Капаните, в които можеш да попаднеш с GDPR
Когато технологиите развиха лидерска власт, а действията в интернет започнаха да стават почти неуправляеми, дойде време за рамка, която да регулира цялата тази виртуална база данни за съвсем реални хора. Някъде в този момент в Европейския съюз се появи Общият регламент за защита на данните (GDPR). Непознаването на този опит да се спре злоупотребата с информация и да се защити неприкосновеността ни обаче може да те вкара в капан, придружен с глоби.
Има няколко клопки, за които трябва да се оглеждаш, за да си сигурен, че си изпълнил регламентите и си GDPR отличник.
- Не може да има предварителни отметки за съгласие за каквото и да е било. Хората сами трябва да избират. Такова нещо като мълчаливо приемане или съгласие не съществува. Съгласието трябва да е дошло свободно и без натиск или подвеждане. Сериозен капан е да не зачиташ нечий избор. Ако изпращаш, например, нюзлетър на човек, който не се е абонирал, но му даваш право да се откаже от него, не се смята за спазване на GDPR правилата („законосъобразност, добросъвестност и прозрачност“).
- Трябва да имаш различни регистри за съгласяване с общите условия на сайта и за абонамент за нюзлетър, например, в който да се посочва изрично каква е целта („ограничение на целите“) и да съдържа информация не само кой иска да го получава, кой иска да има пуш нотификации, но и кой се е отказал, включително за датата и часа.
- Ако в уеб сайт се предлагат услуги, например, видео стрийминг, директно насочени към деца под 16 години, GDPR изисква съгласието на родителите за събиране на данни.
- При GDPR регулациите важи правилото за свеждане на данните до минимум – не събирай повече данни, отколкото са ти необходими за конкретната цел. Например при абонамент за нюзлетър може да искаш име и email адрес, но не е необходимо да събираш данни за пол, интереси, физически характеристики или каквото и да е друго, което не е с цел изпращане/получаване на нюзлетъра.
- Трябва ясно да е обяснено каква информация се събира и групира (обработва се обобщена, а не индивидуално), например, свързана с име, IP адрес, email. Или пък такава, които се отнася до политически, религиозни виждания.
- Трябва да е ясно и защо се събират тези данни, както и кой има достъп до тях. Тук е мястото да изясниш и дали ги предоставяш на трети лица. Ако данните не се събират така, че да защитават правата на потребителите, е възможно да си обект на глоба („цялостност и поверителност“).
- Нужно е да даваш възможност на потребителите да редактират информацията за себе си. Те трябва да имат свободата да поискат данните за тях да бъдат “забравени” или изтрити. Организацията/дружеството трябва да бъде сигурна/-о, че личните данни са точни и актуални, като се имат предвид целите, за които те се обработват, а в случай че не е, да ги коригира („точност“).
- Необходимо е да има прозрачност – да става ясно коя е организацията, която събира данни и за какъв срок се съхраняват те („ограничение на съхранението“). Задължително е в сайта да има контакти и комуникацията с отговорните за GDPR хора да е достъпна.
- GDPR разделя управлението на обработка на лични данни в две категории. Едната е от администратора на данни, който определя целите и средствата, с които се обработват личните данни. А другата – от обработващия данни, който обработва лични данни само от името на администратора. Обработващият данни обикновено е трета страна, външна за дружеството. Задълженията на обработващия данни към администратора трябва да бъдат определени в договор или друг правен акт.
- Ако си представител на малка фирма, не мисли, че GDPR не те засяга. Това са общовалидни правила. Попадаш в капан и ако смяташ, че понеже твоята компания не е в рамките на ЕС, не трябва да спазваш регулацията. Тук от значение е дали събираш данни на хора от Европейския съюз. GDPR не важи, единствено ако става дума за лични email-и и телефонни разговори. А за компании с под 250 служители има известни облекчения.
- Ако нещо в сайта ти не е направено както трябва, просто защото някой по веригата не е обърнал внимание, ти си отговорният и глобата, която може да ти бъде наложена, е съвсем реална. Затова следи целия процес и не затваряй очите си за “нещо дребно” по събирането на лични данни. GDPR те гледа!
В битката за класифициране на сведения Общият регламент за защита на данните играе ролята на спирачка за злонамереното колекциониране на информация. GDPR е методът борбата да се превърне в уважение към отделния потребител или клиент, към правото му да избира, да се съгласява и да бъде осведомяван.
ОЩЕ:
10 джаджи, които ще улеснят бизнеса ти
Четири стъпки за избор на подходящия проект
10 облика на маркетинга през 2021 година