Vlákno názorů k článku GDPR v praxi marketéra aneb Osobní údaje nejsou jen e-mailing od Ivan Nový - Podle kritéria uvedeného v článku není e-mail osobní...
-
Kazzan (neregistrovaný)
U e-mailové adresy záleží o toliko na faktu, kolik e-mailových adres subjektů údajů (fyzických osob) máte.
Příklad první: Mám pouze e-mailovou adresu test.pepa01@seznam.cz. Pokud tuto adresu zadám veřejně vyhledat, nenajdu ani jeden výskyt. Tudíž konkrétní fyzickou osobu nedohledám, pokud by došlo například k úniku dat.
Příklad druhý: Mám e-mailovou adresu josef.novak@testovaci-firma.cz. Pokud takovou adresu vyhledám, pravděpodobně najdu konkrétního Josefa Nováka, který pracuje v Testovací Firma. Takových Josefů asi nebude více než jeden. A mám konkrétní fyzickou osobu.
Příklad třetí: Mám databázi e-mailových adres o stovek a tisících adresách. Dokáže nějaký automat v ní najít rozdíl mezi prvním a druhým příkladem? Nedokáže. Jsou v ní jen lidé z prvního příkladu? Pravděpodobně jistě ne. Tudíž musíte předpokládat, že toto pole v databázi osobní údaje obsahuje. Navíc těch adres nemáte málo a můžete lehce spadnou do kategorie intenzivního zpracování.
Takže u e-mailové adresy je lepší se smířit s tím, že je jednoduší s ní systémově pracovat jako s osobním údajem.
-
Ivan Nový (neregistrovaný)
Podle stejné logiky je osobním údajem i produkt, který jste si koupil, protože podle něj a FB osobu najdete taky, protože nemalé procento těch, co si ho koupili se s tím pochlubí na FB a nebo zjišťuje informace o něm, a podle stejné logiky je osobním údajem zákazníka i název vaší firmy, protože i část vašich zákazníků se s ním podělí na FB, nebo zjišťuje informace o vás dotazem na přátele. A to přes API FB může kdokoliv zjistit. A produkty, které máte v úmyslu prodávat intenzivně zpracováváte a díky jejich zpracování můžete dojít ke konkrétním osobám.
A teď babo raď.
ČLÁNKY DO MAILU