CRM a GDPR ochrana osobných údajov na Slovensku
CRM systém je z pohľadu GDPR jedno z najcitlivejších miest vo firme. Uchovávate v ňom mená, e-maily, telefónne čísla, históriu komunikácie, poznámky obchodníkov, niekedy aj IČO živnostníkov či dáta z formulárov. To všetko sú osobné údaje a Úrad na ochranu osobných údajov Slovenskej republiky ich kontroluje rovnako ako veľká databáza výrobcu áut.
Problém nie je v tom, že by GDPR zakazoval mať CRM. Problém býva v tom, že firma nevie zdôvodniť, prečo daný údaj má, ako dlho ho drží a kto k nemu má prístup. Poďme si to rozobrať prakticky, na slovenskom prostredí a s konkrétnymi krokmi, ktoré vo vašom CRM viete nastaviť.
Aký právny základ máte na spracúvanie údajov v CRM
Najčastejší omyl je, že na všetko treba súhlas. GDPR pozná šesť právnych základov a pri CRM sa reálne používajú tri:
- Plnenie zmluvy – ak je kontakt váš klient alebo s vami rokuje o objednávke, jeho údaje spracúvate na základe zmluvného vzťahu. Súhlas nepotrebujete.
- Oprávnený záujem – typicky B2B kontakty, správa obchodných príležitostí, ochrana pred podvodmi. Musíte ale vedieť preukázať test proporcionality (balančný test).
- Súhlas – potrebujete ho pri marketingovom newslettri fyzickým osobám, pri cookies a pri spracúvaní nad rámec pôvodného účelu.
Praktický dôsledok: v CRM by ste mali vedieť pri každom kontakte doložiť, na akom základe ho evidujete. Ak to systém neukladá, pri kontrole máte problém. Dobre navrhnutý CRM systém na mieru vie k záznamu ukladať aj právny základ a zdroj získania kontaktu.
Súhlas nie je zaškrtnuté políčko navždy
Ak zbierate kontakty cez formulár na webe alebo landing page, súhlas so spracúvaním musí byť slobodný, konkrétny, informovaný a jednoznačný. To v praxi znamená:
- Políčko súhlasu nesmie byť vopred zaškrtnuté.
- Marketingový súhlas musí byť oddelený od súhlasu potrebného na spracovanie dopytu.
- Musíte uchovať dôkaz – kedy, z akej IP, aké znenie textu, na aký účel. Screenshot formulára nestačí, ak sa text medzitým zmenil.
Bežná chyba na Slovensku: firma má jeden všeobecný súhlas „súhlasím so spracúvaním osobných údajov
Potrebujete softvér alebo marketing na mieru?
Postavíme vám CRM, interné nástroje alebo reklamy, ktoré privedú klientov — funkčné demo do 24 hodín.
Dohodnúť hovor →