Soukromí zákazníků je pro Lékárnu.cz dlouhodobě velkou prioritou, což s ohledem na působení v odvětví zdraví firma považuje za samozřejmé. Na konci loňského jara proto společnost Pears Health Cyber, která je provozovatelem e-shopu, dala dohromady speciální tým pro GDPR a na začátku dubna Lékárna.cz ohlásila, že všechny její procesy jsou v souladu s novou evropskou legislativou.
„Rozhodně jsme nechtěli nechat všechno na poslední chvíli. Začali jsme rozsáhlým auditem, v rámci kterého jsme definovali všechny oblasti, kterých se to týká, dali jsme dohromady přehled všech dat, se kterými pracujeme, jak je získáváme, proč je potřebujeme, jak s nimi pracujeme, kde je uchováváme a kteří lidé z týmu k nim mají přístup,“ vysvětluje Karel Klodner, výkonný ředitel Lékárny.cz. Součástí analýzy bylo i rozlišení, která data jsou osobní, která obchodní a která citlivá.
Poté už bylo poměrně jednoduché nastavit v obchodě Lékárna.cz správná pravidla, definovat nebo inovovat interní procesy a proškolit zaměstnance, aby si byli vědomi svých pravomocí a zodpovědností. Pochopitelnou součástí implementace GDPR bylo i sladění postupů s externími dodavateli zboží i služeb. Na dodržování nařízení dohlíží pověřenec pro ochranu osobních údajů Petr Sunek, který se dlouhodobě věnuje problematice ochrany informací a působí i jako auditor standardu ISO/IEC 27001.
Všechny kroky spojené s implementací GDPR zajistil šestičlenný interní tým s využitím externích konzultací. Náklady na přizpůsobení se novému nařízení dosáhly zhruba půldruhého milionu korun. „Z hlediska obchodu a marketingu nařízení nic přínosného nepřineslo. Přesto to považuji za užitečné – pokud k tomu všichni přistoupili stejně zodpovědně, GDPR znamená standardizaci podmínek na trhu, což přispěje k tomu, že se všichni budeme k zákazníkům chovat stejně transparentně,“ shrnuje Vladimír Finsterle, zakladatel a majitel firmy Pears Health Cyber, provozující Lékárnu.cz.