10 kroků jak vyhovět GDPR (Infografika)

Do 25. května 2018 musí všechny společnosti z e-commerce sektoru splnit podmínky GDPR (General Data Protection Regulation – Obecné nařízení o ochraně osobních údajů). Výše pokuty při nedodržení může být až 20 milionů EUR nebo 4 % z celkového ročního obratu firmy. Mailkit, specialista na poskytování profesionálních e-mailingových služeb, proto připravila přehlednou infografiku s deseti kroky, jak na to.

INFOGRAFIKA_MAILKIT_GDPR_2017 (1).jpg

Začněte pořádnou inventurou

Pořádek je základ – prověřte si, jaké máte databáze, jak je využíváte a jaké máte k použití právní tituly.

Účel (ne)světí prostředky

Vytvořte si seznam firem, které pro vás zpracovávají osobní údaje. Uveďte vždy i účel, pro který jsou tyto údaje zpracovávány.

Nastavte transparentní pravidla

Pokud ještě nemáte vypracovány “Podmínky zpracování osobních údajů”, tak je čas si je připravit.

Bezpečí osobních údajů především

Zabezpečte osobní údaje a nasaďte potřebná opatření odpovídající rizikovosti vašeho zpracování.

Všechno něco stojí, bohužel

Prověřte, zda musíte jmenovat pověřence pro ochranu osobních údajů, DPO (Data Protection Officer, česky pověřenec pro ochranu osobních údajů).

Není souhlas jako souhlas

Připravte si procesy pro získávání souhlasů v souladu s GDPR a ZSIS (Zákon č. 480/2004 Sb. o některých službách informační společnosti ) – na e-shopu při nákupu, při přihlášení k odběru obchodních sdělení či při registraci. Transparentnost je základ a potvrzovací e-mail musí obsahovat nezbytné náležitosti.

Důvěřuj, ale prověřuj

Ověřte si, zda obsah vaší marketingové komunikace odpovídá rozsahu souhlasu a zda splňuje veškeré požadavky (identifikace odesílatele a subjektu, možnost odhlášení, atd.).

Každé žádosti nutno vyhovět

Připravte se na žádosti subjektů o přístup, výmaz, přenositelnost a podobně.

Nebezpečí může přijít odjinud

Prověřte a kontrolujte soulad zpracovatelů s GDPR. Ověřte si, že všechny smlouvy o zpracování máte v písemné podobě a dle GDPR.

Pozor na předávání mimo EU

Zjistěte, zda některý ze zpracovatelů nepředává údaje mimo EU (např. cloud).  Pro takové předávání platí přísné podmínky, vznikne vám tak povinnost o tomto informovat a i toto zpracování musí být dle GDPR.

O společnosti Mailkit s.r.o.

Společnost Mailkit byla založena v roce 2005 a stala se jednou z předních českých firem poskytujících řešení pro e-mailový marketing a marketingovou automatizaci. Cílem společnosti Mailkit je vytvářet taková řešení, která zajistí maximální možnou míru doručení zpráv a zároveň nabídne profesionální technické zázemí, pokročilé možnosti tvorby e-mailových zpráv a jejich automatizace, včetně i napojení na firemní informační systémy.

Mailkit zajišťuje e-mail marketingové služby například pro Škoda Auto, Notino.cz, Lékárna.cz, A3 sport, mediální dům Mafra nebo společnosti Baťa a Pet Center a řadu dalších klientů, kteří technické řešení využívají plně vlastními silami i s pomocí marketingových agentur.