Osobní údaje a jejich správa (GDPR)
Pamatujte si: Od 25.4.2018 začalo platit obecné evropské nařízení o ochraně osobních údajů tzv. GDPR. Dle tohoto nařízení musíte být schopni předložit svým zákazníkům na vyžádání veškeré informace, které o nich na základě jejich souhlasu shromažďujete a zpracováváte. V případě nesouhlasu zákazníka se zpracováním těchto údajů má zákazník právo na výmaz či úpravu záznamů.
Osobní údaje a jejich správa (GDPR)
Za osobní údaj je považováno jméno, pohlaví, věk a datum narození, osobní stav, IP adresa i fotografický záznam. U podnikajících fyzických osob je to navíc třeba telefonní číslo, e-mail nebo identifikační údaje vydané státem. Existuje i speciální kategorie tzv. citlivé osobní údaje, mezi které patří například zdravotní stav, politické vyznání či sexuální orientace. Pro zpracování citlivých osobních údajů jsou oproti obecným přísnější režimy.
Ke zpracování osobních údajů pro marketingové účely je zapotřebí výslovný souhlas. Tento souhlas musí být udělen svobodně (například nelze využít předem vyplněné políčko ve formuláři) a jednoznačně (nutno specifikovat účely zpracování osobních údajů). Pro každý účel se vytváří samostatný souhlas. Souhlasy je nutné evidovat (včetně jména a data poskytnutí). Pokud se zákazník musí pro objednání produktu či služby zaregistrovat, nelze toto jednání považovat za výslovný souhlas a je potřeba vytvořit samostatný souhlas pro marketingové účely. Příkladem výslovného souhlasu je například zaškrknutí souhlasu se zpracováním údajů při návštěvě webových stránek.
Pokud zákazník požádá o výmaz (např. se odhlásí ze zasílání newsletterů), je zapotřebí patřičné osobní údaje ihned vymazat z databáze a zároveň evidovat čas výmazu. Výjimku tvoří data, u kterých existuje zákonná povinnost k jejich archivaci.
Pokud uvažujete o koupi databáze s kontakty obsahující mimo jiné e-mailové adresy, na které budete chtít zasílat svá marketingová sdělení, musíte si od daných osob získat souhlas. Na základě GDPR také vzniká povinnost informovat dotčené osoby z databáze, od koho jste kontakt získali a jakým způsobem chcete s daty zacházet.
V situaci, kdy vlastníte e-mailovou databázi zákazníků z předchozích let, nemusíte znovu žádat o jejich souhlas k zasílání marketingových sdělení. To z důvodu, že máte oprávněný zájem. Musíte ovšem těmto zákazníkům umožnit se z databáze kdykoliv odhlásit. V případě, že sbíráte e-maily třeba pro účel soutěže nebo nabízíte e-book za e-mail, nesmíte tyto e-maily použít pro jiné účely, pokud pro to nemáte výslovný souhlas. Zároveň po skončení soutěže jste povinni e-mailové kontakty vymazat.
Cookies
Při návštěvě webových stránek se některé informace mohou ve Vašem prohlížeči ukládat ve formě "cookie." Cookies představují data, typicky malé textové soubory, které webové stránky ukládají do Vašeho počítače a uchovávají některé informace a nastavení, které používáte k prohlížení stránek.
Cookies umožňují webovým stránkám fungovat způsobem, jak jste zvyklí je používat. Díky nim se například webové stránky mohou přizpůsobit tak, aby lépe odpovídaly Vašim zájmům a preferencím, nebo jsou schopny uložit vaše heslo, takže ho nemusíte zadávat při každé návštěvě našich stránek. Bez cookies by nebyla správně funkční ani webová analytika.
Cookies patří mezi osobní údaje, a proto se jich také týká nařízení GDPR (konkrétně cookies třetích stran). Jedná se většinou o reklamní či remarketingové soubory, pomocí nich lze třeba umístit cílenou reklamu. Schválené ePrivacy nařízení ovšem říká, že uživatel by měl mít možnost nastavit si úroveň soukromí v nastavení internetového prohlížeče. To může v budoucnu velmi ovlivnit například možnosti zacílení PPC reklamy.
Je obecným pravidlem, že nikdy neshromažďujte osobní údaje prostřednictvím cookies, pokud nemáte výslovný souhlas uživatele. Své návštěvníky musíte ze zákona o využití cookies informovat a zároveň jim musíte dát možnost souhlas neudělit. To můžete docílit pomocí tzv. cookies lišt a nebo souhlasem s Vašimi podmínky, které lépe definují nakládání s osobními údaji. Jako uživatel webových stránek můžete vymazat soubory cookies v nastavení prohlížeče.
Je nutné podotknout, že některá cookies nesbírají osobní údaje (např. cookies používané pro analytiku), a proto se těchto typů cookies nařízení GDPR netýká.
Otestujte se
Pamatujete si důležité fakta? Zkuste náš krátký test a přejděte do další lekce.
Výsledek studia
celkem splněnoLegislativa
Pro ukončení lekce splňte úspěšně krátký test na jejím závěru.
Lekce: Osobní údaje a jejich správa (GDPR)
Lekce: Registrace na sociálních sítích a on-line službách
Lekce: Právo uživatele
Lekce: Právní náležitosti webu