V oblasti práva a podnikání jsme svědky stále se rozvíjejícího světa ochrany osobních údajů. Většina podnikatelů a korporací si již osvojila pravidla stanovená obecným nařízením o ochraně osobních údajů (GDPR), které vstoupilo v platnost v roce 2018. Mnozí však nevědí, že ani implementací GDPR jejich povinnosti v oblasti ochrany soukromí nekončí. Na scénu totiž přichází další evropské legislativní návrhy a úpravy, které by mohly výrazně ovlivnit podnikatelské prostředí, a to zejména pro subjekty, které pracují s větším množstvím osobních údajů.
Jedním z připravovaných právních rámců, na který by měli podnikatelé již nyní zaměřit svou pozornost, je návrh nařízení o soukromí a elektronických komunikacích, známý jako ePrivacy Regulation. Tato legislativa by měla doplnit a rozšířit ochranu osobních údajů, zejména v oblasti digitální komunikace a technologií. I když ePrivacy nařízení zatím není definitivně schváleno, jeho přijetí se očekává v blízké budoucnosti. Pro podnikatele, kteří aktivně používají online marketing, shromažďují údaje o návštěvnících svých webových stránek nebo komunikují s klienty prostřednictvím elektronických kanálů, bude klíčové pochopit dopady tohoto nařízení.
Například v rámci nového nařízení se může stát povinné, aby společnosti získávaly výslovný souhlas uživatelů nejen pro sběr cookies, ale také pro jakýkoli druh sledování a analýzy jejich chování online. To může významně ovlivnit současné marketingové strategie založené na cílené reklamě a remarketingu.
Jak být připraven na legislativní změny?
Pokud podnikáte v oblasti e-commerce, poskytujete online služby nebo pracujete s větším množstvím dat, měli byste se na nadcházející změny připravit již nyní. Níže uvádím několik kroků, které můžete učinit:
- Audit aktuálních procesů – zkontrolujte, jakým způsobem shromažďujete, zpracováváte a uchováváte osobní údaje. Máte-li zavedeny procesy dle GDPR, zvažte, zda odpovídají i požadavkům, které bude pravděpodobně přinášet ePrivacy nařízení.
- Souhlasy uživatelů – podívejte se na aktuální praxi získávání souhlasů pro cookies a další sledovací technologie. V budoucnu může být nutné aktualizovat tyto postupy, aby byly plně v souladu s novými požadavky.
- Technologie pro ochranu soukromí – Začněte zvažovat zavedení technologií, které mohou pomoci automatizovat soulad s ePrivacy nařízením. Existují nástroje pro anonymizaci dat, systémy pro správu souhlasů uživatelů (tzv. Consent Management Platforms) a další řešení, která mohou minimalizovat rizika.
Hrozby a pokuty – Ochrana osobních údajů není jen formalita
Subjekty, které nebudou dodržovat nová pravidla ochrany osobních údajů, se mohou vystavit nejen reputačním škodám, ale také výrazným finančním sankcím. Už v rámci GDPR byly pokuty nastaveny velmi přísně a mohou dosahovat až 20 milionů EUR nebo 4 % z celkového obratu společnosti, podle toho, která částka je vyšší. Lze předpokládat, že ePrivacy nařízení bude obdobně přísné a regulátoři budou sledovat zejména společnosti, které nakládají s citlivými údaji uživatelů ve velkém měřítku.
Například v roce 2021 byla společnost Amazon potrestána pokutou ve výši 746 milionů EUR za porušení GDPR. Tato sankce je jasným signálem, že ochrana soukromí není oblastí, kterou lze brát na lehkou váhu. Až bude ePrivacy nařízení uvedeno v praxi, očekává se, že podobné pokuty budou udělovány i za porušení pravidel v oblasti elektronických komunikací.
Pro malé i velké podniky může být složité udržet krok s neustále se měnícími právními požadavky, zejména v oblasti ochrany osobních údajů a elektronické komunikace. Naše advokátní kancelář je připravena Vám pomoci identifikovat rizika, která mohou vyplývat z Vašeho stávajícího podnikání, a navrhnout řešení, jak se na novou legislativu připravit.