Nariadenie GDPR na ochranu osobných údajov sa dotkne takmer každej firmy a najmä tých, ktorí spracovávajú osobné údaje na marketingové účely. Čo prinesie nariadenie GDPR pre oblasť marketingu?
Zhromažďovanie údajov v marketingu
V oblasti marketingu sa pracuje s obrovským množstvom osobných údajov. GDPR sa dotkne aj marketingových aktivít ako je affiliate marketing, retargeting cez Google Adwords alebo Facebook, taktiež remarketing, práca s custom audiences, organizovanie eventov a oblasť analytiky. Údaje sa zhromažďuju v:
- databáze klientov a potencionálnych klientov,
- v nástrojoch pre rozosielanie hromadných e-mailov,
- v administrácií webu – evidencia vyplnených kontaktných formulárov,
- v súboroch s fotkami s firemných akcií,
- v interných softwéroch,
- v analytických nástrojoch.
Kto ma k týmto údajom prístup
GDPR rozlišuje kompetencie správcov a spracovateľov údajov. Správca je ten, kto určuje účel a spôsob spracovania údajov a dáva na nich peniaze. Spracovateľ je fyzická osoba alebo firma, ktorá s týmito údajmi pracuje na základe poverenia od správcu. V marketingu ide o typický vzťah klient – správca a agentúra – spracovateľ. Tento vzájomný vzťah musí byť zo zákona vymedzení spracovateľskou zmluvou. Spracovatelia osobných údajov v oblasti marketingu sú aj tretie strany ako je Facebook, Google, dodávateľ webu, e-shopové mailingové nástroje a tak isto cloudové úložiská. Pri spracovaní údajov je treba sa uistiť, že aj tretia strana má všetko nastavené a zabezpečenie v súlade s GDPR.
Na záver
Ak je jasno v tom, kde všade sa prichádza s osobnými údajmi do styku, ako sa s nimi pracuje a kto k ním má prístup je tak povediac s polovice vyhraté. Teraz je už len dôležité správne nastavenie súhlasu a splnenie informačných povinností, zavedenie precíznej evidencie a to jednak zmlúv a celej dokumentácie, nastavenie interných školení zamestnancov a hlavne zaistenie bezpečnosti osobných údajov.