← Zpět na článkyTrust Authority Legitimacy
Jak řešíme GDPR při aktivním oslovování (prakticky)
Jaké základy musí být splněné, co logovat, jak pracovat s consentem a jak minimalizovat reputační riziko.
2025-06-151 min čtení
GDPR v outboundu není papírování. Je to soubor rozhodnutí, která chrání značku a zvyšují důvěryhodnost.
Co si vyjasnit předem
- Jaký je účel zpracování
- Kdo je správce a kdo zpracovatel
- Jaké údaje skutečně potřebujete (minimalizace)
Evidence, kterou držet
- Kdy a jak byl kontakt osloven
- Jaká byla reakce
- Zda byl udělen/odmítnut souhlas
- Kdy byl kontakt vyřazen (opt-out)
Consent vs legitimní zájem
Nejhorší není "mít jiný názor", ale nemít proces. Pokud sbíráte consent, musíte ho umět doložit. Pokud jedete na legitimní zájem, potřebujete vysvětlit proporcionalitu a mít okamžitý opt-out.
Opt-out musí fungovat okamžitě
Stop list je automatický a sdílený mezi kanály. Operátor má jasnou větu na uzavření. Záznam v datech je dohledatelný.
Nejčastější rizika
- Příliš široká databáze bez relevance
- Nejasný účel ("protože marketing")
- Ztracené záznamy (nejde doložit co se stalo)
- Dlouhé retenční doby bez důvodu
Minimální checklist
- Jasná pravidla pro databázi
- Jasná pravidla pro skript
- Fungující opt-out
- Logování klíčových událostí
- Role a odpovědnosti
Shrnutí
GDPR není nepřítel outboundu. Je to standard, který chrání obě strany. Klíč: proces, evidence, opt-out.