This article is currently authored in Czech. We keep the route available in English to preserve the information architecture.
GDPR in outbound (practical)
Operational basics, what to log, how to handle consent, and how to minimize reputational risk.
Jak řešíme GDPR v outboundu (prakticky)
GDPR v outboundu není „papír“. Je to soubor rozhodnutí, která chrání značku, omezují chaos a zvyšují dlouhodobou doručitelnost i ochotu lidí komunikovat.
Poznámka: Nejde o právní radu. Berte to jako provozní checklist, který je potřeba sladit s právníkem a interní politikou.
1) Co si vyjasnit předem
- Jaký je účel zpracování (a jestli je konzistentní napříč kanály).
- Jaké údaje skutečně potřebujete (minimalizace).
- Kdo je správce/zpracovatel a jaké jsou role.
2) Evidence, kterou dává smysl držet
Pro provoz je klíčové mít dohledatelné:
- kdy a jak byl kontakt osloven,
- jaká byla reakce,
- jestli byl udělen/odmítnut consent (pokud ho sbíráte),
- kdy a jak byl kontakt vyřazen (opt‑out / stop).
3) Consent vs legitimní zájem
Prakticky: co je nejhorší není „mít jiný názor“, ale nemít proces.
- Pokud sbíráte consent (např. pro marketing email), musíte ho umět doložit.
- Pokud jedete na legitimní zájem, potřebujete umět vysvětlit proporcionalitu a mít možnost jednoduchého opt‑outu.
4) Opt‑out musí fungovat okamžitě
Reputace se láme na tom, jak rychle a čistě umíte respektovat odmítnutí.
- stop list má být **automatický** a „zděděný“ mezi kanály,
- operátor má jasnou větu, jak situaci uzavřít,
- záznam v datech musí být dohledatelný.
5) Rizika, která vidíme nejčastěji
- příliš široká databáze bez relevance,
- nejasný účel („protože marketing“),
- ztracené záznamy (nejde doložit, co se stalo),
- dlouhé retenční doby bez důvodu.
6) Minimální checklist
- jasná pravidla pro databázi,
- jasná pravidla pro skript a follow‑up,
- fungující opt‑out,
- logování klíčových událostí,
- role a odpovědnosti.