GDPR ≠ souhlas se zpracováním osobních údajů vždy a všude
Když jako „otvírák“ na semináři o GDPR použiji otázku: Co je GDPR?, určitě se několikrát ozve slovo „souhlas“. Vždy mě napadne obměna starého vtipu z minulých dob, kdy se říkalo: Otevřu noviny – Lenin, otevřu televizi – Lenin, bojím se otevřít konzervu…. V naší době příchodu GDPR si v tom starém vtipu můžeme vyměnit slovo Lenin za slovo „souhlas“. Musí to tak vážně být?
Právních titulů, které nám, firmám, umožňují nakládat s osobními údaji zákazníků a klientů, je přece mnohem více a souhlas je pouze dalším z nich. Je dobré prozkoumat i ostatní právní tituly, jako jsou například plynutí ze smlouvy, zákonná povinnost nebo oprávněný zájem.
GDPR neznamená ukončení vztahu s našimi stálými zákazníky, které známe léta. To, že od nich nemáme právě aktuální souhlas se zpracováním osobních údajů, napsaný přesně podle nařízení, přece neznamená, že s nimi nemůžeme udržovat obchodní vztahy i po 25. květnu tohoto roku. Oprávněný zájem pro mě znamená, že budeme pracovat se svými klienty, budeme je oslovovat a poskytovat či nabízet jim své služby tak, jako jsme to dělali doposud.
Velké otazníky se vždy objeví při diskusi na téma marketingová komunikace. Máme mít strach z toho, že pošleme svému klientovi nabídku, newsletter nebo jiný dokument tohoto typu? Určitě ne. Právní výklady k nařízení jasně říkají, že zpracování osobních údajů pro účely přímého (direct) marketingu je považováno za zpracování prováděné z důvodu oprávněného zájmu. Mnozí naši klienti a zákazníci přece sami očekávají, že je budeme proaktivně informovat. Protože s nimi po léta budujeme dobré vztahy, vědí, že je nebudeme „spamovat“ a posílat jim nesmysly. A to ne kvůli přicházející nové regulaci, ale prostě proto, že si je chceme udržet, že chceme, aby se k nám vraceli. My i naši zákazníci tedy máme zájem být ve spojení, komunikovat.
Podepisování souhlasu se zpracováním osobních údajů určitě nepatří mezi mé oblíbené a příjemné zážitky. Vždy si kladu otázku, proč musím něco potvrzovat písemně nebo elektronicky. K čemu je souhlas vlastně potřeba, když jsem k obchodníkovi přišel dobrovolně a ze svého zájmu? Než souhlas poskytnu, musím si přečíst celý text. Kvůli tomu jsem přece jako zákazník nepřišel. Pokud tedy vyjdu z této myšlenky, budu se snažit i u svých klientů, aby byli co nejméně vystavováni takové situaci. Věřím, že čím méně formalit je potřeba vyřešit, tím rychleji a lépe lze navázat vztah firma – zákazník.
Jsou však situace, kdy je souhlas se zpracováním osobních údajů skutečně nezbytný. Můj zákazník vnímá mě jako osobu, které svěřuje svoje osobní údaje. Věří, že je nebudu s nikým sdílet. Pokud ale jsem nucen jeho údaje posílat dále, musím ho o tom informovat. Opět to ale vyplývá spíše z logiky dobrých vztahů než z nařízení GDPR. I mě jako zákazníka určitě zajímá, s kým bude obchodník dál mé údaje sdílet.
GDPR se tedy nerovná „souhlas vždy a všude“. Každý udělený souhlas lze navíc zrušit, a to třeba hned následující den po jeho udělení. Nejlepší prevencí proti tomu, aby se firma objevila v hledáčku dozorového úřadu, určitě nejsou šanony plné souhlasů ve skříni, ale spíše slušné a transparentní chování směrem k zákazníkům a klientům + znalost a využívání ostatních právních titulů, zejména pak schopnost vybalancovat vztah se zákazníkem na základě oprávněného zájmu.
Mgr. Radek Havlík, GDPR Software s.r.o.
DAQUAS doporučuje
GDPR Software, s.r.o.
Na portále společnosti najdete
- vzorové dokumenty a směrnice,
- online formuláře pro mapování osobních údajů,
- risk analýzu,
- konzultace, školení,
- podrobný seznam opatření nutných pro dosažení souladu s nařízením GDPR,
- aktualizace legislativy
- a mnoho dalšího k dosažení souladu s nařízením GDPR
Přístup do portálu je podmíněn předplatným odstupňovaným podle rozsahu agend zjištěných při registraci do portálu:
- Menší rozsah GDPR (firma do 4 zaměstnanců, malý rozsah agend) 1 000 Kč/měsíc
- Střední rozsah GDPR (firmy do 25 zaměstnanců, střední rozsah agend) 2 000 Kč/měsíc
- Větší rozsah GDPR (firmy s více než 25 zaměstnanci, větší rozsah agend) 3 000Kč/měsíc
Minimální doba trvání předplatného je jeden rok. Nařízení GDPR vstoupí v platnost 25. května. Legislativa v této oblasti se neustále vyvíjí. Uživatelům předplatného budeme průběžně poskytovat nejaktuálnější informace a vzory dokumentů.