News

Jak GDPR ovlivňuje business

Co to je GDPR? Jde o zkratku General Data Protection Regulation, česky Obecné nařízení o ochraně osobních údajů. Tyto údaje shromažďují instituce, organizace i podniky. V případě nedodržení souladu s GDPR hrozí až likvidační sankce. Přečtěte si, jak pracovat s GDPR, abyste sankcím nemuseli čelit ani v budoucnu.

GDPR představuje 88stránkový zákon, který obsahuje 11 kapitol a 99 článků, z nichž všechny mají zlepšit a sjednotit postupy ochrany osobních údajů obyvatel EU. Mezi osobní údaje chráněná GDPR patří uživatelská data, které lze použít k identifikaci osoby: adresa, jméno, datum narození, fotografie nebo RČ. Spadají sem také lokalizační data, IP adresy a cookies. Nezapomeňte, že nařízení GDPR se vztahuje na všechny vaše zaměstnance, pokud výše uvedené osobní údaje shromažďujete. Jaká práva podle směrnic GDPR potom plynou jednotlivým uživatelům?

Základní uživatelská práva garantovaná GDPR

Ochrana osobních údajů spadající pod směrnice GDPR poskytuje všem občanům EU následující práva:

  • Právo na přístup – jednotlivci mají právo vyžádat si přístup ke svým osobním údajům a zeptat se jejich shromažďovatele, jak s těmito údaji nakládá. Jako zpracovatel/shromažďovatel musíte poskytnout kopii osobních údajů, a to bezplatně a na požádání v elektronické podobě.
  • Právo na výmaz – pokud uživatelé již dále nejsou vašimi zákazníky, nebo pokud vám odvolají souhlas s používáním jejich osobních údajů, mají právo na vymazání svých údajů.
  • Právo na přenositelnost údajů – jednotlivci mají právo na přenos svých údajů od jednoho poskytovatele služeb k druhému.
  • Právo být informován – jednotlivci musí být informováni před shromažďováním údajů, souhlas s tímto shromažďováním v databázi zákazníků vám musí uživatel poskytnout svobodně, nikoli implicitně.
  • Právo na opravu informací – jednotlivci mají právo mít své údaje aktualizovány, pokud jsou zastaralé, neúplné nebo nesprávné.
  • Právo na omezení zpracování – fyzické osoby mají právo, aby jejich údaje nebyly použity ke zpracování. Jejich záznam může zůstat na místě, ale nesmí být použit.
  • Právo vznést námitku – jednotlivci mají právo ukončit zpracování jejich údajů pro přímý marketing. Z tohoto pravidla neexistují žádné výjimky a jakékoli zpracování musíte zastavit, jakmile obdržíte takovouto žádost. Navíc musíte toto právo uživatelům objasnit a připomenout na samém začátku jakékoli komunikace.
  • Právo na informace – pokud došlo k porušení ochrany osobních údajů, má příslušný uživatel právo být informován do 72 hodin od prvního zjištění porušení.

Negativní dopady GDPR na podniky

Všechna výše uvedená práva samozřejmě přináší určitý komfort a pocit bezpečí koncovým zákazníkům a jednotlivcům. Podnikům a společnostem na druhou stranu komplikují byznys:

  • Skokový nárůst objemu spamu – je poněkud paradoxní, že v důsledku zavedení GDPR došlo k prudkému nárůstu spamu, ačkoliv jedním z důvodů přijetí GDPR bylo naopak jeho omezení. Příčinou bylo obrovské množství e-mailů s dotazy, zda uživatelé souhlasí se zpracováním svých osobních údajů a jejich uložením do databáze zákazníků. Tato fáze už je naštěstí spíš minulostí.
  • Náklady pro malé a střední podniky – každý podnik musí být v souladu s nařízeními GDPR bez ohledu na svoji velikost a výši obratu. Dodržování GDPR je nákladné zejména pro menší podniky, u větších společností je dodržování snazší a levnější. Menší společnosti tedy hůře konkurují těm větším.
  • Změny v marketingu – pokud používáte e-mailový marketing, je mnohem nákladnější a časově náročnější než před zavedením GDPR. V této souvislosti je vhodné zvolit takový CRM systém, který obsahuje GDPR management (správu souhlasů). Kvalitní CRM systém nabídne přehled o souhlasech zákazníků se zpracováním osobních údajů na jednom místě. Zároveň máte přehled o přihlašování a odhlašování odběru marketingových sdělení. V případě potřeby můžete trvale smazat osobní údaje z databáze zákazníků.

® Tip: Přečtěte si o bezpečnosti CRM systémů včetně zajištění požadavků GDPR v CRM.

Jak na soulad s GDPR

Více než 50 % zákazníků společnostem nedůvěřuje a neradi jim poskytují své osobní údaje. Zákazníkům tedy vždy vysvětlete, k čemu konkrétně uživatelská data hodláte využít a jaké výhody tím zákazníci získají. Také byste měli vždy vysvětlit, jak mohou zákazníci svůj souhlas se zpracováním jejich osobních údajů kdykoliv jednoduše odvolat.

Níže uvádíme několik tipů, jak byste měli postupovat při kontrole souladu s GDPR:

  • Zmapujte data vaší společnosti – zkontrolujte, jaká zákaznická data sbíráte a co s nimi děláte, kde se nacházejí, kdo k nim má přístup a jak zaručujete jejich bezpečnost.
  • Určete priority uživatelských dat – neuchovávejte více informací, než je nutné, a odstraňte všechna data, která nepoužíváte. 
  • Zaveďte bezpečnostní opatření – implementujte zabezpečení, která vám pomohou předejít případným únikům dat. Outsourcing vás nezbavuje odpovědnosti, zvolte proto pouze prověřené dodavatele.
  • Zkontrolujte dokumentaci – od 1. 1. 2022 nesmíte mít ve formulářích předem zaškrtnutá políčka, totéž platí pro cookies lišty.
  • Stanovte postupy pro nakládání s osobními údaji – zaveďte procesy, které zajistí dodržování všech základních práv uživatelů, která jsme uvedli v prvním odstavci článku.

Všechny organizace a společnosti, které pracují s osobními údaji, by měly jmenovat pověřence pro ochranu osobních údajů nebo správce osobních údajů, který má na starosti dodržování GDPR. Pro společnosti a organizace, které nedodržují GDPR, existují tvrdé sankce: pokuty až do výše 4 % ročních globálních příjmů nebo až 20 milionů €.

Neriskujte mnohamilionové pokuty! Pomůžeme vám s legislativou i se zajištěním ochrany osobních údajů vašich zákazníků. Neváhejte nás kontaktovat, máme za sebou více než 150 úspěšných GDPR auditů a implementací napříč různými obory.

Leave a comment