Obecné nařízení o ochraně osobních údajů (GDPR) účinné od 25.05.2018 se dotkne řady oblastí v každodenním životě Vaší společnosti, ať už se jedná například o pracovněprávní agendu, zabezpečení osobních údajů a zajištění požadovaného standardu IT ochrany, či o přijetí vhodných organizačních směrnic a jiné právní dokumentace.
Společnosti by však měly věnovat velkou pozornost těm procesům, na kterých je jejich zdravý chod závislý nejvíce, a to sice procesům souvisejícím se zajištěním odbytu zboží a služeb poskytovaných společností, často formou přímého marketingu. Řada společností má k dispozici seznamy potenciálních zákazníků, jimž zasílá e-mailové zprávy obsahující reklamu, případně tyto zákazníky oslovuje s nabídkou služeb a zboží telefonicky.
GDPR nezakazuje přímý marketing jako takový, nicméně je třeba přizpůsobit tyto procesy požadavkům GDPR. Konkrétně by společnosti měly zvážit zejména následující:
- Na základě jakého právního titulu zpracovává Vaše společnost osobní údaje (souhlas vs. „oprávněný zájem správce“)?
- V jakém rozsahu zpracovává Vaše společnost osobní údaje zákazníků?
- Jakou formou oslovuje Vaše společnost zákazníky (například e-mailem, telefonicky)? Splňuje Vaše společnost v rámci této formy oslovení veškeré povinnosti (například informační povinnosti dle GDPR)?
- Zakládá-li se mé zpracování na předchozím souhlasu zákazníků? Obstojí takový souhlas též podle GDPR?
Podle odpovědí na výše uvedené otázky je pak třeba stanovit další kroky. Do konkrétního způsobu provedení se nepochybně promítne též připravované nařízení ePrivacy, které bude upravovat mimo jiné některé postupy související s přímým marketingem.
V případě Vašeho zájmu je naše advokátní kancelář připravena pomoci Vaší společnosti s adaptací Vašich postupů v oblasti přímého marketingu do souladu s GDPR a ePrivacy.
