Slevové karty a věrnostní programy nabízí hned několik řetězců, patří k jejich tradičním nástrojům v konkurenčním boji. Sledují hlavně to, co kdy a kde lidé kupují. Kvůli implementaci evropského nařízení o ochraně osobních údajů (GDPR) musí obchodníci žádat zákazníky, kteří jsou členy jejich věrnostního programu, o nový souhlas se zpracováním osobních údajů.
Často se tak děje přímo na pokladnách. Alespoň jednu věrnostní kartu mají podle průzkumů tři čtvrtiny Čechů.
Například Billa překontrolovala způsoby zpracování osobních údajů zákazníků či zaměstnanců. „Stávající členové Billa Bonus Clubu jsou již kontaktováni na prodejnách, aby poskytli nový souhlas se zpracováním osobních údajů. Tento je možné udělit přímo na prodejně pomocí tištěného formuláře nebo přes webové stránky gdpr.billa.cz,“ uvedla mluvčí Dana Bratánková. Náklady vyčíslila v řádu milionů korun.
Také Globus několik týdnů zákazníky registrované ve věrnostním programu Globus Bonus informuje, jaká data o nich shromažďuje, jak s nimi pracuje, a žádá je o povolení, že tyto informace může využívat i nadále. „V hypermarketech máme nyní nové registrační formuláře, které GDPR vyhovují, upravujeme také webové stránky programu a kiosky a proškolujeme kolegy na zákaznické lince,“ sdělila Pavla Hobíková z Globusu.
Další data o sobě zákazníci předávají dobrovolně. Například při marketingových kampaních nebo přidružených programech pro rodinu. U nich budou muset pro použítí dat udělit souhlas.
Víc souhlasů se zpracováním dat budou žádat rovněž mobilní aplikace a sociální sítě. Ty dnes sledují a vyhodnocují téměř vše, co na sebe lidé ve virtuálním světě prozradí. Už nyní některé aplikace průběžně žádají o souhlasy se zpracováním dat, s novým nařízením by takového dotazování na síti mělo přibýt.
„Měli bychom být průběžně do detailu informovaní o tom, jak ta sociální síť nebo kdokoliv, třeba provozovatel e-shopu, s našimi osobními údaji nakládá a za jakým účelem,“ uvedla advokátka Karin Pomaizlová.
Jak s daty u lékaře
Jedna z nejcitlivějších dat o sobě lidé hlásí zdravotnickému personálu. Pacienti kromě informací o pojištění, základních osobních a kontaktních údajích lékařům mnohdy sdělují další osobní informace kvůli anamnéze. Data pak zůstávají několik let v nemocnici, ovšem nyní už v přísném režimu nakládání dat se zdravotnickou dokumentací.
S GDPR se sice toto v nemocnicích nemění, nařízení ovšem přináší změny do komunikace pacienta s lékařem.
„Chce -li například využívat e-mailovou komunikaci, jsou tam některé novinky, může použít třeba šifrovaný email,“ uvedl mluvčí VFN v Praze Filip Brož. Přísnější kontrola by měla být i nad předáváním údajů o pacientovi dalším zdravotníkům.
