GDPR za rohom: zbohom kúpené databázy e-mailov a spam?

Ak začínate bežný pracovný deň kontrolou nových e-mailov, asi vám bežne zdvíha tlak

spam, ktorý pristál vo vašej schránke, prípadne „studené telefonáty” v tú najnevhodnejšiu chvíľu. Nevyžiadanej pošte a hovorom by malo, aspoň teoreticky, odzvoniť už o pár dní.

 

Od 25. mája 2018 nadobudne platnosť General data protection regulation, teda Nariadenie Európskej únie upravujúce ochranu osobných údajov. Pozerať sa na GDPR očami človeka, ktorého dáta niekto zbiera, je určite menej stresujúce, ako očami majiteľa firmy. Medzi podnikateľmi je okolo tohto nariadenia celkom slušné haló, mnohí z nich budú musieť pozmeniť to, ako s ľuďmi komunikujú a využívajú ich dáta. No aj keď ste podnikatelia, nemusíte sa hneď báť pokút. Stačí dodržať niekoľko hlavných zásad, z ktorých väčšinu by ste mali spĺňať už teraz.

 

Niektoré časti GDPR vám pravdepodobne dajú zabrať

 

Osobne sa nového nariadenia neobávam, je tu ale jedna z povinností, ktorá nám trochu pridá na práci. Vďaka podmienkam a právam, ktoré GDPR prináša občanom EÚ, budete musieť veľmi svedomito uchovávať nielen dáta, ale aj informácie o nich. Napríklad, kedy ste konkrétne dáta získali a s akým povolením od človeka, ktorého sa týkajú. Tomuto človeku budete musieť informácie o jeho dátach sprostredkovať, ak o ne požiada. Alebo ho informovať, keď tieto dáta nejakým spôsobom uniknú. A ak uniknú kvôli nedôslednému zabezpečeniu? V tom momente sa spomenutej pokuty môžete začať obávať - nariadenie vám kladie za povinnosť aj bezpečné uchovávanie dát.


GDPR vstupuje do platnosti


Nepoctivé biznisy, likvidačné pokuty

 

Pokuty pokojne označím za likvidačné, pohybujú sa od 10 do 20 miliónov EUR, alebo do výšky 4 % globálneho obratu, ak ste podnik. Dostatočná motivácia na dodržanie všetkých pravidiel, čo poviete?

 

Nerobím si však príliš veľké ilúzie. Mnoho vecí, ktoré GDPR nariaďuje, nie sú povolené ani dnes, alebo sa aspoň nachádzajú na veľmi tenkom ľade. Aj pred platnosťou nariadenia ste mohli upozorniť SOI alebo inú inštitúciu na to, že niekto využíval vaše dáta nelegálne, z čoho boli vyvodené dôsledky. Väčšina firiem to ale ignorovala a veselo vám zahlcovala e-mailovú schránku ponukami, o ktoré ste nikdy neprejavili záujem. Podobné to bolo s telemarketérmi. Občas ich stačilo vyzvať, aby váš kontakt vyradili z databázy, a už sa neozvali. Iní veselo pokračovali.

 

Ak nič iné, teraz im môžete rozšíriť obzory. Spýtajte ich po 25. máji, či poznajú GDPR a pokuty, ktoré môžu ich firmy dostať. Sám som zvedavý na reakcie.

 

Pridať komentár

Feedback