Vyšší ochrana dat klientů neboli GDPR

2018-02-21 13:03:00 | Komerční sdělení

Zavedení vyšší ochrany dat našich klientů neboli GDPR je už za dveřmi. Připravte se, dopad bude mít na nás všechny.
Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Už 25. května letošního roku vstoupí v platnost nová pravidla na ochranu osobních dat. Takzvané GDPR se tak samozřejmě nutně musí dotknout také realitních kanceláří, protože makléři zpracovávají osobní údaje svých klientů velmi často – a to jak kupujících, tak prodávajících, ale třeba i zájemců po prohlídkách. Novým požadavkům Evropské unie se tak do několika měsíců musí realitní kanceláře přizpůsobit a teď je nejvyšší čas s tím začít. Jaký na nás tedy bude mít GDPR dopad?

„Konkrétně bychom mohli nejdůležitější změny srozumitelně popsat prostřednictvím výběru těch nejdůležitějších principů GDPR. Za prvé je potřeba pro zpracování osobních údajů zákonný důvod. Zpracovat pak můžete jen opravdu potřebné údaje, tzn. minimalizovat počet dat. Jasně se pak také vytyčuje, jak dlouho budou osobní údaje uchovávány, jak zabezpečeny a kdo se k nim dostane,“ vysvětluje Roman Záboj, který má GDPR v Next Reality na starost.

V zemi momentálně zatím neplatí žádný zákon, který by upřesňoval, jak s novinkou z EU pracovat. To trochu komplikuje život i firmám, které se na GDPR připravují. V Next Reality vydáme interní předpisy, které zacházení s citlivými informacemi jasně upraví.

Teď bychom ale měli v kostce shrnout, čeho všeho se změny můžou dotknout a jaké údaje v RK vlastně ukládáme. Dobré pro nás je, že realitní kanceláře ani makléři nespadají do kategorie, kde se zpracovávají „zvláštní osobní údaje“. Znamená to, že pracujeme jen s údaji, jako je jméno, příjmení, datum narození, rodné číslo, bydliště, telefonní číslo, email apod.

Sbírat tyto informace je pro nás ze zákona povinné. Osobní údaje ukládáme především kvůli smlouvám, které se v RK podepisují. A to jak kupní, nájemní smlouvy, tak i třeba rezervační nebo smlouva o smlouvě budoucí kupní. Ve všech těchto případech jsou uchovávány jen ty údaje, které jsou nezbytně potřeba. „Další možností je, že máme takzvaný oprávněný zájem o některé údaje. To je například když nechceme, aby nás klient po prohlídce obešel. Pak musí některé údaje napsat do Protokolu o prohlídce,“ vysvětluje pojem oprávněný zájem Roman Záboj z Next reality. Pokud nejsou využity výše uvedené zákonné důvody zpracování, musí k tomu mít RK souhlas od klienta.

Makléři by pak měli mít v interních předpisech i jasně definované, jak zabezpečit svá zařízení, kde s údaji pracuji. „Mám tím na mysli hlavně opatření proti zneužití osobních údajů v telefonech. Ten bude muset být zaheslovaný/zašifrovaný, nebo alespoň kontakty o klientech v něm,“ dodává Záboj s tím, že obdobně se musejí zajistit údaje také v počítačích a noteboocích. Tištěné podoby dokumentů pak budou uloženy v uzamykatelných skříních, aby se minimalizovala možnost, že se k nim někdo dostane neoprávněně.

Next Reality i další RK pak budou muset nejdříve pořádně popsat aktuální stav své práce s osobními údaji. A to se netýká jen práce makléřů, ale i callcentra, právního a dalších oddělení. Pak až bude možné přijmout provozní, technické i organizační opatření, která bude používat celá společnost.

GDPR přináší i nová práva klientům

Další kapitolou GDPR jsou pak práva klientů. To nejdůležitější je „právo na informace“. Každý má vědět, kdo je správcem jeho dat, za jakým účelem je chce, ale třeba i jak dlouho s nimi bude pracovat a komu je zpřístupní. Další je pak „právo na přístup“. Kdokoli z klientů může kdykoli požádat o informaci, které údaje a z jakého důvodu jsou zpracovávány. „S tím souvisí i právo na opravu nebo výmaz. Poslední jmenované může být v praxi aplikováno pouze za předpokladu existence Souhlasu a jeho odvolání klientem, nebo v situaci, kdy již nejsou osobní údaje potřebné,“ vysvětluje Záboj.

To byl ale jen velmi stručný výčet toho, co všechno bude potřeba v Next Reality i jiných RK zavést kvůli GDPR.

Platnost GDPR od 25.5.2018

GDPR

  • General Data Protection Regulation
  • Obecné nařízení o ochraně osobních údajů

Pokuty za ignorování GDPR až 20 000 000 EURO nebo 4 % obratu firmy.

Sdílet: Facebook Twitter

Více článků