Za necelý rok začne v České republice platit obecné nařízení o ochraně údajů (GDPR – General Data Protection Regulation), které stanovuje pravidla pro sběr a zpracování osobních údajů fyzických osob v rámci Evropské unie.
Chystané změny se dotknou také e-shopů a rozesílání hromadných e-mailů. Mění se podmínky vyjádření souhlasu se zpracováním osobních údajů, musí být srozumitelně, jednoznačně a konkrétně potvrzen,
říká Vratislav Urbášek, zakládající a vedoucí partner AK Urbášek & Partners. V praxi tedy vy jako zákazník budete muset vědět, k čemu jste udělili souhlas. Dojde tak k zamezení obecné praxe, kdy stačil obecný souhlas k užívání vašich osobních údajů a jejich poskytování třetím stranám.
Pokud bude chtít například internetový obchod předat vaše údaje někomu jinému, musí vás výslovně požádat o zaškrtnutí políčka, kterým tento úkon dovolíte. Toto políčko navíc nesmí být dopředu zaškrtnuté.
Případné poskytnutí vašich údajů dalším stranám tak musí být jasné vyjádření vaší svobodné vůle. Změny se ale dotknou také sociálních sítí, které budou muset informovat o údajích, které shromažďují.
Další změna se týká tzv. retargetingu, kdy se pomocí cookies cílí na uživatele na internetu. Po zavedení GDPR bude nutné získat konkrétní souhlas se zpracováním osobních údajů. Pokud k němu nedojde, bude retargeting porušením pravidel GDPR. Za to pak hrozí pokuty ve výši až 20 000 000 Eur nebo 4 % z obratu za uplynulý finanční rok.