Jak řešíme GDPR v outboundu (prakticky)
Jaké základy musí být splněné, co logovat, jak pracovat s consentem a jak minimalizovat reputační riziko.
Jak řešíme GDPR v outboundu (prakticky)
GDPR v outboundu není „papír“. Je to soubor rozhodnutí, která chrání značku, omezují chaos a zvyšují dlouhodobou doručitelnost i ochotu lidí komunikovat.
Poznámka: Nejde o právní radu. Berte to jako provozní checklist, který je potřeba sladit s právníkem a interní politikou.
1) Co si vyjasnit předem
- Jaký je účel zpracování (a jestli je konzistentní napříč kanály).
- Jaké údaje skutečně potřebujete (minimalizace).
- Kdo je správce/zpracovatel a jaké jsou role.
2) Evidence, kterou dává smysl držet
Pro provoz je klíčové mít dohledatelné:
- kdy a jak byl kontakt osloven,
- jaká byla reakce,
- jestli byl udělen/odmítnut consent (pokud ho sbíráte),
- kdy a jak byl kontakt vyřazen (opt‑out / stop).
3) Consent vs legitimní zájem
Prakticky: co je nejhorší není „mít jiný názor“, ale nemít proces.
- Pokud sbíráte consent (např. pro marketing email), musíte ho umět doložit.
- Pokud jedete na legitimní zájem, potřebujete umět vysvětlit proporcionalitu a mít možnost jednoduchého opt‑outu.
4) Opt‑out musí fungovat okamžitě
Reputace se láme na tom, jak rychle a čistě umíte respektovat odmítnutí.
- stop list má být **automatický** a „zděděný“ mezi kanály,
- operátor má jasnou větu, jak situaci uzavřít,
- záznam v datech musí být dohledatelný.
5) Rizika, která vidíme nejčastěji
- příliš široká databáze bez relevance,
- nejasný účel („protože marketing“),
- ztracené záznamy (nejde doložit, co se stalo),
- dlouhé retenční doby bez důvodu.
6) Minimální checklist
- jasná pravidla pro databázi,
- jasná pravidla pro skript a follow‑up,
- fungující opt‑out,
- logování klíčových událostí,
- role a odpovědnosti.