.
Персональные данные и GDPR
Начнем с основ: персональные данные (далее ПД или личные данные) — это различная информация о субъекте персональных данных, предоставляемая другому физическому или юридическому лицу/ам:
General Data Protection Regulation или Общие правила защиты данных — это закон, состоящий из 99 статей, который нацелен на регулирование взаимоотношений между предоставляющими личные данные и собирающими эти данные, обрабатывающими и использующими их в своей деятельности.
Что же это означает для бизнеса?
Для тех, кто передает данные (субъектов персональных данных), — это большая защита их ПД, кроме того, это права на редактирование, удаление личных данных и другие действия.
Для тех, кто обрабатывает ПД, — это большая ответственность за незаконную обработку либо неполучение согласия, то есть галочки, которые ставит пользователь, когда дает разрешение на обработку переданных материалов.
Что предпринять компаниям, которые обрабатывают личные данные клиентов?
1. Для начала стоит начать следовать правилам GDPR, ведь им должны подчиняться компании, хранящие данные, позволяющие идентифицировать личность.
2. Обязательно установить на сайте ссылку на политику конфиденциальности (privacy policy), данная ссылка прописывается внизу сайта.
3. Письменно проинформировать сотрудников компании о хранящихся личных данных (какая информация хранится, как долго и где).
4. Если деятельность компании направлена на предоставление услуг для детей, важно не забывать, что возраст, когда ребенок может самостоятельно дать согласие на обработку личных данных, от 13 до 16 лет.
5. Тщательно выбирать сервисы и подрядчиков, которым делегируется обработка данных клиентов компании, например, программы почтовых рассылок.
6. Покупая базу email-адресов, подписывать с продавцом свидетельство о том, что все контакты в предоставленном списке согласны на рассылку. Отправляя первое письмо обязательно проинформировать получателя о том, как стали доступны его контактные данные, также сразу стоит предоставить возможность отписаться от данной рассылки.
7. Для продажи или передачи клиентской базы у компании должно быть согласие клиентов.
8. Если компания получает данные посетителя сайта с помощью дополнительных сервисов и программ, например, с помощью facebook-пикселя, важно оповестить об этом посетителя и объяснить, как отказаться от этого.
Вывод
Если ваша компания еще не применяет GDPR, рекомендуем начать уже сегодня, чтобы потом не было поздно! Помните, украинская компания, применяющая регламент о защите данных, выглядит надежнее среди своих конкурентов, которые еще только узнают о новом законе, такая компания вызывает доверие у пользователей.
Алена Пташка, SMM-менеджер Kiwi Agency