27 сеп. Kак да направите своя онлайн маркетинг GDPR съвместим
С влизането в сила на Общия регламент за защита на личните данни стана все по-труден маркетингът към чуждестранни клиенти.
Това е така, защото Регламентът полага нови тежки правила за управление на данните за организации от всякакъв мащаб, от мултинационални компании до малки и средни предприятия – и всички между тях. Законодателството е сложно, обременяващо – и спазването е относително трудно.
С други думи, това е фантазия на технократ. Представете си кадър от европейци, които си опонират в Брюксел в продължение на месеци, за да определят колко е най-добре да се вдигнат маркетинговите изисквания на иначе успешните организации.
Много компании, които извършват своята дейност извън ЕС може да са свикнали да свиват рамене, когато чуят новината, че GDPR е нещо, и скоро ще бъде въведено в действие. „Кой го е грижа?“, може би са си помислили, разсъждавайки, че тъй като продават само своите продукти или услуги на вътрешния пазар, те биха избягали от обхвата на GDPR.
Новият закон се прилага за всяка организация, която обработва данни в Европейския съюз или която предлага платени или свободни стоки или услуги или наблюдава поведението на лицата в рамките на ЕС. Съществуват изключения, ако „обработката на лични данни не е основна част от Вашия бизнес и Вашата дейност и не създава рискове за физическите лица“, но мрежата от GDPR е широка. Той по същество обхваща целия интернет и може да завладее нищо неподозиращите фирми по подразбиране.
Да приемем, че сте канадска компания, която не развива дейност в ЕС, но получава трафик от интернет в чужбина. Ако например гражданин на ЕС просто посещава уебсайта Ви, сърфира наоколо и напуска, вие сте наясно. Но ако същият човек влезе с личната си информация, за да изтегли нещо от уебсайта Ви, според европейското законодателство вече се счита, че контролирате личните му данни. След това Вашата организация ще попадне в обхвата на GDPR.
Личните данни трябва да бъдат обработвани по законов и прозрачен начин, като се гарантира справедливост спрямо лицата, чиито лични данни обработвате („законност, справедливост и прозрачност“).
- Трябва да имате конкретни цели за обработка на данните и трябва да посочите тези цели на физическите лица при събирането на личните им данни.
- Трябва да събирате и обработвате само личните данни, които са необходими за постигането на тази цел („минимизиране на данните“).
- Трябва да сте сигурни, че личните данни са точни и актуални, като се вземат предвид целите, за които се обработват и да ги коригирате, ако не са („точност“).
- Не можете да използвате в бъдеще личните данни за други цели, които не са съвместими с първоначалната цел на събирането.
- Трябва да сте сигурни, че личните данни се съхраняват не повече от необходимото време за целите, за които са били събрани („ограничение за съхранение“).
- Трябва да инсталирате подходящи технически и организационни гаранции, които гарантират сигурността на личните данни, включително защита срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреда.(„целостта и поверителността“).
Ако се опасявате, че има дори минимален шанс, в който GDPR може да се приложи във Вашия случай, то Вашата организация трябва да има правила и процедури за използване на данни. След като бъдат въведени тези правила, е особено важно да ги съобщите на отделни лица във Вашите отдели за маркетинг и продажби или на външен доставчик, който управлява маркетинга от Ваше име. Тези членове на екипа ще бъдат тези, които обработват личните данни на клиентите или посетителите най-често, така че те трябва да са наясно с техните отговорности за управление на данните.
Правилата на GDPR са далеч по-подробни и сложни от това, което е описано тук, така че за по-добра представа относно устоите на Регламента можете прочетете пълния законодателен преглед на уебсайта на Европейската комисия. Заслужава си да се отдели време. Най-вероятно ще Ви направят впечатление санкциите за неспазване, които могат да варират от строго предупреждение до забрана на обработката на данни в ЕС (не е ясно как това може да бъде приложено) до глоба до 20 милиона евро или „четири на сто от общия годишен оборот на бизнесаВи в световен мащаб“.
Разумно е да бъдете проактивни, като добавите към уебсайта си страница за съответствие с GDPR, очертавайки подхода на фирмата Ви към управлението на данни и прозрачността. Изрично информирайте посетителите на уебсайтовете за това, което възнамерявате да направите с техните данни или използвайте само информацията, която събирате за целите, които сте посочили или поне в случаите, когато тези данни са получени от ЕС. След това дайте на персонала си основна информация за ключовите точки на GDPR и очертайте отговорностите за защита на данните. Би било полезно да се проверят маркетинговите им усилия, за да се гарантира спазването им.