Co znamená GDPR pro online marketing

Co to je vlastně GDPR

GDPR je General Data Protection Regulation, česky je to Obecné nařízení o ochranně osobních údajů.

Vztahuje se na subjekty zpracovávající osobní údaje občanů EU, vstupuje v platnost 25. 5. 2018 a přináší velice vysoké pokud za porušení tohoto nařízení.

Dle EU je GDPR nezbytný předpis zajišťující ochranu osobních údajů občanů EU. V praxi je to ovšem problém pro celou digitální ekonomiku EU, který zvyšuje provozní náklady a konkurenceschopnost.

Jaká práva dle GDPR uživatel

• Právo být informován o zpracování informací
• Právo na přístup k datům
• Právo na smazání informací – tedy právo být zapomenut
• Právo na zákaz zpracování dat
• Právo vznést námitku proti zpracování

Co mají uživatelé právo vědět

• Zdali, proč a jak dlouho bude zpracovatel údaje zpracovávat a ukládat.
• Jaká data jsou zpracovávána.
• Zdali bude správce sdílet údaje se třetími stranami, a pokud ano, kdo jsou tyto třetí strany.

Dopady GDPR na online marketing

Pro jakékoliv zpracování osobních údajů je potřeba jasný a odvolatelný souhlas uživatele (opt-in, opt-out princip). Například potvrzení obchodních podmínek zaškrtnutím (= potvrzující akce) by mohlo stačit, ale výklady se různí a přesné podmínky nejsou dosud známy.

Pozor: checkboxy stvrzující uživatelům souhlas nesmí být předem zaškrnuté, to je v rozporu s nařízením.

Souhlas se zpracováním dat

Souhlas je potřeba pro každé jednotlivé využití dat, není možné požádat o generální souhlas.

Jedná se například o tyto kategorie:

• Data nezbytná pro funkčnost webové služby – přihlášení, správné zobrazení…
• Data nezbytná pro webovou analytiku – například Google Analytics a podobné služby – zde musí být jasná identifikace třetí strany.
• Data nezbytná pro reklamní účely – například retargeting.

Souhlasy mimo marketing, ale podstatné pro provoz

• Informační systémy – například CRM či fakturační systémy
• Servery a sítě – IP může být osobní údaj, uživatel by měl být informován, pokud se takovýto údaj loguje

Personalizace reklam

Rozlišuje se mezi reklamou vyžadující profilování a reklamou nevyžadující profilování.

Reklama nevyžadující profilování

Kontextová reklama – reklamní obsah vybraný na základě aktuálně zobrazovaného obsahu uživatele. Jedná se například o klíčová slova ve vyhledávání nebo IP adresu přiřazenu k geografické poloze.

Segmentovaná reklama- obsah vybraný na základě známých údajů subjektu (věk, pohlaví, umístění atd.), které subjekt poskytl při registraci.

Reklama vyžadující profilování

Behaviorální reklama – reklamní obsah vybraný na základě zájmů uživatele odvozených z jeho chování.

Pro tento typ reklamy bude vyžadován výslovný souhlas uživatele.

Souhlas uživatelů

• Správce dat musí být schopný (zpětně) dokázat získání souhlasu.
• Musíte vědět kde ukládáte data nejen vy, ale i vaši partneři. Data musí být ukládána v EU.
• Musíte být schopni na žádost vymazat data u vás i u vašich partnerů.
• Musíte vést záznam o zpracování dat a být schopni tento záznam na vyžádání před uživateli.

Dopad GDPR na digitální ekonomiku EU

Využívání cloudových služeb, do kterých jsou přenášeny osobní údaje bude problematické a bude vyžadovat informování uživatele a jeho souhlas. Vzhledem k (stále stoupající) popularitě cloudových služeb se tak tato změna dotkne prakticky všech provozovatelů webových stránek a u větších projektů (například eshopy) to může ovlivnit až desítky služeb, které provozovatelé využívají.

Omezení nahrávají do karet firmám jako Google či Facebook a snižují konkurenceschopnost menších firem.

Největší výzvy pro reklamu vyplívající z GDPR

• Řízení dat
• Získání souhlasu ke zpracování dat
• Zabezpečení dat
• Jak cílit na neznámé uživatele

Pokud se chcete dozvědět více o GDRP doporučuji web https://www.gdpr.cz/ či facebookovou skupinu GDPR v online marketingu a e-commerce.

Při přípravě toho článku jsem se inspiroval článkem od agentury We Compose (en).