Infografika: 10 kroků, jak vyhovět GDPR

7. 9. 2017. (redaktor: František Doupal, zdroj: Mailkit)
Do 25. května 2018 musí všechny společnosti z e-commerce sektoru splnit podmínky Obecného nařízení o ochraně osobních údajů (GDPR). Pokud vás zajímá, jak na to, může vám napovědět názorná infografika společnosti Mailkit.
Foto: Pixabay.com

Začněte inventurou

Pořádek je základ - prověřte si, jaké máte databáze, jak je využíváte a jaké máte k použití právní tituly.

Účel (ne)světí prostředky

Vytvořte si seznam firem, které pro vás zpracovávají osobní údaje. Uveďte vždy i účel, pro který jsou tyto údaje zpracovávány.

Nastavte transparentní pravidla

Pokud ještě nemáte vypracovány “Podmínky zpracování osobních údajů”, tak je čas si je připravit.

Bezpečí osobních údajů především

Zabezpečte osobní údaje a nasaďte potřebná opatření odpovídající rizikovosti vašeho zpracování.

Všechno něco stojí, bohužel

Prověřte, zda musíte jmenovat pověřence pro ochranu osobních údajů, DPO (Data Protection Officer, česky pověřenec pro ochranu osobních údajů).

Není souhlas jako souhlas

Připravte si procesy pro získávání souhlasů v souladu s GDPR a ZSIS (Zákon č. 480/2004 Sb. o některých službách informační společnosti ) - na e-shopu při nákupu, při přihlášení k odběru obchodních sdělení či při registraci. Transparentnost je základ a potvrzovací e-mail musí obsahovat nezbytné náležitosti.

Důvěřuj, ale prověřuj

Ověřte si, zda obsah vaší marketingové komunikace odpovídá rozsahu souhlasu a zda splňuje veškeré požadavky (identifikace odesílatele a subjektu, možnost odhlášení, atd.).

Každé žádosti nutno vyhovět

Připravte se na žádosti subjektů o přístup, výmaz, přenositelnost a podobně.

Nebezpečí může přijít odjinud

Prověřte a kontrolujte soulad zpracovatelů s GDPR. Ověřte si, že všechny smlouvy o zpracování máte v písemné podobě a dle GDPR.

Pozor na předávání mimo EU

Zjistěte, zda některý ze zpracovatelů nepředává údaje mimo EU (např. cloud). Pro takové předávání platí přísné podmínky, vznikne vám tak povinnost o tomto informovat a i toto zpracování musí být dle GDPR.

Štítky: 

Podobné články

Účtování aneb co přinesly tři roky s GDPR pro e-mailový marketing?

28. 5. 2021. (redaktor: František Doupal, zdroj: Webkomplet)
Den, po kterém již nebude nic jako dřív – tak byl mnohdy z pohledu e-mailingu vnímán 25. květen 2018. Na scéně se objevilo GDPR, jež zásadně promluvilo do možností fungování (nejen) tohoto marketingového nástroje. Čtěte více

Co přinesly dva roky s GDPR?

27. 5. 2020. (redaktor: František Doupal, zdroj: dTest)
Obecné nařízení o ochraně osobních údajů, neboli General Data Protection Regulation (GDPR), nabylo účinnosti 25. května 2018. Kolem tohoto data se zdálo, že nastává naprostá právní revoluce a „nezůstane kámen na kameni“. Dva roky účinnosti nařízení však ukázaly klidnější vývoj, i když rozhodně nelze tvrdit, že se nedělo nic zajímavého. Čtěte více

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více