Den 25. května 2018 je pro všechny firmy, které nakládají s osobními údaji svých zákazníků či uživatelů, dnem, kdy začne platit nové nařízení Evropské unie o jejich ochraně. Pro e-shopy a další obchodníky zavedení takzvaného GDPR znamená mimo jiné i nová pravidla ve sběru a nakládání s e-mailovými adresami. Novinka se v tomto ohledu totiž dotkne zasílání reklamních e-mailů, newsletterů a jiných obchodních sdělení, jež jsou nedílnou součástí marketingu mnoha podniků.
Provozovatelé aplikace SmartEmailing varují, že GDPR stanovuje poměrně přísné podmínky pro práci s osobními údaji a jejich využití, nicméně dodávají, že řada pravidel pro jejich použití v e-mail marketingu platí již dnes, a pro ty, kteří se touto legislativou řídí, bude začátek platnosti nového nařízení spojen jen s drobnými problémy. Pro obchodníky, kteří doposud zákon obcházeli, však bude zřejmě GDPR při zasílání obchodních sdělení znamenat nemalé obtíže.
„Obchodníci budou muset nově být ve vztahu ke klientům zcela transparentní. To znamená, že je budou muset přesně informovat o rozsahu zpracovávaných údajů a jejich využití. A od konce příštího května tak nebude možné obchodní sdělení zasílat nikomu, kdo neposkytne souhlas s využitím svého osobního údaje – v tomto případě e-mailové adresy – k tomuto konkrétnímu účelu,“ říká Kateřina Fišerová, manažerka aplikace SmartEmailing.
Doposud byl hojnou praxí jen velmi obecný souhlas se zpracováním, což by dnes bylo v rozporu s GDPR, a to hned v několika bodech. Dotaz k získání osobních údajů totiž musí být jasný a srozumitelný a musí obsahovat všechny formy využití dat. Souhlas musí být zároveň jednoznačný a ničím nepodmíněný a musí být udělen aktivně. Pokud má být uživatel obesílán e-maily zahrnujícími obchodní sdělení, musí dopředu vědět, že dává souhlas k jejich zasílání.
„Obchodníci tedy budou povinni uvést přesný výčet konkrétních účelů, za nimiž se data zpracovávají. Zároveň nesmějí udělením souhlasu se zpracováním osobních údajů pro účel zasílání obchodních sdělení podmínit například uzavření kupní smlouvy či odeslání objednávky. Nesmí být dokonce ani vloženo do obchodních podmínek. Aktivní souhlas pak znamená, že políčko se souhlasem k zasílání obchodních sdělení musí být prázdné a je jen na uživateli, aby ho vědomě odkliknul,“ vysvětluje Fišerová.
Jako nejlepší formu získání souhlasu odborníci doporučují využití systému double opt-in, který je ostatně považován za osvědčenou praxi již nyní. To znamená, že se obchodníci nebudou spoléhat pouze na udělení souhlasu prostřednictvím políčka ve formuláři, ale následně si souhlas ještě nechají potvrdit zasláním potvrzovacího e-mailu či SMS. Touto cestou se potvrdí nejen souhlas jako takový, ale rovněž i fakt, že jej udělila oprávněná osoba – majitel e-mailové schránky či telefonního čísla.
Obchodníci, kteří doposud využívali aktivního souhlasu při sběru kontaktů, tak budou moci po květnu 2018 stávající databáze i nadále využívat. Naproti tomu ti, kdo kontakty sbírali pomocí pasivního či podmíněného souhlasu, dané kontakty nebudou moci k rozeslání obchodního sdělení legálně použít. To však nemusí znamenat, že o ně přijdou nadobro. „Zachránit databázi lze například prostřednictvím reaktivační kampaně, která již bude dle požadavků GDPR a v níž firmy své zákazníky osloví s žádostí o potvrzení souhlasu se zpracováním osobních údajů pro účel zasílání obchodních sdělení,“ doplňuje Fišerová.
Jak předejít krádeži firemních dat? Jak se bránit ransomwaru? Jak se připravit na GDPR? To je jen několik z řady...