Nariadenie GDPR prinieslo so sebou množstvo otázok pre všetkých, ktorí spracúvajú osobné údaje. Z nevedomosti alebo nepochopenia nových pravidiel na ochranu osobných údajov sa firmy dopúšťajú často chýb. Tú sú niektoré z nich:
Vernostné zľavy
Podľa GDPR musíte požiadať svojich zákazníkov o obnovenie súhlasu so spracovaním osobných údajov. V praxi to znamená, že podpísať súhlas musíte dať všetkým, ktorí majú vernostnú kartičku vašej firmy, no aj novým členom vášho vernostného klubu.
Na hranicu zákona sa dostávate už vtedy, keď týmto súhlasom podmieňujete čerpanie bonusov a zliav z vášho vernostného programu. Ak svojmu zákazníkovi bez podpísaného súhlasu zrušíte členstvo alebo mu neposkytnete výhody z neho plynúce, konáte protizákonne. Pokiaľ zákazník neporušil podmienky členstva a ani ho nezrušil, pôvodný súhlas so spracovaním osobných údajov platí a vy mu musíte poskytnúť výhody.
Ako sa teda máte vysporiadať s nariadením GDPR? Informujte svojich zákazníkov o zmene pravidiel vo svojich letákoch alebo im zašlite mail s odkazom na úplné znenie pravidiel ochrany osobných údajov. Môžete aj telefonicky oslovovať zákazníkov a nahrávať ich súhlasy na opätovné spracovanie, nie je to však len nákladné, ale aj zdĺhavé.
Zavádzajúce účely
Podobné vydieračské taktiky využívajú aj poskytovatelia služieb. Hotel, mobilný operátor alebo dodávateľ energií tvrdia, že potrebujú zákazníkov súhlas so spracovaním osobných údajov, aby im mohli poskytnúť službu. Sú však na omyle.
Tento druh súhlasu je kedykoľvek odvolateľný zo strany zákazníka, a preto by podľa logiky poskytovateľov služieb znamenalo odvolanie súhlasu aj odvolanie zmluvy či objednávky. Týmto tvrdením by však poskytovatelia služieb prišli o nemalé zisky.
V tomto prípade poskytovatelia služieb spracúvajú osobné údaje na iný účel ako tvrdia, pretože ide o údaje nevyhnutné na uzatvorenie a plnenie zmluvy či objednávky.
Odvolanie súhlasu
Každý zákazník alebo zamestnanec má právo odvolať svoj súhlas so spracovaním osobných údajov. Mnohokrát to však môže priniesť veľké komplikácie firmám. Napríklad zamestnanec, ktorého fotografia sa nachádza na firemnej brožúre, sa rozhodne odvolať svoj súhlas. Čo však má robiť firma, ktorá má natlačené tisícky kusov brožúry alebo letákov? Toto rozhodnutie musí jednoducho akceptovať.
Ak sa však firma chce vyhnúť podobným komplikáciám, musí hľadať iné právne základy ako spracovávať údaje či fotografie. Ak ich nenájde, musí pristúpiť k tomu, že bude žiadať dobrovoľný súhlas od svojho zamestnanca.
Firmy však mnohokrát vymýšľajú svojrázne spôsoby, napríklad dávajú podpisovať neodvolateľný súhlas svojim zamestnancom, aby mohli spracovávať ich údaje či fotografie. Samozrejme, podobné výmysly nie sú prijateľné.