Svet internetového podnikania dnes zaberá obrovský priestor na trhu. Ani tento druh podnikania sa však nemôže vyhýbať zákonom či pravidlám, a to ani tým novým. Práve 25. mája tohto roku vstúpi do platnosti nové nariadenie Európskej únie, ktoré bude spresňovať ochranu osobných údajov a rozšíri právomoci fyzických osôb.
Novým nariadeným sa bude musieť riadiť každý subjekt, ktorý nejakým spôsobom spracúva osobné údaje. Samozrejme, týmto pravidlám budú podliehať aj inštitúcie alebo sprostredkovatelia, akými sú účtovníci či právnici.
Čo je vlastne osobný údaj?
Jednoducho, ide o akýkoľvek údaj, ktorý umožňuje identifikáciu dotknutej osoby. Ide o fyzickú osobu, ktorú je pomocou daných údajov možné identifikovať. Ide takisto o informácie v rámci ekonomickej, kultúrnej, spoločenskej či mentálnej identity. Typickými údajmi sú meno, priezvisko, dátum narodenia, rodné číslo, adresa či IP adresa, alebo súbory cookies.
Ako začať s implementáciou GDPR v praxi?
Všetko musí mať určitú postupnosť, bez nej by sa mohlo stať, že sa zanedbá aj drobný detail, ktorý môže byť koniec koncov veľkým problémom. Ochranu osobných údajov doteraz upravoval zákon č. 122/2013 Z. z. o ochrane osobných údajov. Ten zostáva v platnosti, a preto je nutné spĺňať všetky jeho náležitosti a následne pridať všetky dodatky podľa GDPR.
Je potrebné vedieť:
- s akými údajmi podnik pracuje,
- akou formou ich archivuje,
- kto je za ne zodpovedný.
Ako prvé je potrebné upraviť zmluvné podmienky pre web, poveriť prístup daným zamestnancom prípadne je dobré sa poradiť s IT odborníkom o nastavení všetkých procesov na webe. Rovnako tak je podstatné, aby pre užívateľov on-line webov bol poskytnutý riadny a zrozumiteľný súhlas, ktorým subjekt preukáže, že užívateľ spracovanie údajov schválil.
V rámci súhlasu je nutná:
- identifikácia subjektu,
- dôvod a účel zberu osobných údajov,
- informovanie užívateľa o jeho právach,
- či a ako bude s údajmi ďalej manipulované.
POZOR! Súhlas nesmie byť súčasťou obchodných podmienok. Musí byť jasne oddelený napríklad samostatný checkbox.
Týka sa GDPR aj emailového marketingu?
Využívanie emailov dotknutých osôb musí byť opäť odsúhlasené v súlade s GDPR, keďže aj email je definovaný ako osobný údaj. Zasielanie ponuky či newsletterov musí byť podmienené súhlasom danej osoby.
Zaujímavosťou je, že GDPR myslí aj na obsah. Máme tým na mysli, že ak si zákazník kupuje elektroniku a v rámci nákupu odsúhlasí zasielanie emailov, subjekt nemá právo zasielať mu newsletter obsahujúci ponuku športového náčinia.
Mám zozbierané adresy, čo s nimi?
Samozrejme, z hľadiska stanov GDPR je potrebné, aby subjekt od daných klientov/užívateľov získal opätovný súhlas. Týmto spôsobom podnik zistí, koľko z daných kontaktov je aktuálnych. GDPR totiž umožňuje spracovanie údajov iba tých, ktoré podnik reálne využíva. Preto je nutné odôvodniť, na čo údaje podnik používa. Ak disponuje údajmi, ktoré k jeho činnosti nie sú využívané, jeho povinnosťou je ich odstrániť.
Využívanie reklamných magnetov
Najlepšie si to možno vysvetliť na príklade. Napríklad súťaž, ktorá patrí k tzv. „lead magnetom“. Pre zúčastnenie užívateľa je potrebné získať dva súhlasy. Prvým a povinným súhlasom je súhlas, ktorým informuje správca súťaže výhercu. Druhým, nepovinným súhlasom je súhlas so zasielaním noviniek.
Podobne je to aj s odomknutím obsahu na webe. Ak je obsah spoplatnený, v poriadku, ak je to však iba za cenu poskytnutia emailu, užívateľ má právo vidieť obsah aj bez toho, aby ho zadal.
Čo programy využívané na spracovanie osobných údajov?
Opäť je dobré sa pozrieť na ukážkový príklad. Software MailChimp je jedným z najrozšírenejších systémov určených pre zber emailov. Momentálne softvér nie je schopný spĺňať reguláciu GDPR, avšak avizované aktualizácie vývojára by mali zabezpečiť správne fungovanie v rámci právnych noriem ešte pred zavedením GDPR do platnosti.
Ako je to so sankciami?
20 miliónov eur alebo peňažný postih do výšky 4 % ročného obratu firmy. Znie to hrozivo a pre mnohé firmy až likvidačne. Práve sankcie však majú budiť dojem a byť strážcom pri dodržiavaní GDPR.
Záver
Pochopiteľne, rozberať by sa dalo množstvo konkrétnych prípadov, kde GDPR naberá platnosť. Netreba sa však obávať či stresovať. GDPR nie je žiadnym zlom, práve naopak, zníženie rizika zneužitia osobných údajov je prioritou a dnes aj nutnosťou.