Ochrana dat
GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají osobní data. Za osobní data jsou považována mimo jiné jména majitelů, jednatelů firem, členů dozorčích rad či jména živnostníků a další.
Tato data jsou a nadále budou dostupná v registrech státní správy ze kterých je možné nadále data získat, ukládat a dále s nimi pracovat v rámci oprávněného zájmu, nelze však data dále šířit zdarma či za úplatu. Každá online marketingová databáze či databáze na CD či v jiném elektronickém či fyzickém formátu, která obsahuje jména živnostníků či statutárů, emaily či telefonní čísla přímo porušuje GDPR, protože obsahuje až 4 miliony osobních údajů. Pokud takovou databázi vlastníte, porušili jste osobní práva až několika milionů českých občanů a vystavujete se riziku postihu, jehož maximální výše je 20.000.000 eur nebo 4 % z celkového ročního obratu společnosti (vyšší z obou možností).
Abychom zajistili funkcionalitu aplikace Merk v souladu s GDPR, upravili jsme jej tak, aby již žádná data přímo neobsahoval. Z Merku se tak tedy stal Marketing cloud, který vám pomůže stáhnout otevřená data a nahlížet na ně.
Souhrn
U B2B dat se vztahuje GDPR primárně na jména a adresy živnostníků, statutárů a dalších osob a na telefonní a emailové kontakty osob. Tato data či datové sety, aplikace, nebo extrakty obsahující osobní údaje již není možné v EU legálně získat zdarma či za úplatu od žádné společnosti, protože žádná společnost nedisponuje souhlasem se zveřejněním a i pokud by jím disponovala, není oprávněna v žádném případě data poskytnou třetí straně.
Proto již dle názoru auditorů není v EU možné legálně zakoupit žádnou databázi firem a živnostníků, která obsahuje osobní údaje osob. Úřad na ochranu osobních údajů k tomu zaujal jasné stanovisko: „Skutečnost, že je stanovena veřejnost rejstříku, neznamená, že zveřejněné osobní údaje lze dále neomezeně přebírat a zpracovávat, např. jejich dalším zveřejňováním a tím na nich profitovat.“ Viz. https://m.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/p1=4744.
Merk proto již žádná data neobsahuje, ale umožňuje vám jejich získání z otevřených zdrojů – tedy v souladu s GDPR a platnou legislativou. Takto získaná data lze dále využít na základě „oprávněného zájmu“ ve smyslu článku 6 odst. 1 písm. f) GDPR. Oprávněným zájmem pak například:
- Předcházení podvodům.
- Ověření potencionálních obchodních partnerů, zda nejsou v úpadku, nebo likvidaci a podobně.
- Zamezení Karuselovým podvodům.
- Určení DPH a kontaktních údajů a podobně.
Merk je tak jediný nástroj na trhu, který data neobsahuje, ale umožňuje jejich získání z otevřených zdrojů na cloudové úložiště. Zde lze stáhnout auditní zprávu aplikace Merk.
Merk a GDPR (firemní data)
Merk již není databáze firem, ale marketingový cloud. Aplikace má dvě části – cloudové úložiště, na které Merk pravidelně stahuje otevřená data a cloudový náhledový software, který k nim umožňuje přistupovat. Díky tomu všechna data získáte přímo z otevřeného zdroje, jsou vždy aktuální a jejich další užití pro obchodní, marketingové, analytické či účetní účely je v souladu s GDPR a platnou legislativou.
Sama aplikace Merk tedy žádná data neobsahuje, nevlastní ani neprodává či nepronajímá. Aplikace Merk uživatelům pouze umožňuje stažení otevřených dat ze zdrojových databází na cloudové úložiště na straně jedné a dodává náhledový SW na straně druhé. Takto získaná data lze použít pro účely obchodu, marketingu, účetním účelům, k ověření obchodních partnerů či další analýze. Takto získaná data ale nelze dále šířit zdarma či za úplatu.
Takto získaná data jste získali vlastní silou, od přímého zdroje (státní registry a rejstříky) a v souladu s GDPR pomocí specializovaného nástroje. Tuto skutečnost jste schopni dozorovému orgánu kdykoliv prokázat. Naopak držení jakýchkoliv osobních dat získaných bez souhlasu dané osoby nebo prostřednictvím jakéhokoliv dodavatele se vystavujete riziku postihu.
Merk a GDPR (marketingová data)
Osobní data nejsou jen jména a adresy osob, ale osobní data jsou zjednodušeně všechna data, která umožňují indentifikaci konkrétní osoby. Tady i telefonní číslo či emailová adresa, pokud patří konkrétní osobě lze dozorovým orgánem považovat za osobní údaj.
Merk proto u kontaktních informací aktivně kontroluje, zda je právnická osoba zveřejňuje veřejně – tedy na webových stránkách, sociálních sítích. Pokud jsou data zveřejněna touto formou, lze data uložit pro potřeby dalšího kontaktu. Pokud je však subjekt stáhne, je nutné data z CRM či jiného úložiště smazat. Jste povinni dozorovému orgánu prokázat, že jste data získali v souladu s GDPR a prokázat jejich původ. Merk proto každý kontakt opatřuje časovým razítkem a screenshotem webové stránky, ze které data získal a zároveň data označí, pokud již nejsou veřejná. Tak lze kdykoliv prokázat původ dat a současně zajistit mazání neveřejných dat.
Merk a GDPR (CRM)
Pokud uchováváte osobní data v CRM, jste povinni zajistit souhlas osob s uložením osobních údajů. To lze do jisté míry řešit u klientů. V CRM pak ale jsou i firem a živnostníků, se kterými smluvní vztah nemáte. Dle GDPR je pak nutné data buď odstranit nebo získat souhlasy, ani jedna však není zrovna ideální.
Pokud však jste schopni prokázat, že jste data získali v souladu s GDPR (vlastní silou z veřejně dostupných zdrojů) a jsou v daný okamžik stále na zdrojovém registru či rejstříku veřejně dostupná (nedošlo k jejich výmazu či změně) je možné data po splnění dalších podmínek uchovat. Merk obsahuje GDPR API, které data na denní bázi aktualizuje vůči zdrojovým registrům, hlídá změny, provádí výmazy dat, která již nejsou veřejná a navíc hlídá soulad i marketingových aplikací.
- Hlídá soulad firemních dat s registry státní správy na denní bázi.
- Maže data, která byla smazána z registrů a nejsou již veřejně dostupná.
- Kontroluje zveřejnění emailu a telefonních čísel na webu firmy či živnostníka pro zajištění souladu s GDPR.
- Pomocí dalších API udržuje vaše data aktuální.
- U každé firmy navíc znáte obrat, počet zaměstnanců další informace.
Merk GDPR API tak pomáhá udržovat vaše data v souladu s direktivou a legislativou.