AGDPR v e-mail marketingu: Koho se týká a na co si dát pozor?

Přidat na Seznam.cz

Zákonu o ochraně osobních údajů musíte věnovat pozornost i v případě, že svým zákazníkům zasíláte e-maily pouze jednou za

as. Zjistěte, koho konkrétně se GDPR v e-mail marketingu týká a jaké základní požadavky musíte splnit, abyste se vyhnuli možným sankcím. 

Koho se GDPR v e-mail marketingu týká? 

Zásadami ochrany osobních údajů se musí řídit následující osoby: 

  • Správce údajů – jednotlivci nebo organizace, které shromažďují, zpracovávají a uchovávají osobní údaje. 
  • Zpracovatelé údajů – subjekty, které zpracovávají osobní údaje dle pokynů správce. 
  • Zaměstnanci – lidé, kteří pracující pro správce nebo zpracovatele údajů a přicházejí do styku s osobními údaji. 
  • Subjekty, které zpracovávají osobní údaje ob
  • anů EU – pokud spole
  • nost, která nesídlí v EU, prodává produkty nebo služby ob
  • anům EU. 

TIP: Poraďte se o GDPR s odborníky. Více informací naleznete na https://www.algotech.cz/gdpr-poradenstvi/.

Pokud se věnujete e-mail marketingu, pravděpodobně se na vás GDPR vztahuje, a to především když: 

  • rozesíláte obchodní sdělení (newslettery), 
  • spravujete vlastní databázi e-mailových adres, 
  • prodáváte zboží či služby fyzickým osobám. 

Ne každá fyzická osoba nebo jednotlivec, který zpracovává osobní údaje, je také správcem. Výjimky se vztahují na

innosti v soukromém životě – například když shromažďujete e-mailové adresy pro organizaci školního srazu. 

Jak splnit základní požadavky GDPR na e-mail marketing? 

Ministerstvo vnitra České republiky poskytuje několik důležitých bodů pro orientaci v GDPR. Pokud se věnujete e-mail marketingu, musíte dodržovat následující body: 

  • Aktivní a vědomý souhlas – před rozesíláním e-mailů je nezbytné získat od příjemců jasný, informovaný a vědomý souhlas. Tento souhlas musí zákazník aktivně potvrdit, například zaškrtnutím políčka při přihlášení k odběru newsletteru. 
  • E-mailový souhlas oddělený od ostatních podmínek – e-mailový souhlas nesmí být spojovaný s obchodními podmínkami nebo s jakoukoliv službou. 
  • Dvojité potvrzení – doporu
  • uje se používat metodu dvojího potvrzení (double opt-in). Novému kontaktu po registraci k odběru newsletteru tedy pošlete potvrzující e-mail s odkazem. Teprve až po jeho kliknutí na odkaz si přidáte jeho e-mail do databáze. 
  • Evidence souhlasů– musíte evidovat kdo, kdy a jakým způsobem dal souhlas k zasílání e-mailů. GDPR vyžaduje, aby firmy nebo jednotlivci vedly o těchto souhlasech záznamy. 
  • Možnost odhlášení se z odběru – příjemcům musíte vždy umožnit odstranění jejich osobních údajů z vaší databáze. Každý e-mail by proto měl obsahovat jasně viditelný odkaz pro odhlášení odběru. 

Kromě těchto specifických pravidel pro e-mail marketing musíte dle GDPR také zajistit, aby subjekty údajů (fyzické osoby, jejichž osobní údaje zpracováváte) mohly uplatňovat následující práva

  1. přístup k osobním údajům, 
  2. informace o shromažďování osobních údajů, 
  3. opravu nebo výmaz osobních údajů, 
  4. přenositelnost údajů, 
  5. omezení zpracování osobních údajů, 
  6. vznesení námitky proti zpracování osobních údajů. 

Pokud máte pochybnosti o tom, zda je u vás všechno v souladu se zákonem o ochraně osobních údajů, nechte si poradit od odborníků. Ti vám pomůžou zjistit potenciální slabiny, které by vám mohly způsobit problémy, a zároveň proškolí vaše zaměstnance o bezpe

ném zacházení s citlivými osobními daty. 

Zdroj obrázka: VideoFlow / stock.adobe.com

Diskuze Vstoupit do diskuze