S příchodem nařízení GDPR nastane řada velkých změn, přičemž řada z nich se bude týkat i HR a personálních agentur – například souhlas se zpracováním osobních údajů. Veškerá data sesbíraná jinak než aktivním souhlasem uživatele, včetně pasivního souhlasu či nákupu databáze kontaktů, se nebudou smět dále používat, zaznělo na odborné konferenci GDPRlive, která se v polovině června uskutečnila v Praze.
Nařízení Evropské unie GDPR (General Data Protection Regulation), které vstoupí v platnost 25. května 2018, zvýší ochranu osobních údajů rezidentů EU. Jedním z aspektů, který se bude týkat většiny firem bez ohledu na obor podnikání, je souhlas se zpracováním osobních údajů a s tím související souhlas se zasíláním obchodních sdělení, tedy reklamních e-mailů a elektronických newsletterů.
Nyní je řada souhlasů ze strany zákazníků a uživatelů získávána takovými způsoby, že s příchodem GDPR ztratí svoji platnost a společnosti budou muset tato data přestat používat a zcela odstranit. Týká se to všech souhlasů získaných podmíněně, kdy musel uživatel souhlas udělit například v rámci obchodních podmínek, nebo bez něj nemohl uskutečnit nákup.
Spadají sem i všechny souhlasy získané pasivním souhlasem, kdy typicky na webu uživatel měl při vytváření profilu předzaškrtnutou volbu, že souhlasí se zpracováním a zasíláním a musel tedy udělat aktivní krok a svůj souhlas stáhnout. Kromě toho také za žádných okolností nebude možné využívat zakoupené databáze zákazníků, včetně těch pořízených před účinností GDPR.
„Jediná situace, kdy souhlas zůstane do budoucna v platnosti, je tak případ, kdy uživatel aktivně zaškrtl políčko, že souhlasí se zpracováním svých osobních údajů, resp. se zasíláním obchodních sdělení,“ říká Filip Mejzlík z VIVmail.cz.
Doporučenou cestou, jak legalizovat souhlasy se zpracováním osobních údajů získané pasivním souhlasem, podmíněným souhlasem a podobně, je znovuobnovení souhlasu uživatelů, například pomocí e-mailingové kampaně, v souladu s požadavky GDPR.