Pojem GDPR je v posledných mesiacoch veľmi diskutovanou témou. GDPR je skratka z výrazu „General Data Protection Regulation“. Ide o reguláciu digitálneho súkromia, ktorá bude uvedená do platnosti 25. mája 2018. V princípe ide o zosúladenie viacerých legislatív používaných v celej EÚ.

V praxi to znamená, že všetky subjekty a spoločnosti, ktoré pracujú s osobnými údajmi, budú musieť prispôsobiť zber a samotné využívanie osobných údajov tejto novej regulácii. Taktiež budú musieť zabezpečiť ochranu týchto údajov.

Za porušenie pravidiel v rámci GDPR bude hroziť pokuta 20 miliónov eur alebo 4 % z obratu.

Vplyv na digitálny marketing

Na prvý pohľad to znie zložito, ale v princípe je potrebné zamerať sa na tieto okruhy:

Súhlas so spracovaním dát

Spôsob, akým sa používatelia prihlasovali do newslettra alebo na odber noviniek, sa zmení. Od mája 2018 musí používateľ dať jasný súhlas, či chce odoberať novinky. Doteraz stačil len predpoklad, že ak vyplnil registračný formulár, automaticky tak súhlasil s odberom noviniek. V našich končinách sa využíval aj malý checkbox, ktorý bol vopred zaškrtnutý so súhlasom. Po novom musia byť checkboxy prázdne a používateľ ich musí manuálne zaškrtnúť.

Prístup k dátam

„Právo zabudnutia.“ Táto nová možnosť dáva používateľom možnosť „vymazať sa“ z databázy. Marketérom tak pribúda zodpovednosť za to, aby sa používatelia jednoducho dostali ku všetkým svojim dátam, ktoré o nich spoločnosť má. Jednoducho povedané, tieto informácie môžu byť zobrazené po kliknutí na „odhlasovací link“ v newslettri. Tam si používatelia môžu upraviť spôsob a to, aké údaje o nich budú spracovávané a používané.

Ako s cookie súbormi?

Cookie súbory takisto spadajú pod problematiku GDPR. Cookie súbory patria po novom tiež pod súhlas. Áno, aj teraz sme vyjadrovali súhlas s používaním cookie súborov, ale ak sme súhlas nedali (kliknutím), v princípe sa nič nestalo. Ak používateľ navštívi webovú stránku po zavedení nových pravidiel prvýkrát, musia byt cookie súbory zablokované, teda sa nezaznamenávajú. Po súhlase používateľa sa môžu cookie súbory zaznamenávať.

Pseudoanonymizácia ako nádej pre marketing?

Na druhej strane EÚ jasne odkázala, že GDPR má uľahčiť a nie znemožniť implementáciu inovácií v podnikaní. Regulácia GDPR by mala podporovať slobodu vo vykonávaní výskumov a prieskumov v rámci podnikania. Sledovanie a analyzovanie spotrebiteľského správania a preferencií spotrebiteľov patrí medzi nástroje, ktoré poskytujú marketérom veľmi cenné dáta. Na prvý pohľad sa zdá, že nová regulácia znemožní vykonávanie takýchto analýz, ale opak je pravdou.

Samotné GDPR umožňuje použiť takzvanú pseudoanonymizáciu. Ide o spracovanie osobných údajov tak, že ich ďalšie použitie nie je možné bez použitia ďalších informácií. V podstate ide o zakódovanie údajov, ktoré sa tak stanú bezcenné pre toho, kto nemá dekódovací kľúč. Čiže údaje, ktoré môžu viesť k priamej identifikácii, sú držané oddelene a zabezpečené a marketéri už viac nepracujú s menami a e-mailami, ale len s reťazcami čísel.


Ako sa pripraviť na GDPR?

Ak sa chcete pripraviť na nové prísne pravidlá, držte sa týchto krokov:

  1. Vykonajte audit vo svojom mailing liste. Po 25. máji hrozí, že určitá časť databázy nebude spĺňať podmienky GDPR. Musíte mať záznam o tom, že sa kontakt prihlásil do vašej databázy a po 25. máji musíte mať zavedené pravidlo „double-opt“, teda musíte zasielať potvrdzujúci e-mail o tom, že ste daný kontakt zaradili do svojej databázy.
  2. Preverte si, ako získavate osobné údaje. Ak nakupujete e-mailové databázy, už vám tento postup neodporúčame. Všetky údaje získané o používateľovi musia byť s jeho súhlasom. Ak teda niekomu pošlete newsletter a daný kontakt nebol nikdy na vašom webe ani o vás nepočul, môže to byť pre vás problém.
  3. Vlastný CRM. Google doc a Microsoft Office nemôžu nahradiť CRM systém. Ak máte e-mailovú databázu uloženú v Google sheete alebo v Exceli, nastáva čas na zmenu. Všetky citlivé údaje musia byť uložené v CRM systéme. Používatelia musia mať prístup k týmto údajom, aby v nich mohli vykonávať zmeny v rámci „práva na zabudnutie“.
  4. Zbierajte len tie dáta, ktoré skutočne potrebujete.

Regulácia GDPR je zásadným dokumentom v rámci ochrany osobných údajov a pôsobnosť tejto regulácie zasahuje rôzne oblasti podnikania. V tomto článku sme sa venovali primárne tomu, ako GDPR ovplyvní on-line aktivity v rámci podnikania. Ak chcete vedieť, či sú vaše on-line aktivity v súlade s novou reguláciou, pokojne sa nám ozvite. Radi sa s vami o GDPR porozprávame pri káve.