Pro e-shopy a další obchodníky zavedení GDPR znamená zejména nová pravidla ve sběru a nakládání s e-mailovými adresami. Novinka se dotkne zasílání reklamních e-mailů, newsletterů a jiných obchodních sdělení. Dosud bylo běžnou praxí, že zákazník měl při registraci předem zaškrtnutý velmi obecný souhlas s jejich zasíláním. S tím by měl být konec.

GDPR stanovuje přísné podmínky pro práci s osobními údaji a jejich využití. Řada těchto pravidel sice platí již dnes, takže ti, kteří bezezbytku dodržují stávající legislativu, budou mít v květnu jen drobné problémy. Pro obchodníky, kteří doposud zákon obcházeli, však bude GDPR znamenat nemalé obtíže.

„Obchodníci budou muset klienty přesně informovat o rozsahu zpracovávaných údajů a jejich využití,“ podotkla Kateřina Fišerová, manažerka aplikace SmartEmailing. Dotaz k získání osobních údajů musí být jednoznačný, jasný a srozumitelný a musí obsahovat všechny formy využití dat. Zároveň nesmí být ničím nepodmíněný, a co je důležité, musí být udělen aktivně.

„Provozovatelé internetových obchodů tedy nesmějí udělením souhlasu se zpracováním osobních údajů podmínit například odeslání objednávky, nesmí být dokonce ani vloženo do obchodních podmínek,“ upřesnila Fišerová. Aktivní souhlas pak znamená, že políčko se souhlasem k zasílání obchodních sdělení nesmí být ve výchozím stavu zaškrtnuté.

Vlastníci e-shopů však v květnu nemusí o své zákaznické databáze přijít nadobro. Musejí však své zákazníky nově požádat o aktivní souhlas pomocí takzvané reaktivační kampaně. Fišerová varovala, že těchto kampaní bude s blížícím se květnem přibývat, obchodníkům proto doporučila neotálet.