Co to je GDPR?
GDPR je obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation). Je to nová legislativa EU, která výrazně zvýší ochranu osobních dat občanů.
Kdy začne GDPR platit?
27. 4. 2016 bylo GDPR schváleno a 25. 5. 2018 vstoupí v účinnost. Zbývají nám tedy necelé 2 měsíce na přípravu. Na přípravu čeho? Každý, koho se nařízení týká, má povinnost projít své nástroje, informační systémy a postupy, jak a kam ukládá osobní údaje, případně komu je dále předává a jak s nimi ten nakládá.
GDPR pod taktovkou Pavla Ungra
Advokátní kancelář eLegal ve spolupráci s Pavlem Ungrem uspořádala 7.3.2018 konferenci GDPR v marketingu. O konferenci si už od prosince minulého roku povídali špačci po celém internetu. A bylo proč, akce to byla velice hodnotná a hodnotně velká.
Takto vypadala pozvánka
Na konferenci zaznělo:
„Ke GPDR přistupujte zdravě. Jméno a příjmení není samo osobě osobní údaj. Musí se něco přidat. Když přidáte osobní telefonní číslo, již to osobní údaj je. Když přidáte pevnou telefonní linku do zaměstnání, osobní údaj to není. Přistupujte k IP, jako že je to osobní údaj. Fotky jsou také osobní údaj.“
„Rozlišujte správce a zpracovatele. Správce říká: pojďme zpracovat údaje. Je zodpovědný, za „proč a jak“. Co se s těmi údaji bude dělat. Může si vzít pomocníka – zpracovatele. Mezi správcem a zpracovatelem musí existovat písemná zpracovatelská smlouva. Zpracovatele si nepředstavujte jen jako člověka, ale také jako mailchimp a další nástroje. Podívejte se do nastavení, prozkoumejte, kde to je.“
8 tipů z konference
1. Zpracovatelská smlouva
Mezi klientem a agenturou/freelancerem musí být podepsána zpracovatelská smlouva neboli smlouva o zpracování osobních údajů. Stejně tak mezi klientem či nástrojem, který používá. Když využíváte remarketing na Facebooku, potřebujete s ním mít podepsanou zpracovatelskou smlouvu. Ta v současné době ještě neexistuje.
2. Persony
Pokud získáváte informace k tvorbě person sami (jako agentura nebo freelancer), musíte získat od respondentů souhlas ke sběru dat a také souhlas, že data postoupíte svému klientovi.
3. Všeobecné obchodní podmínky na webu
Podejte na svém webu informaci o způsobu zpracování osobních údajů svých zaměstnanců nebo zákazníků.
4. Netegujte
Kolegy a zaměstnance na Facebooku netegujte, pokud od nich nemáte podepsaný souhlas. Problém může být i se sdílením fotografií.
5. Nástroje a softwary
Zjistěte si, zda vámi využívané nástroje, cloudy a softwary jsou v souladu s GDPR (leady.cz, MailChimp, G Suite, Google Drive, AdWords …). Jak jsem pochopila, velké množství nástrojů hrdě hlásí, že jsou GDPR ready, ale pravda to být nemusí.
6. Lead Magnet
Nabízíte za registraci e-book nebo jinou výhodou? Tady platí jednoduchá poučka. Cokoliv co nabízíte za e-mailový kontakt musí mít uživatel možnost získat i jinak, aniž by vám souhlas dal.
7. Akce marketéři 2018
V roce 2018 prý půjdou úřady po marketérech. Ale nebojte, sankce nebývají (prý) vysoké 😉
8. Zlaté SEO
V tuhle chvíli bych nechtěla být v kůži profíků na sociální sítě. Zlaté SEO a zatím minimální požadavky (zdá se).
Řečníci na konferenci
Během několikahodinové konference toho padlo mnohem více. Jak by ne, vždyť za každý obor někdo vystoupil:
Osobní údaje kam se podíváš, Petra Dolejšová – Co všechno musíte v marketingu považovat za osobní údaj, jaké povinnosti se vztahují na správce, jaké na zpracovatele a jak poznat, co z toho jste vy.
Obsahová strategie: obsah je král, GDPR císař, Anna Sálová – Jak se od května musí změnit vaše uvažování nad tvorbou obsahu, co si hlídat, když ho pro vás vymýšlí agentura a proč už nepůjde rozdávat e-booky za e-mail.
PPC a Facebook: velký bratr už tě nesleduje, Honza Bartoš – Co bude GDPR znamenat pro PPC reklamu (nejen) na Facebooku a půjde ještě zasáhnout cílovou skupinu efektivně a zároveň legálně?
Affiliate a zákaznická péče: důvěřuj, ale prověřuj, Mário Roženský – Jak neplatit pokutu za cizí chybu, co si u svých partnerů pohlídat a na co všechno musíte mít smlouvy.
E-mailing: procházka minovým polem, Jakub Čižmař – Co dělat, abyste nemuseli své mailing listy vyhodit v květnu do koše, jak má podle GDPR vypadat souhlas se zasíláním newsletterů a proč dostanete flastra, když ho máte, aniž byste ho potřebovali.
UX: GDPR vs. personalizace obsahu, Honza Kvasnička – Bude GDPR znamenat konec personalizace obsahu, nebo příležitost, jak ji dělat líp?
SEO: zóna klidu?, Pavel Ungr – SEO experty GDPR ze židle nezvedá, ti s osobními údaji přece nepracují. Nebo ano?
Analytika: bude s ní od května amen?, André Heller – Co za data už podle GDPR nebudeme moci shromažďovat a vyhodnocovat, jak to ovlivní podobu celého online marketingu, a které analytické nástroje květen dozajista nepřežijí?
SaaS: které služby budou v souladu s GDPR?, Karel Dytrych – Které z marketéry nejčastěji používaných nástrojů vám budou život dál usnadňovat a které vám ho můžou pořádně zkomplikovat?
DPO a ÚOOÚ: kdy vás tyhle zkratky (ne)musí zajímat, Petra Dolejšová – Kdo a kdy vlastně potřebuje pověřence pro ochranu osobních údajů a jak ho vybrat. A to nejdůležitější na konec – co když přijde kontrola z úřadu?
Fotky z GDPR akce
Zajímavé odkazy k tématu GDPR
- FB skupina: GDPR v online marketingu a e-commerce
- GDPR v marketingu: Společná konference Pavla Ungra a advokátní kanceláře eLegal v magazínu MladýPodnikatel.cz
- eLegal o GDPR
- Konference GDPR v marketingu od Leopolda Podmolíka
- Vzor souhlasu se zpracováním osobních údajů podle GDPR
- GDPR checklist pro marketéry
- Sběr e-mailů podle GDPR (infografika)
- Text Nařízení (EU) 2016/679 (GDPR) v češtině (pro odvážné…)
- Pokyny pracovní skupiny k „souhlasu“ se zpracováním osobních údajů (taky pro odvážné…)
- Otázky a odpovědi k GDPR – Úřad pro ochranu osobních údajů
