GDPR v marketingu: Na co si dát pozor při tvorbě obsahu

16. 3. 2018 | Kateřina Tauchenová
Věnujete se obsahovému marketingu nebo copywritingu a říkáte si, že vás se nějaké GDPR vůbec netýká? Nebo je vaší doménou správa sociálních sítí a vy spoléháte na to, že Facebook má přeci tyhle věci „pořešené“? Tak raději zbystřete. Ani vy se totiž dodržování pravidel nakládání s osobními údaji nevyhnete. Přísná pravidla se dotknou content marketingu, emailingu i sociálních sítí.

Tématu GDPR se věnovala celodenní konference GDPR v marketingu, kterou pořádala  7. března v Praze advokátní kancelář eLegal ve spolupráci s Pavlem Ungrem. Jednou z řečnic byla i Anna Sálová, Content Strategist z agentury Content Wizzards, která se ve své přednášce zaměřila právě na to, jak se GDPR dotkne obsahových agentur, copywriterů na volné noze i jejich klientů.

Anna Sálová na konferenci GDPR v marketingu. Autor: Jirka Chomát

 „V první řadě je nutné si ujasnit, kdo z dvojice klient – copywriter / agentura má vlastně z hlediska GDPR jakou roli a jaké povinnosti se s jeho rolí pojí. To je důležitý krok k tomu, abyste si vzájemnou spolupráci přehledně a hlavně právně správně nastavili,“ uvedla svou prezentaci Sálová. Rada na první pohled jednoduchá, ale sáhněte si sami do svědomí – víte, jaké povinnosti se v ohledu ke GDPR pojí s rolí copywritera?

Podle GDPR je klient správcem osobních údajů a jako takový nese komplexní odpovědnost za jejich zpracování. Je tedy jeho zodpovědností rozhodnout, co se bude sbírat a jak se to bude využívat, a za tato rozhodnutí musí také nést následky. Oproti tomu copywriter / agentura je v pozici zpracovatele osobních údajů, které používá při své každodenní práci.

I když si tato pravidla s klientem nastavíte, neznamená to pro vás, že už se dále nemusíte zajímat, jak váš klient s osobními údaji zákazníků nakládá. Z GDPR pro vás totiž vyplývá povinnost upozornit správce, když budete mít podezření, že s údaji nenakládá zcela správně.

Konkrétně byste jej měli upozornit v těchto případech:

Zdroj: Prezentace Anny Sálové

Zároveň je nutné si uvědomit, že osobní údaj není jen emailová adresa, jméno a příjmení nebo třeba telefonní číslo. Je to jakákoliv informace, která může vést k identifikaci dané osoby. GDPR se tedy týká v podstatě všeho, co zveřejňujete online třeba právě v rámci content marketingu. Může jít o video rozhovor s některým z vašich či klientových zaměstnanců, který zveřejníte na firemním webu, rozhovor, který váš / klientův ředitel či zaměstnanec poskytne nějakému online serveru, ale třeba i fotky z firemního večírku sdílené na sociálních sítích. A zapomínat samozřejmě nesmíme ani na soubory cookies či informace, které sbíráte na webu pomocí vašeho facebookového pixelu.

Bez zpracovatelské smlouvy ani ránu

Ideální je, když si všechny podrobnosti o nastavení vztahu klient – copywriter / agentura zanesete do zpracovatelské smlouvy. Ta by měla být každopádně písemná a měli byste ji mít na míru vytvořenou pro každého klienta zvlášť podle toho, co zpracováváte zrovna pro něj.

„Pokud si říkáte, že máte přeci vytvořené Všeobecné obchodní podmínky, pak vás můžu ujistit, že ty jsou pro účely GDPR zcela nedostačující,“ upozornila Sálová. „Na druhou stranu pokud fungujete na základě smlouvy o dílo, mohou být podmínky zpracování osobních údajů součástí této smlouvy,“ dodala.

Když jste sólo copywriter, máte jednodušší situaci – zodpovídáte jen sám za sebe. Pokud máte  zaměstnance nebo jiné spolupracovníky, kteří jsou s vámi v nějakém smluvním vztahu a pracují na vašich klientech, musíte dbát i na ošetření vašich vztahů a jejich vztahů vůči klientovým datům. Pokud zaměstnáváte brigádníky na DPP, pak tito lidé jednají vaším jménem,  a bude vám bohatě stačit s každým z nich podepsat dohodu o mlčenlivosti (NDA). Složitější situace je pak podle Sálové v případě, že jsou vaši spolupracovníci také OSVČ:

„V takové situaci musíte mít souhlas klienta s tím, že další OSVČ může nakládat s údaji, které vám klient poskytl. Tudíž potřebujete souhlas klienta, že na projektu mohou pracovat další externisté, a pak ještě budete potřebovat zpracovatelskou smlouvu, která nastaví právní vztah klient - copywriter / agentura.“

Obecně vzato je pro vás jako copywritera/agentury z právního hlediska nejjednodušší, když ve vztahu k osobním údajům budete vždy vykonávat příkazy klienta. Pokud by vám totiž klient dal v nakládání s osobními údaji volnou ruku, stali byste se rázem ze zpracovatele osobních údajů jejich správcem a vaše odpovědnost by se zdvojnásobila. „To ale neznamená, že se jako copywriter / agentura ochudíte o jakoukoliv možnost vlastní kreativity. Stačí, když vám všechny vaše návrhy klient emailem odsouhlasí – v tom okamžiku je to totiž jeho zadání a vy jej jen plníte, a tudíž jste jen zpracovatel,“ uklidnila přítomné Sálová.

A s jakými problémy se jako copywriter / agentura budete v souvislosti s GDPR setkávat nejčastěji? Sálová na konferenci poskytla rozbor pěti nejpravděpodobnějších situací:

Problém č. 1: Když do obsahu vstoupí reální lidé

Každý content specialista ví, že příběhy reálných lidí v marketingu fungují nejlépe. Všichni se tak snažíme všemi silami najít nějakého spokojeného klienta s hypotékou, nebo maminku nadšenou z nové značky dětských plenek. Z hlediska GDPR jsou pro nás ale naopak reální lidé problém. Ve chvíli, kdy zveřejníte jméno člověka a jeho fotku, už se jedná o jasnou identifikaci a vy potřebujete jeho souhlas se zpracováním osobních údajů. To se týká i třeba rozhovorů se zaměstnanci dané firmy. Souhlasy by měly být ideálně písemné a každopádně dobrovolné.

Jak to ale udělat, když se chystáte natáčet nebo fotit na celofiremní akci? I pro tuto situaci existuje řešení. Podrobněji ho vysvětlila v odpovědích na dotazy publika jedna z organizátorek konference, Petra Dolejšová z advokátní kanceláře eLegal: 

„Ideální je obejít všechny zaměstnance, vysvětlit jim, co a proč chcete fotit nebo točit, a zeptat se jich, jestli se také chtějí fotit. Pokud řeknou, že ano, tak je pak necháte podepsat souhlas. Jednodušší, ale stále přijatelná varianta, pak je, když okamžik focení na místě oznámíte a vyzvete lidi, kteří na fotkách být nechtějí, aby z místnosti na chvilku odešli. Ale i tato výzva by měla být někde zaznamenaná, třeba na začátku vašich video záznamů.“

Pokud dostanete od klienta zadání, že máte zpracovat materiály, ve kterých figurují konkrétní lidé, měli byste si jako zpracovatel nejprve ověřit, že správce má příslušné souhlasy osob, o kterých je v obsahu řeč. A pozor, nejčastější kontroly jsou kvůli udání (ex)zaměstnanců, takže se nevyplatí se na tyto formality vykašlat :)

Petra Dolejšová na konferenci GDPR v marketingu. Autor: Jirka Chomát

Souhlasy se zpracováním údajů byste neměli mít jen s řadovými zaměstnanci, nebo cizími lidmi, ale třeba i se známými s osobnostmi, nebo třeba členy nejvyššího vedení dané firmy, se kterými děláte rozhovory či natáčíte videa pro sociální sítě.

Problém č. 2: Blogeři jsou správci, nebo zpracovatelé?

Pokud vám bloger jen poskytne prostor pro článek, je pouze v roli zpracovatele a nemusíme řešit žádné extra smlouvy.  Pokud s ním ale obsah řešíme více do hloubky, plánujeme marketingové strategie, případně pak blogerův obsah sdílíme na sociálních sítích, měli bychom s ním mít uzavřenou Smlouvu společných správců. „Obecně je spolupráce s blogery z hlediska GDPR trochu šedá zóna,“ doplnila Sálová.

Problém č. 3: Výstupy z průzkumů a focus groups

Jak to bude po GDPR s tvorbou marketingových person? Pokud je budete tvořit na základě dat od klienta, pak se souhlasy účastníků získává klient, tedy správce dat. Pokud ale budete persony tvořit na základě vlastních dat,  která sami získáte například při rozhovorech v terénu, musíte si i souhlasy získat sami.  A pokud se data dostanou k dalším firmám/lidem, je třeba zajistit navíc ještě souhlas s tímto předáním.

Ne vždy je ale nutné zahrabat se kvůli průzkumu cílové skupiny do kopy papírů. Sálová má i pro tuto situaci elegantnější řešení:

 Pokud zdrojová data anonymizujeme a uchováme jen výsledek profilování, teoreticky souhlas nepotřebujeme. Pokud z nějakého balíku dat zjistím, že v naší cílové skupině je nejvíce žen ve věku 30 až 40 let a mají nejraději citronovou zmrzlinu, tak to není navázané na konkrétního člověka, tudíž to v ohledu na GDPR problém není a souhlas nepotřebuji.“

Problém č. 4: Odemknutí obsahu za e-mail či registraci do klubu

V tomto případě je důležité zdůraznit, že poskytnutí e-mailu či registrace nesmí být podmínkou pro  dočtení / dokoukání poskytovaného obsahu.

Takový souhlas by totiž nebyl dobrovolný. Co udělat můžete je to, že třeba v polovině článku / videa vyzvete k odběru newsletteru, registraci. Ale člověk bude moci dočíst / dokoukat až do konce, i když vám ten souhlas neposkytne.

Tento způsob získání emailu je zcela v pořádku. Zdroj: Infgrafika právní kanceláře eLegal

Další variantou je pak zpoplatnění obsahu a možnost získat obsah zdarma výměnou za email.  Toto řešení je ovšem pro většinu firem poměrně problematické - svůj obsah se k potenciálním klientům snaží naopak za každou cenu dostat, a proto jim v přístupu k němu rozhodně nechtějí klást zbytečné překážky.

V dalším průběhu konference vyzval publikum další řečník, Jakub Čižmař: „Tvořte tak dobrý obsah, který bude mít tu hodnotu. Který má cenu pětistovky, ale třeba i vyšší." Marná sláva, udat za peníze například rádce s výběrem složité elektroniky na e-shopu, který ji prodává, je však spíše sci-fi.

Problém č. 5: Obsah a komunikace na sociálních sítích

Na sociálních sítích jsou velmi oblíbené soutěže spojené s odesíláním fotek a dalších údajů. „Tady potřebujete dva souhlasy od soutěžících – první, že chápou pravidla soutěže, a druhý, že souhlasí se zpracováním osobních údajů,“ upozornila Sálová. „Důležité je, co nejpřesněji v pravidlech vymezit, jaká data budete sbírat a k čemu je využijete,“ doplnila. Pokud pořádáte soutěže pro děti, jejich pravidla by měla být formulována tak, aby to odpovídalo věku soutěžících.

Problematické může být i označování lidí na sociálních sítích. Podle Sálové je lepší se této aktivitě úplně vyhnout:

„Fanoušci vám sice dali svůj lajk a vyjádřili tím souhlas s tím, že vás budou sledovat na sociálních sítích, ale nedali vám souhlas s tím, abyste je ve svých příspěvcích explicitně spojovali s danou značkou.“

Stejný přístup pak poradila zvolit i ve vztahu k social pluginům na webu. „Nejenom, že zpomalují web, ale Facebook je v tomto případě správce a vy s facebookem žádnou zpracovatelskou smlouvu podepsanou nemáte. Takže nemůžete zaručit, že je s daty uživatelů nakládáno podle pravidel,“ vysvětlila.

A jak to tedy bude po 25. květnu vypadat na českých webech? Zmizí tlačítka pro sdílení na sociálních sítích a volný prostor naopak zaplní sáhodlouhé souhlasy se vším možným? Pravděpodobně ne. Informace z přednášky Anny Sálové i dalších řečníků z konference GDPR v marketingu mají nám marketérům posloužit spíše jako takový návod, jak by to mělo vypadat v ideálním světě. V praxi ale bude stačit, když si pohlídáme, že máme v pořádku souhlasy se zveřejněním videí či rozhovorů a emailové adresy nám budou lidé dávat opravdu dobrovolně, a ne jen kvůli tomu, že si chtějí článek na našem webu dočíst až do konce.

Tip redakce:

Více o tom, jak se GDPR dotkne sběru emailových adres a mailingu jako takového, si můžete přečíst v článku Jak na sběr e-mailů podle GDPR. Pokud vás zajímá spíše to, jak by měla Zpracovatelská smlouva vypadat a na co v ní rozhodně nezapomenout, podívejte se na článek GDPR – jak nastavit smlouvu mezi klientem a agenturou.

 

Sdílejte tento článek:
Podobné články:
Tento web používá soubory cookie k poskytování služeb, personalizaci reklam a k analýze návštěvnosti. Používáním tohoto webu s tím souhlasíte.