Například Billa provedla audit procesů týkajících se zpracování osobních údajů zákazníků či zaměstnanců. „Stávající členové Billa Bonus Clubu jsou již kontaktováni na prodejnách, aby poskytli nový souhlas se zpracováním osobních údajů. Tento je možné udělit přímo na prodejně pomocí tištěného formuláře nebo přes webové stránky gdpr.billa.cz,“ uvedla mluvčí Dana Bratánková. Náklady na implementaci vyčíslila v řádu miliónů korun.

Také Globus několik týdnů zákazníky registrované ve věrnostním programu Globus Bonus informuje, jaká data o nich shromažďuje, jak s nimi pracuje a žádá je o povolení, že tyto informace můžeme využívat i nadále. „V hypermarketech máme nyní nové registrační formuláře, které GDPR vyhovují, upravujeme také webové stránky programu a kiosky a proškolujeme kolegy na zákaznické lince,” uvedla Pavla Hobíková z Globusu.

Kaufland ve věrnostním programu údaje o zákaznících nemá. „Co se týká našeho věrnostního programu, ten není založen na poskytování osobních údajů zákazníků. Zákazníci pouze sbírají body za každý svůj nákup a při uplatnění slevy na věrnostní program odevzdávají u pokladny pouze kartu s nalepenými body bez osobních údajů,” řekla mluvčí Renata Maierl.

„Při implementaci požadavků GDPR z naší strany nepředpokládáme žádné neočekávané překážky nebo zásadnější komplikace,” dodala mluvčí Lidlu Zuzana Holá.

Alza: Zákazník bude muset hodně klikat

Provozovatel e-shopu by měl směrem k zákazníkům v první řadě upravit informační povinnosti, jejichž splnění by mělo odpovídat požadavkům GDPR. „U zpracování osobních údajů pro účely splnění kupní smlouvy stačí nakupujícího řádně informovat. Pro marketingové účely mimo komunikaci s vlastními zákazníky je nutné získat aktivní souhlas spotřebitele,” uvedl výkonný ředitel Asociace pro elektronickou komerci Jan Vetyška.

„Co se týká praxe - domníváme se, že se nakupování v e-shopech a mailový marketing změní, bohužel v neprospěch zákazníka. Ten bude totiž muset odklikávat souhlasy se zpracováním osobních dat, jinak bude hrozit, že nebude moci využít funkcionality e-shopů v celé šíři, na jaké je doposud zvyklý,” řekla Patricie Šedivá z e-shopu Alza.cz. Mailový marketing se podle ní již nyní využívá jedině se souhlasem zákazníka, v této oblasti tedy změna nebude.

E-mailů neubude

Zhruba třetina zákazníků e-shopů odebírá od obchodníků newslettery. Zařazeni do rozesílání byli často jen na základě jednoho nákupu. Reklamní sdělení posílaná e-mailem tvoří v průměru až 25 procent obratu on-line obchodů. Přestože GDPR zpřísňuje práci s osobními údaji, množství newsletterů v české e-commerce to podle společnosti Shoptet neovlivní.

„Přestože nová směrnice upravuje zacházení s osobními údaji, což se částečně týká právě rozesílání reklamních sdělení, tak i přes různé obavy o dopadech kolem implementace tohoto nařízení nelze očekávat, že by lidem chodilo méně těchto e-mailů,” uvedl Miroslav Uďan, ředitel společnosti Shoptet, na jejíž platformě běží v tuzemsku 13 tisíc e-shopů.

Pokuty nemají být likvidační

Kvůli GDPR museli upravit své věrnostní programy také někteří dopravci. Cestujících by se ale podle dopravců měly změny dotknout minimálně.

Sankce za porušení GDPR budou podle Úřadu pro ochranu osobních údajů (ÚOOÚ) přiměřené. Nemohou znamenat zruinování pokutované instituce, uvedl úřad na svém webu, kde odmítl strašení mnohamiliónovými sankcemi jako přehnané.

„Případné sankce za porušení povinností obecného nařízení budou jako dosud přiměřené a v žádném případě nemohou být likvidační,“ uvedl ÚOOÚ. Maximální částka se podle unijního nařízení může vyšplhat až na 20 miliónů eur (asi 500 miliónů Kč ). Podle ÚOOÚ by byla nejspíš udělena za „flagrantní porušení“ nařízením stanovených povinností velkými nadnárodními společnostmi.