GDPR last minute: Co musíte splnit, když sbíráte e-maily pro posílání newsletteru?

9. 5. 2018
Doba čtení: 2 minuty

Sdílet

Ještě nejste připraveni na obecné nařízení o ochraně osobních údajů (GDPR), které vstoupí v účinnost 25. května? Nabízíme odpovědi na některé praktické otázky.

Každý den v květnu nabízíme odpověď na jednu praktickou otázku týkající se dopadu GDPR na online podnikání

Obecné nařízení o ochraně osobních údajů (GDPR) zanedlouho vstoupí v účinnost. Provozovatelům online služeb přináší některé novinky, řada povinností, jak mají chránit data svých uživatelů, ale platí už delší dobu i bez GDPR. Dnes se podíváme na povinnosti související s rozesíláním newsletterů. Odpovídá Jana Břeská ze Sdružení pro internetový rozvoj (SPIR), které má také vlastního online průvodce GDPR.

TIP: Pokud hledáte odpovědi na skutečně specifické dotazy, můžete je také položit odborníkům v GDPR poradně na sesterském serveru Podnikatel.cz.

Co všechno musím splnit, když sbírám jména a e-mailové adresy zákazníků pro rozesílání newsletterů? 

Především musí rozlišovat mezi odlišnými účely zpracování osobních údajů, v tomto případě e-mailových adres zákazníků. 

Jedním účelem je naplnění smluvního vztahu či právní povinnost (informování zákazníka o potvrzení objednávky, fakturace apod.). Dalším samostatným účelem je pak použití e-mailových adres k rozesílání newsletterů, což pro samotné plnění smlouvy není nezbytné. 

Jelikož se jedná o oddělený účel zpracování, které navíc nepodléhá oprávněnému zájmu či nevyplývá z právní povinnosti, je nutné pro něj získat od zákazníka souhlas. 

Aby byl udělený souhlas platný, musí splňovat předpoklady, které GDPR stanoví (bude muset být výslovný, prokazatelný a informovaný a jeho neudělení nesmí být překážkou v tom, aby si mohl zákazník zboží nebo službu nakoupit; žádost o souhlas pak musí být srozumitelná a musí obsahovat popis účelu, vysvětlení způsobu zpracování včetně uvedení, kam se osobní údaje předávají a kdo je zpracovává, jak dlouho se uchovávají atd.). 

Nedílnou součástí žádosti o souhlas je informace o právech zákazníka s ohledem na jeho osobní údaje, zejména pak že souhlas lze kdykoliv odvolat a jakým způsobem. 

Pokud by se jednalo o zaslání obchodního sdělení týkajícího se např. doplňkových výrobků a služeb k těm, které byly předmětem uskutečněné transakce, lze předpokládat, že zákazník může takovou komunikaci legitimně očekávat, a tudíž takové sdělení lze zařadit pod oprávněný zájem obchodníka. Obchodník pak souhlas zákazníka nepotřebuje, ovšem musí mu i nadále umožnit odhlásit se ze zasílání takových nabídek a musí ho informovat jeho právech. 

Pokud obchodník získá e-mail zákazníka jinak než při prodeji zboží nebo služby nebo mu bude chtít posílat nabídky týkající se jiného zboží nebo služeb, bude muset mít souhlas zákazníka se zpracováním jeho osobních údajů. Tento postup ale platí už nyní. Není ovšem stanoveno, jak má takový souhlas vypadat. GDPR toto nově upravuje. 

Další otázky a odpovědi ke GDPR:

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).