Nedávno uplynuly přesně tři roky od chvíle, kdy vstoupilo v platnost Obecné nařízení o ochraně osobních údajů, známé spíše pod zkratkou GDPR. Již od začátku roku 2018 plnilo novinové titulky a vyšlo nespočet článků informujících o tom, co změna znamená pro zákazníka a firmy. Co všechno se změnilo? A skutečně způsobilo GDPR tak velkou revoluci, jak se v době jeho přijetí zdálo?
Největší vítězové – poradenské firmy
Nová pravidla GDPR byla schválena již v průběhu roku 2016. Jak už to tak bývá, následující dva roky se v této oblasti prakticky nic nedělo. Firmy, školy a státní instituce mnohdy ani nevěděly, že se jich nějaká změna nakládání s osobními údaji týká. Až počátkem roku 2018 se věci začala detailněji věnovat média a spustila doslova paniku.
V záplavě často protichůdných informací se firmy začaly ztrácet, a proto vyhledávaly odbornou pomoc. V prvních měsících roku 2018 masivně vzrostla poptávka po poradenských a konzultačních službách, které na GDPR mnohdy vystavěly celé podnikání. Ty největší světové značky akceptovaly i sumy přesahující hranici milionu dolarů. Ani český rybníček nebyl žádnou výjimkou, zdejší trh s GDPR dosáhl hodnoty 25 miliard korun. Po započtení výdajů státních institucí částka vzrostla až na 40 miliard.
Je tedy zřejmé, že právě poradenské firmy se staly velkými vítězi zavedení GDPR. Nutno podotknout, že při své práci často profitovaly ze strachu firem, které se v nastalém zmatku dostatečně nezorientovaly...
Pes, který štěká…
Z novinových titulků to vypadalo, že nás čeká obrovská revoluce, která otřese stávajícím právním a podnikatelským prostředím. Po třech letech už však víme, že o nic podobného nešlo, ačkoliv k určitým změnám přeci jen došlo. Kromě částek investovaných na počátku celého procesu implementace nových pravidel, se proměnil přístup spotřebitelů. Ti jsou si nyní daleko více vědomi svých práv a nebojí se o ně přihlásit, zejména při výmazu osobních údajů po skončení spolupráce.
Prakticky se ovšem vztah mezi firmami a jejich zákazníky příliš nezměnil až na nutnost upravit zásady ochrany osobních údajů. Společnosti rovněž začaly daleko bedlivěji střežit osobní data svých klientů. V praxi GDPR mnohem více zasáhlo kupříkladu oblast školství, kdy rodiče mohou rozhodnout i o tom, zda smí být jejich dítě foceno na školních akcích.
Obezřetnost je namístě
Majitelé e-shopů by i přes skutečnost, že GDPR příliš nezamávalo podnikatelským prostředím, měli na ochranu osobních údajů svých zákazníků myslet. Nezbývá, než se zaměřit na všechna místa, kde dochází ke sběru osobních údajů (registrace, realizace objednávky, odběr newsletteru). U kontaktní adresy, telefonního čísla nebo e-mailu, tedy prvků nezbytných pro správné doručení zboží, stačí zákazníky informovat prostřednictvím zásad o zpracování osobních údajů.
V případě registrací nového účtu, odběru newsletterů a dalších obchodních sdělení vám nezbude než požádat o souhlas se zpracováním osobních údajů. Ten musí zcela jasně vymezovat okruh údajů, se kterými budete nakládat a jakým způsobem. Ochrana osobních údajů se netýká pouze zákazníků, ale vztahuje se i na případné zaměstnance nebo obchodní partnery. Stejně tak musíte všechna osobní data prokazatelně technicky zabezpečit. Případný únik je nutné hlásit dozorovému orgánu a ideálně i zákazníkům samotným.
Obecně platí, že český Úřad pro ochranu osobních údajů zatím neuložil žádné vysoké pokuty za porušení povinností. V jiných evropských zemích však instituce tak benevolentní nebyly, a tak se jistá dávka obezřetnosti rozhodně vyplatí.
Kde hledat pomoc?
Pokud právě rozjíždíte vlastní e-shop a nevíte, jak se ke GDPR vlastně postavit, nebojte se obrátit na odborné konzultanty. Naše agentura Optimal Marketing je členem Asociace pro elektronickou komerci (APEK), která zajišťuje právní poradenství, konzultace a pravidelně realizuje semináře, na kterých představuje nejnovější legislativní úpravy. Můžete si tak být jisti, že získáte vždy aktuální informace a rady, které pomohou k úspěšné realizaci podnikatelského záměru.