Ze souhlasu se zpracováním osobních údajů je díky GDPR časovaná bomba

Nařízení Evropské unie GDPR (General Data Protection Regulation), které vstoupí v platnost 25. května 2018, zvýší ochranu osobních údajů rezidentů EU. Jedním z aspektů, který se bude týkat většiny firem bez ohledu na obor podnikání, je souhlas se zpracováním osobních údajů a s tím související souhlas se zasíláním obchodních sdělení, tedy reklamních e-mailů a elektronických newsletterů.

Nyní je řada souhlasů ze strany zákazníků a uživatelů získávána takovými způsoby, že s příchodem GDPR ztratí svoji platnost a společnosti budou muset tato data přestat používat a zcela odstranit. Týká se to všech souhlasů získaných podmíněně, kdy musel uživatel souhlas udělit například v rámci obchodních podmínek, nebo bez něj nemohl uskutečnit nákup.

Spadají sem i všechny souhlasy získané pasivním souhlasem, kdy typicky na webu uživatel měl při vytváření profilu předzaškrtnutou volbu, že souhlasí se zpracováním a zasíláním a musel tedy udělat aktivní krok a svůj souhlas stáhnout. Kromě toho také za žádných okolností nebude možné využívat zakoupené databáze zákazníků, včetně těch pořízených před účinností GDPR.

Řadě společností tak hrozí, že s účinností GDPR přijdou o značnou část své zákaznické báze, odhadují odborníci ze společnosti VIVmail.cz, která se specializuje na e-mail marketing. „Jediná situace, kdy souhlas zůstane do budoucna v platnosti, je tak případ, kdy uživatel aktivně zaškrtl políčko, že souhlasí se zpracováním svých osobních údajů, resp. se zasíláním obchodních sdělení,“ řekl Filip Mejzlík z VIVmail.cz.

Doporučenou cestou, jak legalizovat souhlasy se zpracováním osobních údajů získané pasivním souhlasem, podmíněným souhlasem a podobně, je znovuobnovení souhlasu uživatelů, například pomocí e-mailingové kampaně, v souladu s požadavky GDPR. Čím dříve začnou firmy s reaktivací databází, tím větší bude úspěšnost, která bude postupně klesat, jak těchto reaktivačních kampaní bude přibývat, shodli se odborníci na konferenci GDPRlive.