Dej blbci funkci a vymyslí lejstro. Když bude navíc „z Bruselu“, bude to mít tu správnou šťávu. V čekárnách lékařů už se prý nebude volat jménem, jak to vyřeší třídní učitelé nikdo neví a telefonní čísla si od 25. 5. 2018 uloží do mobilu leda blázen. A podnikatelé? Ti už by měli začít spořit na milionové pokuty. V eurech samozřejmě. A já měl za to, že by se neměly strašit ani malé děti.

Ale proč? Jen ho nechte, ať se bojí. Strach je totiž velmi účinnou motivací a silnou prodejní zbraní. Proč tedy nenabídnout vysoce fundovanou ochranu. Těch pár korun je ve srovnání s 20 000 0000 euro doslova zadarmo. Nařízení EU skrývající se pod magickou zkratkou GDPR určitě neberme na lehkou váhu. Stejně racionálně ale přistupme k těm, kteří se nás snaží strašit.

Ruku na srdce, nejhrozivější na celém GDPR jsou ty maximální pokuty, které by k zemi poslaly snad i všemohoucí a vševědoucí Google. Pravdou totiž zůstává, že většina toho, co GDPR obsahuje, je už několik let v platnosti a vychází ze Zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Jeho porušení ale tolik nebolí, zvláště, když se o tom vlastně ani neví.

Ale k meritu věci…

Osobní údaje, to je to, oč tu běží

Takže o co vlastně jde?

Osobní údaj

Patří mezi ně určitě jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresa, fotografický záznam, e-mailová adresa obsahující jméno (tedy i služební), číslo mobilního telefonu… Zjednodušeně vše, podle čeho jste ve spojení se jménem dohledatelní.

Zvláštní kategorie osobních údajů

Tato kategorie podléhá ještě přísnějšímu režimu než kategorie osobních údajů. Takto přísně střežené jsou údaje o rasovém či etnickém původu, politické názory, náboženské nebo filozofické vyznání, členství v odborech, zdravotní stav, sexuální orientace, trestních delikty či pravomocná odsouzení. Nově jsou mezi citlivé údaje zahrnuty genetické, biometrické údaje a osobní údaje dětí. Mezi ty biometrické patří otisk prstu, snímek obličeje a třeba podpis. Genetickými údaji jsou zděděné či získané genetické znaky, které vyplývají z analýzy biologického vzorku.

Ruku na srdce, opravdu byste rádi, aby se tyto údaje přímo o vás toulaly volně nejen po internetu? Jak napsal Karel Havlíček Borovský: „„Co sám nerad, nečiň druhým!“ žáku pravil kantor kdesi, třepaje ho za pačesy.“

Více…

Jak, kdy a co?

Zpracovávat osobní údaje můžeme pouze na základě jasně definovaných právních titulů, kterými jsou:

1) Zákonná povinnost

Tady je to jednoduché. Prostě povinnost stanovená zákonem. Jde tedy o zpracování nezbytných údajů pro plnění povinností vyplývajících ze zákona (např. záruční doba).

2) Plnění smlouvy nebo jednání o jejím uzavření

Zpracování osobních údajů je nezbytné pro plnění určitého smluvního závazku (poskytnutí služby, prodej zboží…). Z tohoto právního titulu lze vycházet i v případě jednání o smlouvě (například kontakt s otázkami k produktu apod.). Můžete tedy zpracovávat jen a pouze nezbytné osobní údaje a jen a pouze za účelem plnění této smlouvy.

3) Oprávněný zájem

Zpracovávat osobní údaje můžeme také v okamžiku, kdy je to v opravněném zájmu smluvních stran (např. podnikatel – zákazník). Ovšem zpracovávat můžeme v tomto ohledu opravdu jen za účelem, který vyplývá ze zmíněného vztahu. Pokud si tedy u nás zákazník koupí nový televizor, určitě nelze za oprávněný zájem považovat zpracování osobních údajů za účelem obecné PPC reklamy.
Více…

4) Souhlas

To je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. POZOR! Souhlas nesmí být vynucován a tedy ani prodej produktu či služby nesmí být podmíněn souhlasem.
Více…

5) Veřejný zájem

Tmto právním titulem se mohou zaštiťoivat především orgány veřejné moci, popř. soukromý subjekt pověřený k výkonu určitého úkolu v rámci veřené moci.

6) Životě důležitý zájem

Týká se především zdravotníků Jde o zpracování osobních údajů za účelem předejití vzniku ohrožení a újmy na životě subjektu údajů nebo jiné fyzické osoby.

Hráči v lize GDPR

Subjekt údajů

Laicky napsáno fyzická osoba, jejíž osobní údaje mají být zpracovávány
Více…

Správce

Subjekt, který rozhoduje o účelu a prostředcích zpracování osobních údajů a který za zpracování osobních údajů odpovídá.

Více…

Zpracovatel

Je fyzická či právnická osoba, která jménem správce zpracovává osobní údaje. Může tak činit pouze způsobem a v rozsahu, kterým ho správce pověří.

Více…

Poslední hráč

Ten poslední známý též jako ÚOOÚ

Co z toho?

Možná se vám to na začátku bude zdát jako další zbytečná úřednická šikana. Při bližším pohledu a hlubším zamyšlení ale pochopíte, že GDPR, když se dobře uchopí, přinese relevantnější publikum a omezí (někdy třeba i neúmyslné) spamování potencionálních klientů. Pokud ani to nepřesvědčí, vžijte se do role subjektu údajů vy. Pořád vám to nedává smysl? Fajn a co když ty údaje patří vašim dětem?

Nebojte se!

Studujte. Projeďte si odkazy, v tomto článku a třeba i ostantní informace na těchto stránkách. To aby vás už nikdo netahal za nos. Jestli chcete k GDPR v marketingu vědět víc? Napište mi, nebo se můžete mrknout na videa ze skvělé konference. Z vlastní zkušenosti mohu doporučit.

PS: Jo a ta robustní lišta o cookies na této stránce? To už je právě příprava na GDPR. Vy si můžete zvolit, k čemu budou mé stránky používat vaše osobní údaje.