@JanKrajhanzl @michalillich Vzhledem k tomu, že klíčové věci mne do života naučil @pionyr, tak by na tom až zase tolik nezáleželo
Neporušují čeští uživatelé e-mail marketingových služeb zákon o ochraně osobních údajů?
V dnešním článku o ochraně osobních údajů v ČR volně navážeme na předchozí povídání o povinné registraci e-shopů u Úřadu pro ochranu osobních údajů. Zákon zákon č. 101/2000 Sb., o ochraně osobních údajů totiž definuje zvláštní rámec pro předání osobních údajů do zahraničí. V praxi přitom řada e-shopů a on-line marketérů využívá software vyvíjený mimo ČR, případně hostovaný na zahraniční serverech. Povězme si proto, jaká pravidla se na tuto problematiku vztahují.
E-mail marketing a osobní údaje
Jak se vztahuje ochrana osobních údajů na e-mail marketing si ukážeme na příkladu. Půjde o využívání e-mailingové služby MailChimp. Aby e-mailové zprávy byly kvalitní, bylo by dobré připravit proměnné, které do e-mailu doplní např. oslovení adresáta, informaci na jakou adresu byla zpráva odeslána, jméno a příjmení adresáta, případně další personalizované informace. Po technické stránce stačí upravit adresář kontaktů MailChimpu několika kliknutími, požadovaná data naimportovat, a do e-mailu následně vložit správné proměnné na místa, kde se mají vypsat.
A jsme u toho. Již importem jména a příjmení naplní náš vzorový on-line marketér, podstatu předání osobních údajů do zahraničí.
Podmínky předání osobních údajů do zahraničí
Na podrobnosti jsem se zeptal pracovníka Úřadu pro ochranu osobních údajů. Podle jeho stanoviska úřad e-mail marketingový software posuzuje tak, že sice autor i servery v zahraničí jsou, v praxi ale autor vyvíjí software a neprovádí správu vložených dat. Využít takový software tedy lze.
V našem příkladu bychom tedy MailChimp využít mohli. Podobně bychom mohli využít např. redakční systém pro e-shop, hostovaných na zahraničních serverech.
Ochrana osobních údajů u jiných typů on-line služeb
Odlišné stanovisko, než to citované výše, má ÚOOÚ např. v případě služeb Office 365 či Google Docs. V těchto případech platí režim předání osobních údajů do zahraničí.
Pokud vám tato problematika přijde složitá, mohl by vám pomoci projekt Safe Harbor. V jeho rámci mohou získat dodavatelé certifikát. Společnosti s tímto certifikátem nyní český ÚOOÚ akceptuje.
Poděkování ÚOOÚ
Rád bych poděkoval JUDr. Zdeňku Koudelkovi z ÚOOÚ za cennou připomínku k tomuto článku.
Michal pracuje jako kapitán skupiny Profitak.
Co se týká zahraničí, v rámci EU se postupuje obdobně, jako v případě ČR. U uvedených služeb se předpokládá, že mají servery umístěny mimo EU, např. v USA.