GDPR a výzkum trhu a veřejného mínění
8. června 2017
Nové nařízení, které nahrazuje a rozšiřuje zákon o ochraně osobních údajů, se dotkne subjektů, které zpracovávají osobní údaje občanů EU a zároveň posílí práva těchto občanů. Samotné Nařízení je přímo účinné od 25.května 2018, a to ve všech členských státech Evropské unie bez ohledu na to, zda v dané době a zemi bude přijata dílčí či úplná transpozice Nařízení do národní legislativy.
Ochrana osobních údajů respondentů je v centru pozornosti odborníků od počátků oboru výzkumu trhu a veřejného mínění. Výzkumný obor bez výhrad respektuje právo na soukromí jednotlivce a při výzkumných šetřeních realizovaných členskými agenturami SIMAR poskytujeme respondentům výzkumů záruku, že transparentně sdělíme, jak budou data využita, data budeme chránit před neoprávněným přístupem a ochráníme v maximální míře soukromí respondentů.
Členské agentury SIMAR, kromě etických zásad oboru sdružení SIMAR, přijaly i další soubor účinných a důležitých pravidel - Mezinárodní kodex ICC/ESOMAR. SIMAR je kontaktním místem pro řešení stížností pro porušení tohoto Kodexu v ČR. V souladu s Kodexem výzkumné agentury důsledně oddělují výzkumnou činnost od obchodní činnosti (údaje respondentů nesmí být následně využity pro kontaktování jednotlivců za účelem další propagace nebo prodeje).
Agentury zabývající se výzkumem trhu a veřejného mínění harmonizují již nyní své postupy na ochranu osobních údajů respondentů s novým Nařízením. Podnikáme praktické kroky, při kterých se seznamujeme s požadavky nového Nařízení. V této souvislosti probíhají pravidelné schůzky odborníků z jednotlivých agentur a s problematikou se seznamujeme na seminářích, které se tomuto tématu věnují a sledujeme stránky Úřadu na ochranu osobních údajů, který se podílí na přípravě výkladových materiálů o Obecném nařízení na ochranu osobních údajů. Na schůzce 8. června 2017 účastníci z členských agentur SIMAR ustanovili čtyři pracovní skupiny, které se podrobně věnují důležitým oblastem nového nařízení.
Pracovní skupiny a přehled činnosti
| Respondenti – formulace souhlasů |
Vytvořit texty souhlasů podle výzkumné metody – CAPI, CATI, online (CAW/CASI), FDG/IDI, Mystery Shopping. Zahrnout i např. opětovné kontaktování respondentů na dalším projektu. Je třeba vytvořit text, který splní požadavky nového nařízení a bude zkontrolován právníkem, příp. ÚOOÚ. |
Ipsos STEM/MARK Nielsen Admosphere (CASI – ČNP Mystery – NMS FGD/IDI – Confess) |
| Klient – vztah správce vs. zpracovatel |
Definovat případy, kdy si vyměňujeme osobní údaje s klienty (např. klientská db). Připravit text části smlouvy na projekt odpovídající GDPR. Připravit pravidla sdílení dat, která by mohla sloužit k informování klientů. |
Kantar (TNS/MB) GfK Czech Data Collect Tým zapojí do diskuse klienty. |
| Externisté – subcontracting (DPP, DPČ, OSVČ) |
Namapovat, kdo všechno může být externista. Připravit text části smlouvy s externisty kompatibilní s GDPR. Vytvořit podklad pro školení externistů zahrnující pravidla spolupráce. Připravit informační materiály, které může externista sdílet s respondenty. |
STEM/MARK Median NMS Market Research (Kantar TNS) |
| Zaměstnanci |
Připravit text části zaměstnaneckých smluv kompatibilní s GDPR. Vytvořit GDPR směrnici, zahrnující pravidla pro přístup a práci s daty. Vytvořit podklad pro školení zaměstnanců a doporučení pro jejich realizaci (např. frekvence školení). |
Ipsos Kantar TNS (Confess) |