09 / 09 / 2018

Jak je staví GDPR ke kupování databází s kontakty?

Možná máte v plánu v rámci marketingových kampaní oslovit zbrusu nové kontakty z databáze, kterou jste si koupili. Nebo se ke koupi takovéto databáze právě chystáte? Na co si dát pozor, aby si na vás nedošlápli z kontrolních úřadů?

Pokud si kupujete od třetí strany databázi s kontakty, které obsahují e-mailovou adresu, a chcete na ni zaslat marketingové sdělení nebo konkrétní nabídku na váš produkt nebo službu, stále platí, že máte povinnost zajistit si k této aktivitě souhlas dotyčných osob.

Je tedy nutné, aby vás prodávající dané databáze ujistil, že souhlasy osob, které jsou v databázi uvedené, již dříve získal, a nebo si je budete muset vyžádat vy sami. V danou chvíli se totiž stáváte správcem jejich osobních údajů a dle jednoho z článků GDPR máte vysloveně povinnost takto učinit. Je tedy výhradně na vás, abyste fyzické osoby, které jsou uvedeny v databázi kontaktovali, sdělili jim, z jakého zdroje máte jejich e-mail a za jakým účelem s nimi chcete nakládat.

Pokud byste dostali “skvělý” nápad a rozhodli byste se kontakty předat agentuře proto, abyste se zbavili zodpovědnosti, zklameme vás - u GDPR tato finta neobstojí. I v tomto případě jste jako zadavatel správcem osobních údajů a stále to budete vy, na koho se bude vztahovat případný postih nebo pokuta.

Nejste si jistí, jakým způsobem nakládat se získanou databází kontaktů? Neváhejte a obraťte se na vás. Naši odborníci s vámi vše proberou do detailů a s problematikou GDPR vám pomohou.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.