IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

GDPR přinese půlmiliardové pokuty za přeprodej marketingových databází

GDPR

Nové nařízení GDPR výrazně ovlivní nakládání s marketingově cennými daty a zákazníkům přinese výrazné posílení práv v oblasti ochrany osobních údajů.

„Lidé budou snadněji uplatňovat požadavek na jejich výmaz nebo omezovat nakládání s těmito daty. Budou také lépe informováni o tom, kdo jejich osobní údaje zpracovává a za jakým účelem,“ říká Jakub Kejval z poradenské společnosti Bureau Veritas, která zabývá problematikou GDPR.

Dramatické zvýšení pokut za prodej marketingových databází

Nařízení GDPR vejde v platnost 25. května 2018 a citelně zpřísňuje požadavky na získání souhlasu se zpracováním osobních údajů, ovlivní tak i práci marketérů. „Požadavek na souhlas se zpracováním dat bude muset doprovázet jasné vysvětlení účelu, kontakt na správce dat i popis případných příjemců dat. Předávání či prodávání marketingových databází sice není možné již nyní, ale díky GDPR a vysokým pokutám si to firmy rozmyslí o dost pečlivěji. Zatímco dosud Úřad pro ochranu osobních údajů uděloval pokuty maximálně 10 milionů korun, nyní bude hříšníkům hrozit postih až do výše 500 milionů korun,“ upozorňuje Jakub Kejval z Bureau Veritas.

Větší právní páka pro zákazníky firem

Nová právní úprava dává spotřebitelům právo vznést námitku proti zpracování osobních údajů, například pro účely přímého marketingu. „Pokud občan vznese námitku proti zpracování pro účely přímého marketingu, není již možné osobní údaje pro tyto účely zpracovávat a je třeba je vymazat,“ uvádí JUDr. Lucie Radkovičová z právní kanceláře NEXT LEGAL. E-mailová schránka plná nevyžádané reklamy se brzy stane minulostí. „Udělení souhlasu se zpracováním osobních dat by se tak mělo stát svobodným rozhodnutím, nikoliv trikem schovaným ve všeobecných podmínkách či nějakém formuláři. Týká se to například situací, kdy lidé uzavírají smlouvu přes internet s bankou nebo telefonním operátorem a pro úspěšné vyřízení celého procesu je nutné zaškrtnout políčko se souhlasem k zpracování osobních údajů,“ doplňuje Jakub Kejval.

Kolik firmy zaplatí za implementaci GDPR

Jak vyplývá z dat poradenské, inspekční a certifikační společnosti Bureau Veritas, nová regulace GDPR se dotkne všech firem, kterých je v Česku zhruba 450 tisíc. U živnostníků, kterých je registrováno skoro 1,5 miliónu, Jakub Kejval odhaduje, že povinnost dopadne minimálně na jednu třetinu, tedy 500 tisíc. „Pokud k tomu připočteme část veřejné správy, zasáhne GDPR celkově více jak milion subjektů. Implementace nového nařízení o ochraně osobních údajů si vyžádá odhadem zhruba šest miliard korun.“