Ogólne rozporządzenie o ochronie danych (RODO): wszystko, co musisz wiedzieć
Opublikowany: 2018-04-02Głównym celem nowego ogólnego rozporządzenia o ochronie danych (RODO) jest wzmocnienie i połączenie obsługi danych osobowych z różnych krajów członkowskich i dostosowanie ich w ramach jednego rozporządzenia Unii Europejskiej (UE).
Obecnie każdy z 28 państw członkowskich UE ma własne przepisy dotyczące ochrony danych i stosuje te przepisy do swojego handlu międzynarodowego, co utrudnia korzystanie z praw do ochrony danych osobowych.
Nowe RODO zawiera szeroki zakres zasad, które mają wpływ na wszystkie firmy, niezależnie od wielkości czy sektora, i często będą musiały być przygotowane na skupienie się na różnych obszarach swojej działalności.
Nowe rozporządzenie dotyczące ochrony osób fizycznych w związku z przetwarzaniem i swobodnym przepływem danych osobowych wchodzi w życie 25 maja 2018 r., dwa lata po uchwaleniu rozporządzenia 2016/679 zarówno przez Parlament Europejski, jak i Radę. W tym artykule chcemy pomóc Ci zrozumieć, co możesz, a czego nie możesz zrobić, aby spełnić wymagania nowego rozporządzenia i zapewnić, że Benchmark, Twoje narzędzie do e-mail marketingu, również spełnia wymagania tego nowego rozporządzenia.
Nowe RODO nie eliminuje obowiązujących przepisów dotyczących ochrony danych w każdym z krajów członkowskich. Zamiast tego pomaga zsynchronizować wszystkie kraje członkowskie UE. Niektóre decyzje będą nadal podejmowane na szczeblu krajowym dla każdego z krajów członkowskich, ale należy pamiętać, że odpowiedzialne strony muszą teraz odnosić się do RODO jako normy, a nie do przepisów o ochronie danych własnych krajów .
Jeśli obecnie spełniasz wymagania dotyczące ochrony danych w swoim kraju, masz już dobre podstawy. Jednak nadal będziesz musiał zrewidować i zmienić niektóre aspekty, aby zachować zgodność z nowymi przepisami.
Istnieją trzy główne punkty, o których należy pamiętać przy strategii e-mail marketingu, są to: zgoda, dostęp i zbieranie danych.
Zgoda
Zgodnie z art. 4 ust. 11 „zgoda” osoby, której dane dotyczą, Zgodnie z definicją zgoda użytkownika musi być jednoznaczna i wyraźna. Te dwa słowa eliminują wszelkie wątpliwości i niejasności.
(32) Zgoda powinna być wyrażona w wyraźnym akcie potwierdzającym ustanawiającym dobrowolne, konkretne, świadome i jednoznaczne wskazanie zgody osoby, której dane dotyczą na przetwarzanie dotyczących jej danych osobowych, na przykład w formie pisemnego oświadczenia, w tym drogą elektroniczną środki lub oświadczenie ustne. Może to obejmować zaznaczenie pola wyboru podczas odwiedzania strony internetowej, wybór ustawień technicznych usług społeczeństwa informacyjnego lub inne oświadczenie lub zachowanie, które wyraźnie wskazuje w tym kontekście, że osoba, której dane dotyczą, akceptuje proponowane przetwarzanie jej danych osobowych. Milczenie, z góry zaznaczone pola lub bezczynność nie powinny zatem stanowić zgody. Zgoda powinna obejmować wszystkie czynności przetwarzania dokonywane w tym samym celu lub celach. Gdy przetwarzanie ma wiele celów, należy wyrazić zgodę na wszystkie z nich. Jeżeli zgoda osoby, której dane dotyczą, ma być wyrażona w następstwie wniosku drogą elektroniczną, wniosek musi być jasny, zwięzły i nie może niepotrzebnie zakłócać korzystania z usługi, dla której jest świadczona.
Przykład:
Niedawno wziąłem udział w targach i przez cały dzień zgromadziłem sporo wizytówek, które wykorzystam do stworzenia bazy danych, którą następnie prześlę na moje konto Benchmark w celu wysyłania biuletynów.
Czy w nowym Regulaminie jest to legalne?
Nie. Nawiązywanie kontaktów między Tobą a osobami biorącymi udział w targach nie daje Ci prawa do wykorzystania ich danych osobowych, nawet przy ustnym potwierdzeniu od osoby. RODO wymaga teraz, aby istniały dowody tej umowy między obiema stronami.
RODO stanowi, że musi istnieć jednoznaczna i wyraźna zgoda osoby fizycznej, która może być poparta dowodami w przypadku audytu. Musi istnieć dowód, że dana osoba wyraża zgodę na wykorzystanie jej danych osobowych.
REKOMENDACJE:
- Przejrzyj swoje metody zbierania danych i wyeliminuj wszelkie niejasności, które mogą istnieć.
- Analizuj swoją bazę danych i tylko te dane, co do których możesz udowodnić, że zgoda została Ci udzielona przez daną osobę.
Dostęp
Podmiot odpowiedzialny za przetwarzanie danych osobowych musi zapewnić każdemu użytkownikowi prosty i bezpośredni dostęp do modyfikacji własnych danych osobowych. Osoba odpowiedzialna musi również zapewnić punkt, w którym dana osoba może potwierdzić, że wyraża zgodę drogą elektroniczną, czy to za pośrednictwem własnej strony internetowej, formularzy rejestracyjnych lub potwierdzenia e-mailem.
Odpowiedzialny podmiot będzie miał miesiąc na udzielenie klientowi odpowiedzi, z możliwością przedłużenia go do dwóch miesięcy w przypadku, gdy będzie to złożone żądanie, w którym podejmowane są niezbędne kroki w celu zrealizowania żądania osoby fizycznej.
W przypadku naszego narzędzia do marketingu e-mailowego opcja Zarządzaj subskrypcjami umożliwia danej osobie dostęp do jej danych osobowych i ich modyfikowanie w razie potrzeby lub natychmiastowe anulowanie subskrypcji.
W tym punkcie pojawiło się nowe prawo, jakim jest PRAWO DO USUNIĘCIA (art. 17), dzięki któremu użytkownik może skorzystać ze swojego „prawa do bycia zapomnianym” i na stałe usunąć swoje dane osobowe z bazy danych. Wybraliśmy dwa z sześciu powodów zawartych w podpunkcie 1, które zapewniają osobie możliwość skorzystania z przysługującego jej prawa:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
d) dane osobowe były przetwarzane niezgodnie z prawem;
Kompilacja:
RODO opowiada się za prostotą w gromadzeniu danych osobowych. Jako marketerzy mamy tendencję do proszenia o więcej szczegółów niż jest to konieczne, gdy wszystko, co robimy, to wysyłanie cotygodniowego biuletynu. Z tego powodu nowe przepisy zachęcają do gromadzenia i opracowywania tylko minimalnej ilości danych osobowych dla naszej obecnej strategii, a nie do gromadzenia dodatkowych danych, które Twoim zdaniem mogą być przydatne w przyszłości.
Jeśli Twoim celem jest informowanie bazy danych o nadchodzących promocjach, zestawienie nazwiska i adresu e-mail osoby jest więcej niż wystarczające do osiągnięcia celu.
Brexit
Wielka Brytania oficjalnie odejdzie i nie będzie już częścią UE w 2019 roku. Wraz z tym wyjściem przepisy nie będą miały do nich zastosowania. Obecnie nie wiemy, jak Wielka Brytania lub firmy w Wielkiej Brytanii poradzą sobie z ochroną danych, ale wierzymy, że uchwalą podobne przepisy, które będą porównywalne z UE.
Co się stanie, jeśli nie spełnię nowych wymagań RODO?
Ogólne rozporządzenie o ochronie danych ustanawia zestaw narzędzi w celu zapewnienia zgodności z nowym rozporządzeniem, w tym sankcje i grzywny. Szereg czynników zostanie wziętych pod uwagę i dokładnie ocenionych w przypadku nałożenia kary z powodu niezgodności z nowym RODO, takich jak:
- wagę/czas trwania naruszenia;
- liczbę osób, których dane dotyczą, i poziom poniesionych przez nie szkód;
- umyślny charakter naruszenia;
- wszelkie działania podjęte w celu złagodzenia szkody;
- stopień współpracy z organem nadzorczym.
Przepisy określają dwa pułapy grzywien w przypadku nieprzestrzegania zasad. Pierwszy pułap określa grzywny do maksymalnej wysokości 10 mln EUR lub, w przypadku przedsiębiorstwa, do 2% światowego rocznego obrotu. Ta pierwsza kategoria grzywny byłaby stosowana na przykład w przypadku, gdy administratorzy nie przeprowadzają ocen skutków, jak wymaga tego rozporządzenie. Wyższy pułap grzywien sięga maksymalnie 20 mln EUR lub 4% światowego rocznego obrotu. Przykładem może być naruszenie praw osób, których dane dotyczą, wynikających z Rozporządzenia. Grzywny są dostosowywane do okoliczności każdego indywidualnego przypadku.
Musisz pamiętać o powyższych głównych punktach (zgoda, dostęp i kompilacja), gdy nadejdzie czas na zaplanowanie strategii e-mail marketingu.
Reper
W Benchmark ciężko pracujemy nad aktualizacją naszej Polityki prywatności, aby zachować zgodność z wymogami przepisów. W przypadku RODO nie wydano nam żadnego zaświadczenia stwierdzającego, że działamy zgodnie z nowymi przepisami, podobnie jak z ramami Tarczy Prywatności.
W Benchmark chcemy zapewnić, że Twoje dane osobowe są przetwarzane zgodnie z nowym RODO.
Po raz pierwszy UE wykazuje przywództwo i jedność w sposobie traktowania danych osobowych i zmusza resztę świata bez wyjątku, aby każdy kraj przestrzegał tych przepisów, jeśli chce przetwarzać europejskie dane osobowe.
Nie zapomnij podzielić się tym artykułem z odbiorcami i zostawić swoje komentarze. Dziękuje za przeczytanie!