Příští rok v květnu začne platit evropské nařízení, které přináší nová pravidla ochrany osobních údajů. Pokud zpracováváte informace o svých zákaznících a využíváte je k marketingovým účelům, dotkne se i vás. Jak je to ale v případě, kdy to pro klienta zajišťuje agentura? Kdo je za co zodpovědný?
Jako firma, která využívá služeb agentury, jste podle nařízení správcem dat. Hlavní zodpovědnost za bezpečnost informací leží na vašich bedrech. Část povinností nově ale přechází i na agentury. Ty jsou v roli tzv. zpracovatele dat.
Co to pro obě strany znamená? Neobejdete se bez pečlivě připravené smlouvy či dohody, která jasně stanoví, s jakými daty a jakým způsobem může agentura nakládat. Pokud v rámci marketingové spolupráce k datům přistupují i subdodavatelé, týkají se stejná pravidla i jich. Všechny instrukce, postupy a procesy zpracování dat musí být vždy písemně.
A pořád nekončíme: musíte stanovit i způsob, jakým bude agentura zaznamenávat, kdy a jak bylo s daty nakládáno. Pravidla musí mít i komunikace s dohlížejícím úřadem. S tím souvisí další věc – upozornění na prolomení bezpečnosti dat.
Kdo bude muset nešťastnou událost ohlásit? Ohlašovací povinnost má vždy správce dat, tedy samotná firma. Prolomení bezpečnosti osobních dat musí ohlásit do 72 hodin, u dat zákazníků je třeba úřad informovat co nejdříve. Posílá se mu detailní popis vzniklé situace a návrh jejího řešení. Agentura se komunikaci s úřadem vyhne, ta musí nahlásit prolomení bezpečnosti co nejdříve svému klientovi.
Povinnost ohlášení neplatí, pokud prolomení bezpečnosti neohrožuje práva a svobody zákazníků. Jenže to je podle mě zatím tak trochu šedá oblast, která nechává prostor pro spekulanty a po právu vyvolává vášnivé debaty. Na papíře to vypadá vcelku logicky, jak to ale bude fungovat v praxi? Podstatná bude hlavně otevřená komunikace a spolupráce mezi klientem a agenturou.
Květen 2018 se blíží a do té doby je potřeba popsat procesy, sepsat dokumentaci a smlouvy a řádně nastavit bezpečnost dat i nástroje pro její kontrolu. Samozřejmě, bude to zase práce navíc. Ale s tím, kolik dat o svých zákaznících mají firmy k dispozici (a s úniky, ke kterým v minulosti došlo), je to podle mého názoru nezbytný krok kupředu.
Pavel Jiřík, marketing implementation specialist, Kentico Software