu údajů mají povinnost vždy informovat o tom, že data jsou uložena mimo EU, a jak je tato situace ošetřena.

GDPR CRM

OSOBNÍ ÚDAJ

Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.

CITLIVÝ ÚDAJ

Citlivým údajem je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů. Někdy se též označuje jako Citlivý osobní údaj.

MARKETINGOVÁ SDĚLENÍ a jejich používání

Pokud se máme podívat na samotnou úpravu, tak obecné pravidlo zní, že využívání osobních údajů za účelem zasílání elektronických marketingových sdělení fyzickým osobám lze pouze se souhlasem osoby, která poskytla své osobní údaje za tímto účelem.

Klíčovou otázkou je, kdy musí mít odesílatel (může se jednat jak o fyzickou, tak i právnickou osobu) souhlas třetí osoby, jejíž osobní údaje (např. e-mail, telefonní číslo) hodlá využít pro účely marketingu.

Marketingová sdělení zasílaná bez souhlasu

V recitálu č.47 Nařízení GDPR je stanoveno, zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování z důvodů oprávněného zájmu správce. Ovšem pozor, musí platit několik pravidel:

  • Využiji elektronické kontakty svých zákazníků a to v souvislosti s prodejem svého zboží nebo služeb, kdy osobní údaje jsem získal v rámci plnění smlouvy – objednávky. Zákazník musí mít možnost jednoduše se odhlásit.
  • Zasílání obchodních sdělení bez souhlasu zákazníka musí přímo souviset se službou nebo zbožím, které bylo mnou poskytnuto v rámci plnění smlouvy. Tedy pokud jsem prodal auto, nemohu nabízet wellness.

Zasílání marketingových sdělení v rámci obchodních vztahů

  • Pro zasílání obchodních sdělení obchodním společnostem prostřednictvím emailu nebo telefonu souhlas není potřeba, vhodné je nabídnout možnost odvolání.
  • Pokud se jedná o firemní emaily ve tvaru [email protected], nebo [email protected], měla by taková sdělení vždy nabízet možnost odvolání.

Časový limit pro zasílání marketingových sdělení

  • Odesílatel vždy musí druhou stranu informovat, k čemu a na jak dlouhou dobu je souhlas udělován.
  • Souhlasy je třeba vždy pečlivě archivovat, aby bylo možno v budoucnu prokázat, kdy byl poskytnut a na jak dlouhou dobu a k jakému účelu.

Náležitosti souhlasu

  • Souhlas musí být jednoznačným potvrzením, které vyjadřuje svobodnou vůli osoby, která jej dává, má být svobodný, konkrétní, jednoznačný, oddělitelný a informovaný.
  • Tedy subjekt udělující souhlas musí udělit tento souhlas aktivně, tj. podpisem, zaškrtnutím políčka a mlčení nebo nečinnost v žádném případě není udělení svobodného souhlasu.
  • Stejně tak musí být souhlas dostatečně informovaný a právě subjekt, který chce získat souhlas se zasíláním marketingových sdělení, by měl přesně vymezit komu jej uděluje, tj. jestli jenom marketingovému subjektu někomu jinému, nebo i dalším subjektům, a kdo další je bude zpracovávat a mít k dispozici
  • za jakým konkrétním účelem jej uděluje, tj. vymezení zboží nebo služeb, kampaně atd.
  • na jak dlouho jej uděluje,
  • k jakým osobním údajům se váže souhlas se zasíláním sdělení, tj. zda jenom e-mail nebo např. i telefonní číslo,
  • poučení o základních právech.

DŮLEŽITÉ POJMY NAVÍC:

eWay-CRM, verze 5.2

V první polovině dubna uvádíme novou eWay-CRM verzi 5.2. Tato verze vám umožňuje si plnění GDPR významně ulehčit.

Protože platnost nařízení GDPR je od 25.5. 2018 pro všechny členské státy Evropské unie, tak

každý náš klient nebo budoucí uživatel má pak více než měsíc na implementaci nových funkcí firmy.

(Pozn.: Právní stránku věci však vždy konzultujte se svým právníkem, za právní soulad či nesoulad s tímto nařízením nenese poskytovatel eWay-CRM žádnou právní odpovědnost.)

Chcete se dozvědět více o produktech eWay-CRM? Pak navštivte náš web! Náš software si zde můžete také zdarma stáhnout a vyzkoušet. 

GDPR eWay-Book:

Metodická příručka GDPR eWay-Book je eBook, pro všechny uživatele eWay-CRM, který nabízí odpovědi na nejčastější otázky kolem GDPR. Obsahuje také jednoduché metodologické postupy, co přesně v určitých situacích dělat.