Loni v dubnu schválila Evropská unie GDPR (General Data Protection Regulation), legislativu, která se týká ochrany osobních údajů a dat všech občanů EU. Zapište si do diáře datum 25. května 2018, v tento den totiž tato zásadní novelizace začne platit. Pokud jakýmkoli způsobem pracujete s daty svých zákazníků, jste povinní nakládat s daty a osobními údaji podle nových pravidel.
Svaté právo občanů, posvátná hrůza obchodníků
Legislativní změna zasáhne nejen obrovské společnosti, ale také malé firmy a jednotlivce. Pokuty za nepřipravenost, nebo nedodržování podmínek úpravy šplhají do závratných výšek. Za porušení zaplatíte až 20 mil. Kč, nebo 4 % z obratu, přednost má vždy vyšší částka. GDPR je závazné a jednotné ve všech zemích EU. Jeho hlavním posláním je chránit občany unie při nakládání s jejich osobními údaji a daty.
GDPR a rozesílka obchodních sdělení
V digitálním prostředí se změny dotknou nejen všech dat pocházejících z měření analytickými nástroji, ale také sběru e-mailových adres a nakládání s nimi. Zasaženo bude jak sbírání nových kontaktů, tak i všechny kontakty již získané. Souhlas se zpracováním osobních dat v digitálu souvisí především se souhlasem, který uživatel uděluje pro zasílání reklamních e-mailů, newsletterů a podobných obchodních sdělení.
Výběr z pravidel pro sběr a zpracování osobních dat
- Jednotlivec má právo na vymazání z databáze a může odstranění požadovat kdykoli
- Jednotlivec má právo získat osobní data, která o něm daná společnost eviduje
- Dotaz k získání osobních údajů musí být jasný a srozumitelný a musí v něm být uvedeny všechny způsoby využití dat
- Souhlas se zasíláním e-mailu musí být jednoznačný a ničím nepodmíněný
- Data získaná jinak než s aktivním souhlasem uživatele se nesmějí používat vůbec a musí se odstranit
Pasivní versus aktivní souhlas se zpracováním osobních údajů
Mezi kontakty, které získáte s pasivním, nebo aktivním souhlasem, panují výrazné rozdíly. Proti pravidlům je také souhlas podmíněný, tedy ten, který zákazníkem během jeho udělení manipuluje. Takový souhlas ovlivňuje např. dokončení nákupu v e-shopu: Pokud souhlas nezadáte, neuděláte objednávku. Pasivní souhlas zase počítá s tím, že si zákazník předvyplněného pole se souhlasem nevšimne a potvrdí nákup i s tímto zatržítkem. Pasivní souhlas se často ukrývá v obchodních podmínkách, které se rovněž potvrzují před dokončením nákupu. Aktivní souhlas tak zůstává jediným legitimním způsobem, jak od zákazníků souhlas dostat. Políčko se souhlasem k odesílání obchodních sdělení musí být prázdné a uživatel ho musí aktivně a vědomě zakliknout.
Kontakty nad propastí
Pokud jste ke sběru kontaktů používali aktivní souhlas, radujte se, tyto e-mailové adresy můžete dále používat a obesílat. Kontakty sesbírané díky pasivnímu nebo podmíněnému souhlasu se ale dají také zachránit. Cesta k obnovení souhlasu je sice trochu pracná, ale pořád máte šanci, že lidé budou chtít vaše newslettery a jiná sdělení číst dál a odsouhlasí jejich zasílání znovu. Jedno z nejlepších řešení představují tzv. reaktivační kampaně, kdy své kontakty obešlete s žádostí o potvrzení zasílání obchodních sdělení. Žádost zformulujete samozřejmě podle pravidel GDPR. Čím dříve s reaktivací začnete, tím vyšší jsou vaše šance na úspěch. Reaktivační kampaně budou s blížícím se datem platnosti GDPR přibývat jako houby po dešti. S každou podobnou kampaní, která přistane v e-mailové schránce uživatelů, se postupně sníží ochota příjemců něco dalšího potvrzovat a zabývat se tím. Reaktivujte své kontakty včas.
Chcete-li se o GDPR dozvědět víc, prostudujte si celý specializovaný web.
Štítky: gdpr