Horúca téma posledných mesiacov, GDPR – alebo obecné nariadenie o ochrane osobných údajov, vstupuje koncom mája v platnosť. Táto nová legislatíva EU, ktorá výrazne zvýši ochranu osobných dát občanov, sa veľkou mierou dotkne prevádzkovateľov e‑shopov a webov. Čo všetko je z hľadiska e‑shopov potrebné zariadiť, aby ste po 25.5. neboli pozadu, si povieme v dnešnom článku.
Trocha teórie
EU bojuje za ochranu súkromia užívateľov internetu. Tá sa samozrejme týka aj online nakupovania a využívania internetových služieb, kde sa zákazník registruje svojimi osobnými údajmi. Táto nová legislatíva naväzuje na nedávnu európsku reguláciu cookies, ktorá si stanovuje za cieľ lepšie ochrániť spotrebiteľa. Jedná sa teda o systém povinností vznikajúcich prevádzkovateľom e‑shopov a webov, ktorí doteraz mohli s vyžiadanými osobnými údajmi nakladať prakticky podľa svojej vôle. Potrebujete pre svoj biznis databázu obsahujúcu mená, priezviská, e‑maily, telefónne čísla, IP adresy, ale tiež videozáznamy, fotografie, alebo nahrávky? Potom zbystrite.
Ako postupovať v praxi
1. Zachovajte pokoj
GDPR síce predstavuje jednotnú právnu úpravu pre celú EU, ale česká a slovenská republika má pomerne prísne nastavenú ochranu osobných údajov už teraz. Takže sa nebojte.
2. Správne nastavené procesy
Prvé riziko začína už vo vašej informovanosti. Máte prehľad o všetkom, čo od vás vyžaduje zákon o ochrane osobných údajov? Odporúčame si najskôr prejsť, či správne nakladáte s dátami v rámci neho. To vám pomôže vymedziť základný priestor. Naň potom môžete aplikovať požiadavky, ktoré sú v GDPR naviac.
Čo zistiť
- s akými údajmi vaša firma nakladá a prečo
- kde tieto údaje uchovávate (zaistenie bezpečia vašich databáz)
- kto sa vám o ne stará (kedy sa do systému prihlasuje a čo tam robí)
Ako ďalej postupovať
- nastaviť zmluvné podmienky, ustanovenia na webe a databáze
- uzavrieť zmluvy s vašimi spracovávateľmi osobných údajov
- sprístupniť databázu len vašim oprávneným zamestnancom a zrevidovať pracovné zmluvy
- prebrať s vašimi IT pracovníkmi možnosti, ako môžu pomôcť zjednodušiť systém v rámci vašich interných procesov
- prejdite si GDPR a podľa toho, aké nové povinnosti vám ukladá (napr. obstarávanie záznamov o činnostiach spracovania, atď.), podniknite ďalšie kroky
Ste menší obchodník a miesto vlastného e‑shopového riešenia si prenajímate obchodnú platformu spravovanou poskytovateľom obchodného riešenia? Informujte sa ohľadne pripravenosti na zavedenie regulácie GDPR u svojho poskytovateľa.
3. Súhlas so spracovaním osobných údajov
Nová európska regulácia bude v praxi najmä znamenať nutnosť získania nových súhlasov zákazníkov so spracovaním ich osobných údajov a tiež omnoho väčší dôraz na bezpečné uchovávanie získaných dát. Nenechávajte teda nič náhode (vaša nepripravenosť môže vyústiť aj vysoko finančnými sankciami) a začnete sa na túto zásadnú zmenu v živote internetového obchodovania pripravovať už teraz.
Kde a akými spôsobmi bude nutné súhlas vyžadovať
- pri získavaní a spracovaní dát potrebných pre realizáciu samotného nákupu (napr. fakturačné údaje)
- pri ich predaní partnerským spoločnostiam realizujúcim platbu za tovar, ši služby a prípadnú dopravu zákazníkovi
- súhlas so spracovaním osobných dát musí byť požadovaný oddelene od ostatných podmienok a nemal by byť podmienkou pre samotné využitie služby
- zákazník tiež môže poskytnutý súhlas kedykoľvek odvolať a obchodník, alebo prevádzkovateľ služby mu za týmto účelom musí pripraviť jednoduchú cestu, ako odvolanie súhlasu vykonať
- v evidencii musia byť aj všetky pohyby osobných dát zákazníkov a pridané odvolania súhlasov
- GDPR sa vzťahuje aj na kontakty získané pred zahájením platnosti, preto odporúčame zrevidovať všetky už udelené súhlasy, aby spĺňali požiadavky GDPR
4. Právo na vymazanie
S vstúpením GDPR v platnosť budú mať vaši zákazníci po novom právo požadovať o vymazanie osobných údajov. Toto právo však nie je absolútne. Je možné ho uplatniť len vtedy, keď už osobné údaje nie sú potrebné pre účel, pre ktorý boli zhromažďované alebo spracované. Rozšírením tohto práva je právo byť zabudnutý. Vďaka nemu môže osoba požadovať, aby boli bez zbytočného odkladu vymazané jej osobné údaje vrátane všetkých odkazov na osobné údaje žiadateľa a ich kópie, pokiaľ neexistuje právny dôvod pre ich ďalšie spracovanie.
Možné dôsledky
Nové podmienky spracovania osobných údajov zákazníkov bude pravdepodobne možné splniť s prijateľnými nákladmi. Veľa firiem však určite nastavovaniu nových procesov nedá vysokú prioritu. Vďaka tomu zo seba marketing zrejme strasie tých, ktorí svoju prácu nerobia poctivo a svedomito. Výrazné zmeny pravdepodobne zasiahnu oblasť PPC reklamy. Dopyt po tejto službe zostane rovnaký, ale občanov, ktorí budú chcieť byť „sledovaní“ pomocou cookies v rámci EU ubudne. PPC reklama sa tak možno predraží. Remarketing a jemu podobné metódy výkonnostného marketingu budú obmedzené.
Zdroje
Stránky Úradu pre ochranu osobných údajov
Praktické príklady GDPR v online marketingu
Veľké spoločnosti sa už nastavovaniu podmienok pre zavedenie GDPR venujú. A čo vy? Budete čakať, čo prinesie máj, alebo nechcete riskovať a podnikáte kroky, aby váš biznis toto nariadenie ovplyvnilo v čo najmenej negatívnej miere? Mergado tu nie je od toho, aby vás vystrašilo. Zastávame však skautské heslo: Buď pripravený. Preto sa snažíme, aby prechod od nových regulí prebehol plynulo a bezbolestne.
