Mnoho otázek, ať už ze školení, nebo přímo od klientů při zavádění tohoto nařízení GDPR do společností, je spojeno s otázkou, jak legitimně řešit přímý marketing. Z tohoto důvodu vám přinášíme trochu světla do této problematiky, respektive objasníme vám, jak správně získat potřebný výslovný souhlas pro zpracování osobních údajů pro tento účel.

Jaký tento souhlas musí být?

1. Aktivní – žádné předem zaškrtnuté políčko.
2. Nepodmíněný, jednoznačný – odsouhlasení pro jeden účel nesmí být podmíněno odlišným důvodem, nesmí být začleněno do jiné smlouvy, obchodních podmínek atd.
3. Odvolatelný – subjekt musí vědět o možnosti odvolat udělený souhlas.
4. Svobodný – existence možnosti nesouhlasit.
5. Informovaný – subjekt musí vědět, kdo je správce.
6. Konkrétní – musí být jasně definovaný účel.

Jak to bude vypadat v praxi?

Příkladem je webová registrace na stránky společnosti nebo registrace nutná pro poskytnutí služby.

1. Při vyplňování registračního (přihlašovacího) formuláře bude nutné pro odsouhlasení poskytování osobních údajů za účelem přímého marketingu, vytvořit políčko pro tento účel zvlášť. Toto políčko nesmí být předvyplněné (následuje aktivní zaškrtnutí – podmínka splněna).
2. Souhlas nesmí být součástí jiného políčka jako je srozumění s obchodními podmínkami, musí být zvlášť (nepodmíněný a jednoznačný - podmínka splněna).
3. Vedle políčka by měla být informace, že tento souhlas jde kdykoliv odvolat (odvolatelný – podmínka splněna).
4. V případě, že se zákazník rozhodne neudělit souhlas, tedy nezaškrtne políčko, musí mu být dovoleno dále pokračovat v registraci či objednávce služby. Kontaktní údaje tedy nebudou zahrnuty do databáze pro přímý marketing (Svobodný – podmínka splněna).
5. Zákazník musí vědět komu dává souhlas pro takovéto zpracování osobních údajů. Jestli bude podroben přímým marketingem jen jednoho správce či více, zda je opravdu správce jeho osobních údajů společnost, u které vytváří registraci či objednává službu, produkt. Je třeba uvést k políčku komu se dává souhlas, tedy kdo bude správce (Informovaný – podmínka splněna).
6. Podmínka konkrétnosti – účel je daný popisem u políčka, tj. souhlasím se zpracováním osobních údajů pro účel přímého marketingu, posílání obchodních sdělení, novinek atd. (podmínka splněna).

Úřad na ochranu osobních údajů dále doporučuje potvrzení udělení souhlasu tzv. double opt-in. Double opt-in spočívá v zaslání „potvrzovacího emailu“ ihned po registraci či objednání služby, produktu. V tomto potvrzovacím e-mailu se nachází link, na který když se klikne, tak dojde k druhotnému potvrzení. Potvrzovací e-mail zaslaný do příslušné schránky potvrdí nejen souhlas jako takový, ale zároveň i to, že byl souhlas udělen skutečně oprávněnou osobou.

Chcete vědět jak na to? Na školení se můžete přihlásit zde, a pro poradenský projekt nás neváhejte kontaktovat!