General Data Protection Regulation (GDPR), neboli obecné nařízení o ochraně osobních údajů, začne v Česku a dalších 27 zemích Evropské unie platit od 25. května 2018. Už za necelého půl roku tedy dojde v otázce legislativní ochrany osobních údajů k události, kterou lze oprávněně přirovnat k menší revoluci. Jednou z nejohroženějších skupin se stanou marketéři, kteří data potřebují ke každodenní práci.
Nejenom mezi marketéry je stávající povědomí o dosahu GDPR spíše nízké. Vyplývá to z průzkumu aplikace SmartEmailing mezi 1400 firmami v ČR a na Slovensku, podle kterého zhruba třetina českých firem není na GDPR připravená. Dokonce čtvrtina z nich netuší, co GDPR obnáší. Více než polovina společností se domnívá, že je GDPR nebude stát skoro nic.
V oblasti marketingu by se měli mít lidé na pozoru dvojnásob. Je nesmírně důležité si nejprve uvědomit, kde s osobními daty nakládáte a kdo všechno k nim má přístup. Pro marketéry zdaleka nebude GDPR znamenat jenom povinnost správně nastavit přihlašování uživatelů do newsletteru.
GDPR zásadně ovlivní činnosti jako remarketing, affiliate marketing, retargeting, eventy i soutěže. Na základě našich zkušeností doporučuji vypracovat si seznam toho, kde s osobními údaji přicházíte do styku. Nejčastěji se bude jednat o nástroje pro rozesílání hromadných e-mailů, databáze klientů, fotografie a videa z pořádaných akcí.
Osobních údajů spadajících pod zesílenou ochranu GDPR je velké množství. Jméno, e-mail, rodné číslo a případně telefon nikoho příliš nepřekvapí. Pro neznalé právních norem v dané oblasti ale už může být překvapením, že k osobním datům spadajícím pod GDPR patří i cookies či IP adresa.
Marketéři by se tedy podle mého názoru měli mít na pozoru. Za porušení GDPR lze totiž nařídit tučné pokuty až ve výši 20 milionů eur, byť česká realita bude nakonec nejspíš výrazně shovívavější. Je však nutné od počátku přistoupit k ochraně osobních dat zodpovědně, nebude pak nutné se obávat neúměrných sankcí ze strany státních orgánů.
Vratislav Urbášek