Souhlas se zasíláním obchodních sdělení navíc nesmí být neoprávněně podmíněn. Co to znamená v praxi? Jednoduše: souhlas něčí kontakt nadále marketingově využít nesmí být podmínkou pro poskytnutí služby, pokud není její podstatou. Nesmím tedy například poskytnutí svých právních služeb podmínit vaším souhlasem s posíláním newsletterů.
Zatím nic tak strašného, říkáte? Tak teď přijde ta horší část. Veškeré souhlasy, které jste doteď nasbírali, totiž pravděpodobně nebudou od 25. května 2018 (tedy od data účinnosti GDPR) použitelné. Doporučuju si proto souhlasy se zasíláním obchodních sdělení nastavit podle GDPR už teď, ať nemusíte všechny své mailing listy přesunout příští jaro do koše.
Další změnou, kterou GDPR přináší, je „právo být zapomenut“. Na žádost fyzické osoby musíte vymazat veškerá osobní data, která o ní máte k dispozici. Tyto procesy si ale nastavte tak, abyste mohli ke každému případu přistupovat individuálně a uchovat např. informace související s povinností evidence a archivace dat týkajících se finančních transakcí apod. Musíte tedy jednoduše umět smazat např. pouze data spojená se zasíláním obchodních sdělení.
GDPR také zavádí právo na získání veškerých dat, která o vás kdo shromažďuje. Na vyžádání tedy musíte být schopní tato data komukoliv poskytnout.
A jak je to s nakupováním databází? Pohlídejte si, jakou databázi a od koho kupujete. U kupovaných databází často vůbec nebyl reálně udělen souhlas se zasíláním obchodních sdělení nebo s poskytnutím kontaktu třetí straně (vám), databáze tak vznikla protizákonně a při zaslání obchodních sdělení na takové kontakty pak odpovídáte za porušení předpisů stejně jako její tvůrce. Nejjistější postup? Databáze vůbec nenakupovat a vytvořit si vlastní v souladu se stávající právní úpravou a ideálně už rovnou i s GDPR.
Chcete dát osobní údaje do latě? Nechte si od nás udělat audit. Ozvěte se nám prosím co nejdřív, už teď domlouváme termíny na příští rok.