Mám firmu a pomocí Mailchimpu rozesílám každý měsíc určité informace o mé firmě jak stávajícím, tak potencionálním klientům. Databáze v tuto chvíli má přibližně 800 kontaktů a obsahuje jméno, příjmení a e-mailovou adresu. Jak přesně se na toto vztahuje GDPR? Musím mít od každého „svolení“ o zpracování OÚ?

Obecně platí, že zpracování osobních údajů podléhá jistým pravidlům. Tyto pravidla mají za cíl eliminovat zneužití osobních údajů, např. proti zasílání nevyžádaných emailů a informací apod. Pokud správce osobních údajů (tedy Vy) má legitimní důvod, který je v souladu s nařízením GDPR a díky němuž lze např. zasílat určité informace daným subjektům údajů, pak to možné samozřejmě je. Nicméně kámen úrazu je právě ten legitimní důvod. Ten si zajistíte např. získáním souhlasu od subjektu údajů, či smluvním kontraktem, který legitimizuje takovou činnost či jiným obdobným způsobem, který bude správce opravňovat k takové činnosti. Proto Vám tedy doporučujeme získat řádný legitimní důvod pro takovou činnosti např. souhlasem se zpracováním osobních údajů od subjektu údajů. Je třeba si uvědomit, že takový souhlas musí mít řádné provedení a splňovat podmínky nařízení GDPR.

Komentáře

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *