Všechny firmy, které nakládají s osobními údaji svých zákazníků nebo uživatelů, budou muset od května 2018 postupovat podle nového nařízení Evropské unie, známého pod zkratkou GDPR (General Data Protection Regulation). I když podnikům za nedodržení GDPR hrozí vysoké pokuty, velká část z nich se na ně ještě nezačala chystat.
Zjistil to průzkum, který připravila aplikace SmartEmailing „O něco více než třetina respondentů, konkrétně 37,75 procenta, se již na GDPR připravuje – většina je ve fázi studia materiálů, menší část analyzuje data a ještě něco málo přes dvě procenta pak implementuje úpravy. Pouze čtyři respondenti uvedli, že již mají hotovo,“ komentovala výsledky průzkumu Kateřina Fišerová, manažerka aplikace SmartEmailing.
Polovina firem se na GDPR nechystá nebo o něm neví
Další čísla však ukazují, že zbývající dvě třetiny firem se budou s chystanou novinkou vyrovnávat obtížněji. Na nástup opatření se zatím vůbec nechystá 32,54 procenta firem, dalších 27,3 podniků pak uvedlo, že neví, co GDPR je. Dalších 1,12 procenta společností se pak domnívá, že se jich nařízení netýká.
I když Obecné nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018, začne platit již za několik měsíců, přípravy podniků váznou i v dalších oblastech. Odborného partnera, s nímž budou podniky spolupracovat při implementaci novinky, si zatím nevybralo 70,18 procenta podniků. Interně, vlastními silami, si GDPR plánuje řešit 23,25 procenta firem, zbylých 6,56 procenta respondentů pak již partnera vybraného má.
Více k tématu na BusinessInfo.cz: GDPR ještě nezačala platit a už se firmám začíná prodražovat
Průzkum se zabýval také očekávanými náklady, které firmy s GDPR spojují. „Že budou mít nulové náklady, nebo jejich výši neznají, uvedlo 800 respondentů, tedy 55,87 procenta. Více než třetina, přesněji 37,64 procenta, pak očekává náklady do padesáti tisíc korun. Od padesáti do sto padesáti tisíc to bylo 4,89 procenta respondentů, v rozmezí od sto padesáti tisíc do půl milionu pak jen 0,98 procenta. Jen devět dotázaných, což odpovídá 0,63 procenta, uvedlo, že předpokládá náklady vyšší než půl milionu,“ řekla Kateřina Fišerová.
Nejen email, ale i IP adresa nebo DIČ
Právě pro firemní marketing uskutečňovaný prostřednictvím emailů, který poskytuje SmartEmailing a další nástroje na českém trhu, přitom bude zvládnutí GDPR klíčové. S jeho platností totiž firmy nebudou moci používat databáze kontaktů, s výjimkou těch, u kterých je zákazníci přímo zmocnili k tomu, že je mohou pro zasílání novinek a obchodních informací používat.
Celý obor to podle odborníků zásadně změní. „Je nesmírně důležité si nejprve uvědomit, kde s osobními daty nakládáte a kdo všechno k nim má přístup,“ říká vedoucí partner Advokátní kanceláře Urbášek & Partners Vratislav Urbášek. „Pro marketéry zdaleka nebude GDPR znamenat jenom povinnost správně nastavit přihlašování uživatelů do newsletteru,“ doplňuje Vratislav Urbášek.
Kromě zasílání newsletterů zasáhne novinka také další oblasti online marketingu, kde se pracuje s osobními daty uživatelů. „GDPR zásadně ovlivní činnosti jako remarketing, affiliate marketing, retargeting, eventy i soutěže,“ říká právnička Libuše Kellnerová Jandová z Advokátní kanceláře Urbášek & Partners. „Doporučuji vypracovat si seznam toho, kde s osobními údaji přicházíte do styku,“ dodává Libuše Kellnerová Jandová s tím, že se nejčastěji bude jednat o nástroje pro rozesílání hromadných e-mailů, databáze klientů, fotografie a videa z pořádaných akcí.
Pro mnohé podniky je přitom překvapením, jaké všechny údaje pod ochranu GDPR spadají. „Osobních údajů spadajících pod zesílenou ochranu GDPR je velké množství. Jméno, e-mail, adresa, rodné číslo a telefon nikoho příliš nepřekvapí. Pro neznalé právních norem ale už může být překvapením, že k osobním datům spadajícím pod GDPR patří i IČ, DIČ, cookies či IP adresa,“ upozorňuje Vratislav Urbášek. Marketéři by se podle něj měli mít na pozoru. Za porušení GDPR lze totiž nařídit tučné pokuty až ve výši 20 milionů eur.
Konec kupovaných databází
Firmy dosud databáze kontaktů pro zasílání obchodních emailů často kupovaly. Nyní už budou moci používat jen ty adresy elektronické pošty, kde budou mít výslovný souhlas majitele se zasíláním novinek.
Kupování adres přitom bylo podle odborníků rizikové už před nástupem GDPR. Koupit databázi o desítkách tisíc kontaktů označují odborníci na emailmarketing za nejhorší možný způsob, jak začít budovat databázi pro zasílání novinek.
Vlastníci koupených adres totiž nemají k firmě a jejím produktům žádný vztah a proto většinou na její nabídky nereagují. „Kampaň může být vyšperkovaná do posledního detailu, ale přesto může skončit pro firmu fiaskem a ztrátou vložených prostředků. Příčin může být samozřejmě více, ale často tkví právě v databázi kontaktů, na které se kampaň posílá,“ upozorňuje Kateřina Fišerová.
Za úspěšným e-mailingem stojí podle ní dlouhodobá práce. Kvalitní copywriting, grafika i skvěle nakódovaná šablona ovšem nemusejí stačit, je-li nekvalitní databáze kontaktů. V kupovaných databázích navíc často bývá velké procento nefunkčních e-mailů, spamové pasti, a navíc koupě kontaktů není legální. Podobné problémy hrozí i v případě „oprašování“ léta nevyužívaných databází, které má firma k dispozici.
Především pro malé a střední firmy, které nemají samostatná IT a právní oddělení, bude nástup GDPR velmi obtížný. Odborníci proto kritizují, že na rozdíl od EET nedělá stát v této oblasti prakticky žádnou osvětu.
Dalibor Dostál