Dnes sme s klientom riešili otázku, ako zabezpečiť autenticitu súhlasov so spracúvaním osobných údajov, napríklad pri prihlasovaní sa na odber newslettra. Ako vlastne v praxi vyzerá funkcia double opt-in a prečo je dôležitá pri preukázateľnosti súhlasu?
Mnohí prevádzkovatelia získavajú osobné údaje prostredníctvom svojich internetových stránok, či už na účely zasielania informačných newslettrov, registrácie na aktivity alebo iné účely, kde je právnym základom súhlas so spracúvaním osobných údajov. V takýchto prípadoch je dôležité zabezpečiť nielen to, že súhlas je udelený dobrovoľne, ale aj že je viazaný na konkrétnu osobu, ktorá ho poskytla. Mechanizmus double opt-in je efektívnym riešením, ktoré zabezpečuje autenticitu a preukázateľnosť súhlasu. Toto je veľmi dôležité. Hovorí o tom totiž jedna zo základných zásad spracúvania osobných údaj, a to podľa čl. 5 ods. 2 GDPR: „Prevádzkovateľ je zodpovedný za súlad s odsekom 1 a musí vedieť tento súlad preukázať („zodpovednosť“).“
Ako teda funguje double opt-in v praxi?
Celý priebeh si vysvetlíme v nasledujúcich štyroch krokoch:
Krok 1: Zadanie údajov návštevníkom stránky – dotknutou osobu.
Návštevník stránky vyplní formulár, v ktorom zadá napríklad:
- svoju e-mailovú adresu,
- ďalšie požadované údaje (Napr. meno a priezvisko, keď prevádzkovateľ chce, aby boli jeho marketingové kampane personalizovanejšie a vie osloviť príjemcu svojho e-mailu menom. S marketingového hľadiska je to však na zváženie. Platí totiž, že čím viac údajov od návštevníka stránky požadujeme, tým je menšia pravdepodobnosť, že svoju registráciu skutočne dokončí.)
- a zaškrtne políčko so súhlasom so spracovaním osobných údajov.
Formulár môže obsahovať zaškrtávacie políčko s textom, ktorý znie napríklad takto:
“Súhlasím so spracovaním mojich osobných údajov na účely zasielania informačného newslettra v súlade so Zásadami ochrany osobných údajov.”
Pričom sa odporúča, slová „Zásadami ochrany osobných údajov“ obohatiť odkazom na stránku, kde dotknutá osoba nájde podrobné informácie o spracúvaní jej osobných údajov.
Po kliknutí na tlačidlo „Odoslať“ sa údaje odošlú do systému prevádzkovateľa, ktorý automaticky spustí druhý krok.
Krok 2: Odoslanie potvrdzovacieho e-mailu
Systém odošle na uvedenú e-mailovú adresu potvrdzovací e-mail. Tento e-mail by mal obsahovať napríklad:
- informáciu, prečo je potvrdenie potrebné (autenticita, ochrana pred zneužitím),
- jasný odkaz na potvrdenie súhlasu,
- informáciu o ďalších krokoch.
Vzor potvrdzovacieho e-mailu môže znieť napríklad takto:
Tento článok si môžete prečítať celý po prihlásení
Otázky pre ľahšie zapamätanie:
Otázka 1:
Čo je hlavným účelom mechanizmu double opt-in?
- a) Zvýšenie počtu odberateľov newslettra.
- b) Zabezpečenie autenticity a preukázateľnosti súhlasu.
- c) Automatické zaznamenanie preferencií používateľov na stránke.
- d) Zabezpečenie ochrany pred stratou osobných údajov.
Otázka 2:
Ktoré kroky sú súčasťou procesu double opt-in?
- a) Zadanie e-mailu do formulára, zaslanie potvrdzovacieho e-mailu, kliknutie na potvrdzovací odkaz.
- b) Registrácia na stránke, zaslanie potvrdenia o platbe, automatické schválenie súhlasu.
- d) Zadanie údajov, priame uloženie súhlasu bez akéhokoľvek potvrdenia.
Otázka 3:
Prečo by mal prevádzkovateľ uchovávať záznamy o potvrdených súhlasoch?
- a) Aby vedel, ktorým zákazníkom má poslať špeciálne ponuky.
- b) Na preukázanie súladu s GDPR v prípade kontroly alebo sporu.
- c) Aby mohol upravovať údaje podľa potreby zákazníkov.
- d) Na zvýšenie bezpečnosti svojho e-mailového servera.
Správne odpovede na otázky sa vám zobrazia po prihlásení.