25. 02. 2020 Autor: Zbyněk Loebl Kategorie: Ochrana osobních údajů
Možná jste po implementaci GDPR před více než rokem trochu tajně doufali, že tím máte své povinnosti splněné a GDPR se již nebudete muset zabývat. A možná jste také časem zjistili, že vlastně nevíte, jestli dokumenty a procesy, které jste si tehdy nechali připravit, skutečně využíváte, nebo zda reflektují, jak to u vás opravdu chodí.
Due dilligence vstupujícího investora, nástup nového pracovníka, jehož pracovní náplní je péče o oblast GDPR, doručení zprávy od ÚOOÚ o zahájení kontroly či dotaz od zákazníka. Ať jsou příčiny obnovení zájmu o GDPR jakékoliv, aktivita mnoha firem se dnes ubírá podobným směrem: ujistit se, kde se nacházejí dokumenty, které si nechaly připravit, upravit je rychle tak, aby odpovídaly skutečnosti, a nahrát je co nejdřív na web nebo konečně uzavřít připravené smlouvy s dodavateli - zpracovateli osobních údajů.
Jak je vidět, nastalo období, kdy se firmy vrací k dokumentům, které před více než rokem v rámci přípravy na GDPR zavedly, a kontrolují, zda nepotřebují aktualizovat, doplnit nebo opravit. Tato skupina firem a institucí bude neustále růst, protože, ať chceme nebo ne, GDPR nás v příštích letech neopustí. Napovídá tomu i prohlášení prezidenta Microsoftu Brada Smithe, Američana stojícího v čele globální firmy: „GDPR se stává globálním standardem ochrany soukromí“. Brad Smith ve své poslední knize Tools and Weapons kritizuje americké legislativce, kteří připravují „US“ verzi GDPR v několika státech USA. Podle něj je to chyba a měl by být přijat jeden federální zákon, který by odpovídal GDPR, aby americké firmy nemusely připravovat dvě regulační sady pravidel pro tutéž oblast, ochranu soukromí, s odlišným obsahem.
Zdá se, že první významné firmy začínají hledat způsob, jak GDPR využít také obchodně ke zvýšení své důvěryhodnosti, jdou tedy cestou, kterou předpovídali autoři GDPR. Přístup těchto průkopníků vychází nikoliv z toho, jak splnit požadavky GDPR, ale jak zajistit, aby zákazníci měli více reálných práv při kontrole svých dat a jejich sdílení s firmami. Tím se zvyšuje důvěra zákazníků ve firmu a ochota u takové firmy nakupovat. Příkladem za všechny může být IKEA, která nedávno zveřejnila svůj nový aktivní přístup k ochraně soukromí svých zákazníků: https://www.youtube.com/watch?v=j1MsEl9cTRc.
Firmy tedy mezi sebou začínají soutěžit o to, jaké služby týkající se ochrany soukromí zákazníkům nabídnou. A jak jste na tom vy? Nepřemýšlíte nad využitím GDPR jako nástroje pro budování vztahů se zákazníky?