NOVÉ NAŘÍZENÍ EVROPSKÉ UNIE GDPR ZNAMENÁ PRO MARKETÉRY VÍCE STAROSTÍ A VĚTŠÍ ZODPOVĚDNOST
Praha 12. 6. 2017 – Nařízení Evropské unie GDPR (General Data Protection Regulation), které brání společnostem a značkám používat osobní údaje osob bez jejich výslovného svolení, vstoupí v účinnost 25. 5. 2018. Nová legislativa se bude týkat všech subjektů, jež shromažďují nebo zpracovávají osobní údaje občanů EU. Dotčeným subjektům hrozí několikanásobně vyšší pokuty než doposud, a to až do výše 20 milionů EUR nebo 4% z celkového ročního obratu společnosti. Nařízení se nyní dotkne zásadním způsobem i informačních technologií. Marketéři si nejsou jisti, jaká rizika a pokuty z nového nařízení plynou, neboť jeho výklad není jednoznačný.
Již nyní je evidentní, že nové nařízení přinese marketérům další starost a větší zodpovědnost při práci s osobními daty. Bude nezbytná důslednější právní příprava při tvorbě kampaní, důkladné vedení a mazání databází.
Co je potřeba vědět:
- Příprava na GDPR představuje složitý proces, který vyžaduje čas. Připravte se na malé i větší změny v procesech, v IT systémech a právní dokumentaci. Nejproblematičtější zjištění je potřeba začít okamžitě napravovat ještě před samotnou účinností nařízení dne 25. 5. 2018.
- Ujistěte se, že svolení ke zpracování osobních údajů jsou srozumitelná, jednoznačná a viditelná. Již nebude možné „schovávat“ souhlasy pod vrstvami dalších informací, které lidé běžně podepisují. Nevyhovující souhlasy je proto nutné co nejdříve upravit tak, aby proces jejich případného znovuzískávání proběhl do května 2018.
- GDPR mění definici osobních údajů a zahrnuje do ní také uživatele webových stránek, IP adresu a za určitých podmínek i cookie soubory. Tím vzniká problém pro digitální marketing, protože není jednoznačné, zda souhlas s používáním cookies bude kontrolními orgány považován za dostatečný.
- V oblasti médií bude zásadní identifikace toho, kdo má podle nařízení jaké povinnosti – kdo je zde správcem databáze a kdo provádí její zprocesování. Proběhnou změny v tom, kdo je nyní zodpovědný za získání souhlasu (všeobecně to bude zadavatel) a kdo má zodpovědnost za podání transparentní informace, k jakému účelu budou data používána (organizátor reklamní kampaně).
- U společností je potřeba, aby do 25. 5. 2018 provedly zmapování stávajícího stavu, tj. aby získaly přehled o tom, jaké osobní údaje zpracovávají, jakou cestou k nim přicházejí a jestli jsou po zpracování, v případě, že již nejsou potřeba, také smazány. Následně je nutné, aby společnosti provedly analýzu a implementaci změn ve firemní dokumentaci, vnitřních směrnicích, smlouvách s dodavateli, obchodních podmínkách a IT systémech.
- Povinnost jmenovat pověřence pro ochranu osobních údajů (DPO) budou mít společnosti, které mají zpracovávání osobních údajů jako jednu z hlavních činností, jimi zpracovávané údaje jsou rozsáhlé a dochází k jejich pravidelnému a systematickému monitorování. Tato povinnost by se většiny reklamních agentur neměla dotknout.
- EU zavádí mnohem přísnější sankce za porušení pravidel, než tomu bylo dosud, a dala jasně najevo, že půjde po největších značkách, neboť ty mají na obchod největší vliv. Maximální výše sankcí činí až 20 milionů EUR nebo 4 % z celkového ročního obratu společnosti a může být v této výši udělena jak menší společnosti s několika zaměstnanci, tak velké nadnárodní korporaci.
- GDPR se nedotkne pouze společností podnikajících v Evropě, ale kohokoliv na světě, který zpracovává údaje občanů EU.
- Výslovný souhlas není potřeba tam, kde je k získání dat důvod nebo právní povinnost. Toto pravidlo, jak tvrdí dozorový orgán Úřad pro ochranu osobních údajů, není v současné době často využíváno, nicméně jednoznačnou hranici, kde povinnost začíná, nestanovuje.
„Nejdůležitějším prvním krokem pro marketéry bude okamžité kontaktování zákazníků a zajištění, aby jejich výslovné svolení či jiný způsob získání dat byly v souladu s nařízením GDPR,“ doporučuje Miroslav Mencl, jednatel komunikační agentury Absolook.
Bude tyto změny trh schopen pojmout? Již nyní ze zahraničních výzkumů vyplývá, že minimálně polovina společností nebude připravena, především z důvodu značných finančních investic za právní služby, analýzu a implementaci potřebných změn.
Kontakt pro média:
JANA ŠPIČKOVÁ
ASISTENTKA PR ODDĚLENÍ
Tel.: +420 730 514 117, jana.spickova@absolook.cz
info@absolook.cz
www.absolook.cz
Fotografie, autor fotografií Absolook: