Když se vezme v potaz ada omezení, která se pojí s užitím titulu oprávn ného zájmu, jediným vhodným právním titulem pro cílený marketing je souhlas p íjemce se zpracováním osobních údaj a zasíláním obchodních sd lení. Souhlas musí být prokazatelný, dobrovolný, mít jednoznačný účel a rozsah a dále musí být informovaný.
Zjednodušen ečeno subjekt, který ud luje souhlas, tak musí učinit z vlastní v le a v d t, s čím souhlasí, komu a za jakým účelem tento souhlas ud luje. Poj me si rozebrat jednotlivé části tohoto souhlasu. Souhlas se zpracováním osobních údaj musí být:
Prokazatelný - správce osobních údaj nese d kazní b emeno ohledn ud lení
souhlasu, což znamená, že musí využít dostupných prost edk k ov ení pravosti
souhlasu, aby byl schopen tento souhlas prokázat. V p ípad , že se jedná o e-maily,
je takovým technickým ešením zaslání ov ovacího e-mailu na uvedenou adresu s
odkazem pro potvrzení, zvané double opt-in nebo také confirmed opt-in. Často se
lze setkat s názorem, že GDPR, ani zákon o n kterých službách informační
společnosti o double opt-inu nikde nehovo í, ale to je zcela mylný výklad - jedná se
o obecné právní p edpisy, které musí fungovat nejen pro e-maily, a tak by vyjmenovávání konkrétních technických ešení bylo principiáln špatné. Nutnost double opt-inu vyplývá z d kazního b emene a faktu, že se jedná o jedinou metodu, kterou lze vytvo it vazbu mezi zadanými údaji a e-mailovou adresou. Všechny ostatní metody jako jsou nap . Re-Captcha, checkboxy, opakované zadání atd.
chrání jen p ed automatizovaným zadáním a mohou zaznamenat pouze údaje týkající se vypln ní údaj , nikoliv souhlasu vlastníka e-mailové adresy.
Dobrovolný - dobrovolnost nebo také nepodmín nost je reakcí na častou praxi, p i které docházelo ke spojování a podmi ování souhlas . Docházelo tak ke vzniku situací, kdy nebylo možné nákup provést bez potvrzení zcela abstraktního souhlasu se zpracováním osobních údaj . Navíc tyto souhlasy byly často skryté, a tak se často jednalo o souhlas se všeobecnými obchodními podmínkami, ve kterých pak byl n kde hluboko zakotven souhlas se zpracováním osobních údaj a zasíláním obchodních sd lení. S ohledem na to, že GDPR siln cílí na transparentnost, tak je tato skutečnost pochopiteln zcela nep ípustná.
Jednoznačný v účelu a rozsahu - tento bod také souvisí s praxí rozsáhlých všeobecných podmínek a nedostatečné transparentnosti. Nov tak musí být zcela jasné, za jakým účelem jsou osobní údaje poskytovány Ěpročě a v jakém rozsahu b udou zpracovávány Ěk čemuě. V p ípad že poskytnete souhlas čist se zasíláním obchodních sd lení a zpracováním osobních údaj za tímto účelem a poskytnete pouze svou e- mailovou adresu, znamená to, že správce m že použít pro zasílání obchodních sd lení pouze tento údaj. ůby vám však mohl posílat nap . personalizované zprávy podle toho, jaké produkty si prohlédnete na jeho stránkách, musí mít váš souhlas i k tomuto.
Jednoznačný projev v le – podobn jako v současnosti také podle GDPR platí, že souhlas musí být ud len jednoznačným projevem v le osoby. Z tohoto projevu musí být zjevné, že osoba skutečn cht la ud lit souhlas se zpracováním osobních údaj , nikoli že pouze vyjad ovala souhlas s obchodními podmínkami, uzav ením smlouvy, nebo že pouze nevyjád ila nesouhlas.
Informovaný - toto platí i dnes. GDPR up es uje, že subjekt, který ud luje
souhlas, musí v d t, komu konkrétn tento souhlas ud luje, a být informován o
účelu a rozsahu zpracování. Což v praxi znamená, že musí být uvedeno označení
konkrétního správce a zpracovatel , kte í budou mít p ístup k osobním údaj m, a
jak konkrétn budou data použita. Zvláštní d raz je pak kladen na upozorn ní na jakékoliv zpracování probíhající mimo území EU. V p ípad souhlasu se zasíláním obchodních sd lení to znamená, že subjekt Ěp íjemceě bude v d t, kdo mu bude co posílat. To znamená obecné formulace typu “souhlasím s p edáním údaj t etím stranám” v žádném p ípad nejsou p ípustné a tyto t etí strany by m ly být vyjmenované. ůčkoliv taková povinnost neplyne p ímo z GDPR, je její spln ní vyžadováno dozorovými orgány v zájmu zajišt ní informovanosti subjektu. Zvlášt v p ípad využívání cloudových služeb je nutné dát pozor na to, že data mohou sd lení. Novinkou se však stává právo na p enositelnost dat, což umož uje subjektu získat informace o všech údajích, které o n m správce uchovává na základ jeho souhlasu nebo pln ní smlouvy, a to ve strukturované podob . Teoreticky by to mohlo znamenat, že si zákazník tímto zp sobem vyžádá historii u svého dodavatele a p edá ji novému dodavateli.
Ten mu na základ toho poskytne nap . množstevní slevy. V praxi však nelze čekat, že by tato p enositelnost byla zcela univerzální, nebo tato povinnost nedopadne na veškeré údaje a navíc každý správce bude mít k dispozici rozdílná data v rozdílných formátech a účelem je p edevším umožnit subjekt m získat lepší informace o tom, co o nich správce vede za údaje. (Správný souhlas podle GDPR, 2017)
Výše uvedená pravidla mohou vypadat složit , ale v podstat nejde o žádnou novinku -
GDPR ve skutečnosti dohání nejlepší praxí ov ené postupy, které jsou platné již n kolik
let. Double opt-in i požadavek na aktivní a informované ud lení souhlasu jsou standardem
již mnoho let a transparentní chování by m lo být naprostou samoz ejmostí. Bohužel
spousta marketér si za cíl stanovila rychlost r stu databáze p íjemc , ne však jejich
kvalitu, a tak si nyní st žují na GDPR. Realita je ale taková, že kdyby se ídili praxí nejlépe
osv dčenými postupy, tak by v současnosti možná m li výrazn mén adres, zato však
kvalitních a se souhlasy, které by byly odpovídající GDPR. Pokud však doposud
nezískávali souhlasy a využívali adresy získané z obchodního vztahu, tak budou muset
všechny tyto adresy znovu potvrdit takovým zp sobem, aby k nim získali souhlas v
souladu s GDPR. Je však nutné zam it se na to, aby pro nové získání souhlasu nebyly
využity e-mailové adresy získané v rozporu se zákonem, pop . s neplatnými souhlasy se
zpracováním osobních údaj či zasíláním obchodních sd lení. Pro získání souhlas v
souladu s GDPR totiž nelze jednat v rozporu se stávající úpravou, aniž by zde vyvstalo
riziko ud lení pokuty. (Správný souhlas podle GDPR, 2017)
3 Návrh doporučené struktury smluv p i implementaci ERP systému
Tato kapitola stručn popisuje společnost ůBRů Software, její hlavní produkt ůBRů Gen,
fáze implementace produktu ůBRů Gen až po podepsání smlouvy o poskytování
licenčních služeb. Poslední část se zabývá vyhodnocením p ipomínek od obchodník , které
byly získány b hem listopadu a prosince Ň017 a týkají se smluv o dílo a licenčních smluv.
In document
Smluvní a p edsmluvní zodpov dnost
(Page 36-40)