Какво е GDPR и как ще се отрази на рекламните агенти и агенции?

 

За уеб потребителите, личните данни служат за нещо като валута, което дава достъп до множество услуги и съдържание. За търговците те (данните) са от ключово значение за провеждането на успешни кампании; те помагат да разпознаваме посетителите на сайта, да насочваме подходящите хора към подходящото съдържание и много други неща обвързани с дигиталното присъсвтие. Но най-вече, за нас е от ключово значение  да използваме и съхраняваме данните с необходимата отговорност.

Въпреки това, законодателството относно използването на данни се променя – от 25 май 2018 г. в целия ЕС ще се прилага Общият регламент за защита на данните (GDPR). Но какво всъщност означава това? Как ще повлияе на начина, по който всички ние – рекламодателите и потребителите – разглеждаме данните? И какво могат да направят организациите сега, за да се подготвят за промените през следващата година?

Какво означава GDPR за рекламодателите?

Когато става въпрос за маркетинг, GDPR напълно променя начина, по който мислим за обработването на данните. Рекламодателите на първо ниво ще трябва да покажат как организацията им отговаря на законните условия. Ако една организация не може да докаже откъде и как са получили съгласие и достъп до информация, вероятно е да бъдат глобени. Търговците трябва да се адаптират в съответствие с принципите на GDPR.

Събирането на данни трябва да е правилното – извършено конкретно за целта си. Това означава, че ако сте провели кампания или състезание, можете да използвате информацията само и единствено за тази цел. Създаването на друга цел за използване на тази информация ще изисква допълнително съгласие от субекта на данните. Това е лоша новина за маркетинга, тъй като обичайната практика е да се развиват бази данни, използващи еднократното съгласие като методи. От гледна точка на маркетинговите бази данни те трябва да бъдат очистени и прегледани, за да се гарантира, че вашата организация може да установи дали дадено съгласие е било дадено законно и справедливо, независимо дали се използва за изрични и законни цели, какви данни са събрани и точността на тази информация.

 

Съвети за подготовка за GDPR

За по-малко от една година, докато GDPR стане задължително, организациите (които обработват личните данни) трябва да се организират подготовката за прехода

  • Повишете вътрешното съзнание. Уверете се, че основните заинтересовани страни и лицата, вземащи решения във вашата организация, са наясно с предстоящите промени, срокове и последици от GDPR.
  • Преразгледайте и документирайте вашите данни. Знайте какви лични данни съхранява/обработва вашата организация, от къде идват и с кого ги споделяте.
  • Прегледайте съобщения за поверителност. Прегледайте текущите известия за поверителност и задайте планове за всички необходими промени.
  • Отчитайте правата на физическите лица. Уверете се, че разполагате с процедури, които адресират всички личностни права, от начина, по който бихте изтрили лични данни, до как ще предоставяте данни по електронен път, ако е поискано това.
  • Определете правното основание за обработка на лични данни. Прегледайте видовете обработка на данни, които извършвате, идентифицирайте правното основание за това и го документирайте.
  • Заявки за достъп до обекти. Актуализирайте процедурите си и идентифицирайте как ще се справите с исканията за в бъдеще.
  • Сложете планове за действие при извънредни ситуации. Трябва да сте подготвени да откривате, управлявате, докладвате и разследвате каквито и да било нарушения на лични данни.
  • Помислете как да получите съгласията. Как получавате и записвате съгласията си в момента? Трябва ли да промените всички процеси?
  • Помислете за проверка на възрастта, както и за съгласие. Трябва да се създадат системи, за да се провери възрастта на индивида и да се получи съгласието на родител / настойник за позволение за обработка на данни, когато става въпрос за деца.
  • Задайте служител по защита на данните. Фирми, които обработват огромно количество лични данни или обработват широкомащабни „специални категории“ данни (чувствителни данни като раса или религия), трябва да определят ОЗД, който да поеме отговорност за защита на данните.
  • Оценки на въздействието върху защитата на данните. Уверете се, че вашата организация е запозната с ръководството на ICO относно оценките на въздействието върху неприкосновеността на личния живот и планира как да ги приложи