Zeptejte se na vše, co vás zajímá o GDPR. Nové odpovědi!

Odpoví vám odborník na slovo vzatý, bývalý předseda Úřadu pro ochranu osobních údajů, nyní akcionář ve společnosti GDPR Solutions, Igor Němec. Poradnu GDPR připravuje TTG Czech společně s Fórem CR z.s. Následovat budou i semináře na toto téma, termíny vám dáme včas vědět.

Foto: Shutterstock

Posílejte své dotazy na nada.rybarova@ttg.cz, odpověď doktora Němce najdete viz níže.

Rozhovor s Igorem Němcem najdete ZDE.

 

Q&A – odpovídá Igor Němec ze společnosti GDPR Solutions:

Q: Pokud v newsletteru rozesílaném e-mailem posíláme výhradně zpravodajství, potřebujeme souhlas adresáta?

via e-mail

A: Ano, potřebujete, i to je nevyžádané obchodní sdělení. Posílat bez souhlasu ho ovšem můžete svým klientům, se kterými jste v obchodním vztahu, a kteří mohou podobná sdělení očekávat.

RNDr. Igor Němec

 

Q: Dostáváme spoustu e-mailů s tím, že pokud už nic nechceme dostávat, máme se odhlásit, pokud neuděláme nic, bude to považováno za souhlas. Lze to takto dělat?

via e-mail

A: Rozhodně ne. Je třeba udělit souhlas, nikoli nesouhlas.

RNDr. Igor Němec

 

Q: Jak je to s databázemi, které jsme si v průběhu času vybudovali sbíráním emailových adres v soutěžích, anketách, z vizitek, které jsme osobně od lidí dostali apod.? Můžeme tyto databáze i nadále používat pro přímé oslovení nebo pro cílení kampaní např. na Facebooku?

A: Nemůžete, od každého adresáta potřebujete souhlas. Pokud jde o přímé oslovení, je samozřejmě rozdíl, pošlete-li e-mail s nějakou nabídkou několika lidem, se kterými se navíc znáte, nebo všem lidem z databáze. Databáze pro rozesílání obchodních sdělení musejí být založené na souhlasu každého případného adresáta. Tyto souhlasy je tedy třeba si dodatečně opatřit. Souhlas je navíc poskytován na určitou dobu. Platí samozřejmě, že souhlas musí být informovaný a svobodný.

RNDr. Igor Němec

 

Q: Ještě je důležité poznamenat, že pravidla pro zasílání nevyžádaných obchodních sdělení nejsou novinka, kterou by přinesl GDPR, ale jsou již stanovena zákonem č. 480/2004 Sb., o některých službách informační společnosti.

Petr Bílek, TTG

A: Podle tohoto zákona je obchodním sdělením nejen nabídka produktů či služeb, ale i přání k svátkům zasílané elektronicky, které se považuje za sdělení k podpoře image, a také oslovování potenciálních zájemců obchodními zástupci, byť v nemasovém měřítku. Porušením zákona je odeslání i jediného nevyžádaného obchodního sdělení.

RNDr. Igor Němec

 

Q: Jak je to s fotkami z veřejných akcí, můžeme je zveřejnit v novinách?

redakce TTG

A: Ano, pokud jsou to zpravodajské fotografie, na základě „zpravodajské licence“ stanovené v občanském zákoníku můžete. Nemůžete ale vzít něčí fotografii a dát ji třeba na reklamu, k tomu byste potřebovali souhlas. Mimochodem, adaptační zákon, který je právě ve sněmovně, by měl upřesnit, co je ještě novinařina a co už ne. Myslím, že novináři si to pohlídají, takže hranice budou poměrně široké.

RNDr. Igor Němec

 

Q: Je nutné si zajistit souhlas s použitím e-mailové adresy pro marketingové účely, pokud jsme s danou osobou měli smluvní vztah – byl to např. host našeho hotelu nebo klient e-shopu, a dle aktuálně platného zákona se mohl z odesílání newsletteru odhlásit?

Veronika Velasová, Resort Svatá Kateřina

A: Ano je to potřeba. To, že byl Vaším klientem a už není, znamená, že byste neměli vůbec zpracovávat jeho osobní údaje, pokud tak nenařizuje nějaký zákonný předpis např. z důvodů daňových. V Každém případě účel pominul. Šlo by to, pokud by byl v nějakém vztahu stálého klienta, kdy se dá předpokládat, že marketing od Vás očekává. Například by se zapojil do nějakého zvýhodněného slevového programu apod. To samé platí pro e-shop.

Doporučuji, když nikdo neprotestuje, si v rámci příštího Newsletteru vyžádat souhlas podle GDPR. Je to sice na hraně, ale když to proběhne v pořádku, máte doložené souhlasy a od 25. května klid.

RNDr. Igor Němec

 

Q: Zajímalo by mě, jestli je někde vzorová směrnice například pro informační centrum, co všechno musí obsahovat a jaký je předpokládaný rozsah tj. jako moc musí být podrobná? 1 x A4 nebo 5 x A4? Resp. naše ovečky i nás samotné zajímá jakýkoliv praktický příklad.

Ing. Helena Kubíčková, Centrála cestovního ruchu – Jižní Morava, z. s. p. o.

A: Vzorová směrnice neexistuje a asi existovat nemůže. Je to proto, že každý takový předpis musí být „ušitý přesně na míru firmy. Ale dám Vám návod: Vypracujte si něco jako „Záznam o činnostech zpracování“ podle GDPR a dejte důraz na poslední 2 body. Tj. délka uchování dat (kdy se musí mazat) – to někdy vyžaduje hodně přemýšlení a potom technicko-organizační opatření zabezpečení dat. Kde bude např.: nikdo se nesmí do počítače v síti připojit jiné paměťové medium, jak vypadá zabezpečení dat v papírové formě, kdo má k datům přístup by měl mít heslo, které se po delší době mění, zaznamenává se elektronicky přístup k datům, komu můžeme dát informaci ze systému apod. Tedy napsat to co vlastně děláte …

RNDr. Igor Němec

 

Q: Ráda bych věděla, co zásadního se změní pro cestovní agentury, které nemají žádného zaměstnance. Jsme dvě cestovní agentury v jedné provozovně, jedna rodina – matka a dcera. Každá máme svou agenturu. Pracujeme obě na stejném stole a pomáháme si v prodeji zájezdů, obsluhujeme klienty společně. Nabízíme zájezdy jedné nebo druhé, dle toho, o kterou CK má klient zájem. Počítač máme jeden společný. Vše je přístupné nám oběma.

Iveta Lansdorf, CA VITATUR

A: V podstatě se nezmění nic. Zabezpečení je asi heslem a to je ok. Osobní data zpracováváte na základě smlouvy nebo zákona. Tedy na webové stránky bych dal něco jako informační memorandum: Že účel zpracování je něco jako cestování. Jaké kategorie osobních údajů zpracováváte (kontaktní údaje, číslo pasu apod.). Ke zpracování není třeba souhlas. Jaká je doba uchování … Údaje jsou zpřístupněny subjektům, které mají zákonné oprávnění se na zpracování podílet (finančnímu úřadu, hotelům ve světě atd.), nebo na základě požadavku klienta. Osobní údaje jsou bezpečně uchovávány a nejsou zpřístupňovány, a to ani elektronicky bez identifikace přistupující osoby a případného oprávněného žadatele o informaci. Tady pozor: Osobní údaje nejsou předávány do třetích zemí (mimo EU). Pokud klient bude uplatňovat některé ze svých práv podle GDPR, musí tak učinit písemně a řádně se identifikovat. Pokud klient bude uplatňovat některé ze svých práv podle GDPR, musí tak učinit písemně a řádně se identifikovat. A to je vše

RNDr. Igor Němec

 

Komentovat

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *