การปฏิบัติตาม GDPR คืออะไร? นี่คือสิ่งที่คุณต้องรู้น้อยที่สุด

GDPR หรือ กฎการคุ้มครองข้อมูลทั่วไป สำหรับทุกคนที่มีผู้ใช้ในยุโรป จะมีผลบังคับใช้ในวันนี้ มันมีการผสมผสานที่น่าเสียดายของการมีความสำคัญอย่างยิ่งในขณะที่เข้าใจยาก

ผู้เชี่ยวชาญด้านการแปลงข้อมูล นักการตลาดอีเมล และนักการตลาดออนไลน์ทั่วไปส่วนใหญ่จะไม่มีเวลาลุยผ่านนักกฎหมาย แต่ยังต้องออกจากโซนระเบิด

บทความนี้มีขึ้นเพื่อเป็นจุดเริ่มต้นสำหรับนักการตลาดเหล่านั้น

จะไม่แทนที่คำแนะนำของทีมกฎหมายของคุณ คุณควรร่วมมือกับทีมรักษาความปลอดภัยข้อมูลและทีมกฎหมายเพื่อสรุปกลยุทธ์ แต่สิ่งนี้ควรชี้นำคุณไปในทิศทางที่ถูกต้อง และช่วยคุณหากคุณต้องการทราบรายละเอียดเกี่ยวกับ GDPR ในภาษาธรรมดา

ลดขนาดข้อมูล – ไม่มีกลุ่มอาการ “นักการตลาดโลภ”

เหตุผลหลักประการหนึ่งที่สหภาพยุโรปใช้ GDPR คือวิธีที่นักการตลาดเก็บรวบรวมข้อมูล เมื่อคุณขอข้อมูลได้ทุกที่ในโลก คุณสามารถขอข้อมูลในปริมาณที่ไม่สมส่วนเป็นการตอบแทนได้ อัตราการแปลงของคุณอาจจะเพิ่มขึ้นเนื่องจากการนั้น แต่ไม่มีเหตุผล ทางกฎหมาย ที่คุณไม่สามารถทำได้

GDPR เปลี่ยนแปลงสิ่งนั้น

นี่คือส่วนที่เกี่ยวข้องของ บทความ 5 เกี่ยว กับหลักการที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลจะเป็น:

• ประมวลผลอย่างถูกต้องตามกฎหมาย ยุติธรรม และโปร่งใสเกี่ยวกับเจ้าของข้อมูล ('ความถูกต้องตามกฎหมาย ความยุติธรรม และความโปร่งใส');
• รวบรวมเพื่อวัตถุประสงค์ที่ระบุ ชัดแจ้ง และชอบด้วยกฎหมาย และไม่ได้ดำเนินการเพิ่มเติมในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์เหล่านั้น การประมวลผลเพิ่มเติมเพื่อวัตถุประสงค์ในการเก็บถาวรเพื่อสาธารณประโยชน์ วัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์หรือประวัติศาสตร์ หรือวัตถุประสงค์ทางสถิติ ตามมาตรา 89(1) ไม่ถือว่าไม่สอดคล้องกับวัตถุประสงค์เบื้องต้น ('ข้อจำกัดวัตถุประสงค์');
• เพียงพอ เกี่ยวข้องและจำกัดเฉพาะสิ่งจำเป็นที่เกี่ยวข้องกับวัตถุประสงค์ในการประมวลผล ('การลดขนาดข้อมูล');

สิ่งนี้หมายความว่าคุณมีเหตุผลมากขึ้นในการ เก็บรวบรวมเฉพาะข้อมูลที่คุณต้องการ เท่านั้น

• คุณ ต้องใช้ ที่อยู่อีเมลนั้นเพื่อส่งต่อผู้ใช้ PDF ที่เขาหรือเธอขอ
• คุณ ต้องการ หมายเลขโทรศัพท์ บริษัทที่พวกเขาทำงาน ขนาดของบริษัท และที่อยู่จริงเพื่อสร้างโปรไฟล์ภายในระบบอัตโนมัติทางการตลาดของคุณ

สิ่งพิเศษเหล่านั้นที่คุณต้องการ? พวกเขาไม่ใช่เกมที่ยุติธรรมอีกต่อไปหากคุณมีผู้ใช้ในยุโรป

คุณต้องมีความชัดเจนเกี่ยวกับสิ่งที่คุณจะใช้ข้อมูล และรวบรวมเฉพาะข้อมูลที่คุณต้องการจากผู้ใช้

ความยินยอมในการเลือกใช้ – ไม่มีการสมัครสมาชิกเริ่มต้น

นักการตลาดบางคนเล่นเกมยินยอมเหล่านี้กับผู้เข้าชม:

• ผู้ใช้สามารถยกเลิกได้เมื่อกรอกแบบฟอร์ม แต่กล่องกาเครื่องหมายการเลือกรับจะถูกเลือกไว้ล่วงหน้า
• ผู้ใช้จะถูกเลือกโดยอัตโนมัติ และผู้ใช้ต้องแจ้งบริษัทด้วยตนเองว่าพวกเขาไม่ต้องการเข้าร่วมโปรแกรมใดโปรแกรมหนึ่ง
• ภาษาในโปรแกรมการเลือกใช้มีความคลุมเครือเพียงพอที่ผู้ใช้อาจสมัครใช้งานหลายๆ อย่างโดยที่ไม่รู้ตัว

เกมเหล่านี้ทั้งหมดจะทำให้องค์กรเสี่ยงต่อการไม่ปฏิบัติตามข้อกำหนด ต่อไปนี้คือส่วนที่เกี่ยวข้องของ มาตรา 7 เงื่อนไขการยินยอม :

ในกรณีที่การประมวลผลเป็นไปตามความยินยอม ผู้ควบคุมจะต้องสามารถแสดงให้เห็นว่าเจ้าของข้อมูลยินยอมให้ประมวลผลข้อมูลส่วนบุคคลของเขาหรือเธอ

หากได้รับความยินยอมจากเจ้าของข้อมูลในบริบทของการประกาศเป็นลายลักษณ์อักษรซึ่งเกี่ยวข้องกับเรื่องอื่น ๆ ด้วย คำขอให้ความยินยอมจะต้องนำเสนอในลักษณะที่แตกต่างอย่างชัดเจนจากเรื่องอื่น ๆ ในรูปแบบที่เข้าใจได้ง่ายและเข้าถึงได้ง่ายโดยใช้ที่ชัดเจนและ ภาษาธรรมดา ส่วนหนึ่งส่วนใดของการประกาศดังกล่าวซึ่งถือเป็นการละเมิดระเบียบนี้จะไม่มีผลผูกพัน

สิ่งนี้มีความหมายสำหรับคุณคือ หากคุณมีผู้ใช้ในยุโรป เกมขอคำยินยอมเหล่านั้นจะไม่สามารถใช้งานได้อีกต่อไป

คุณต้องมีความชัดเจนเกี่ยวกับสิ่งที่ผู้ใช้เลือกใช้ หากคุณต้องการให้พวกเขาเลือกรับจดหมายข่าวของคุณ และคุณต้องการแสดงการโปรโมตผลิตภัณฑ์ คุณจะต้องยินยอมให้ทั้งสองฝ่ายยินยอมแยกกัน และคุณจะต้องระบุให้ชัดเจน

จำสี่สิ่งนี้:

• ควรให้ความยินยอมอย่างจริงจัง
• ผู้ใช้ควรได้รับแจ้งเกี่ยวกับสิ่งที่พวกเขาลงทะเบียนในภาษาที่ชัดเจน
• การปิดเสียงและช่องทำเครื่องหมายไว้ล่วงหน้าไม่ถือเป็นการยินยอม
• ความยินยอมสำหรับกิจกรรมหนึ่งไม่สามารถใช้เป็นการยินยอมสำหรับกิจกรรมอื่น ๆ

การถอนความยินยอม – ไม่ทำให้ผู้เข้าชมต้องกระโดดข้ามห่วง

อีกสิ่งหนึ่งที่คุณต้องดำเนินการคือการให้ตัวเลือกแก่ผู้ใช้ในการเลือกไม่ใช้โปรแกรมของคุณ บทความ 7 ยังคง:

เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมของเขาหรือเธอได้ตลอดเวลา การเพิกถอนความยินยอมจะไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลตามความยินยอมก่อนการเพิกถอน ก่อนให้ความยินยอม จะต้องแจ้งให้เจ้าของข้อมูลทราบ จะถอนออกได้ง่ายเช่นเดียวกับการให้ความยินยอม

หากคุณมีอีเมลขยะในรูปแบบของการส่งเสริมการขายผลิตภัณฑ์หรือจดหมายข่าว สิ่งเหล่านี้ควรมีวิธีที่ชัดเจนว่าผู้คนจะเลือกไม่เข้าร่วมโปรแกรมของคุณ และสิ่งเหล่านี้ควรอยู่ในสายตาธรรมดา

จากจุดยืนของ Conversion ที่เคยดีกว่านี้คือการมีคนในฐานข้อมูลของคุณที่ต้องการอยู่ที่นั่นเท่านั้น ตอนนี้ก็ดีกว่าจากมุมมองทางกฎหมายด้วย

กองเทคโนโลยี – ไม่มีความปลอดภัย ไม่มีชื่อ

หากคุณเล่นอย่างรวดเร็วและหลวมกับสิ่งใด ๆ ที่มีข้อมูลส่วนบุคคล คุณควรปรับปรุงเทคโนโลยีของคุณอย่างรวดเร็ว นั่นหมายความว่าคุณไม่สามารถมีข้อมูลลูกค้าที่ละเอียดอ่อนและการสร้างโปรไฟล์โดยไม่มีข้อกำหนดสำหรับการใช้นามแฝงหรือเทคโนโลยีที่เกี่ยวข้อง

ไฟล์ Excel ที่ลอยอยู่ในบริษัทซึ่งมีชื่อจริงและข้อมูลละเอียดอ่อนควรเป็นสิ่งที่ไม่ควรทำ แต่ตอนนี้คุณมีเหตุผลมากกว่านี้ที่จะป้องกันไม่ให้เกิดขึ้น

มาตรา 25 การปกป้องข้อมูลโดยการออกแบบและโดยค่าเริ่มต้น มีข้อกำหนดที่ค่อนข้างยากสำหรับบริษัทที่มีการรักษาความปลอดภัยแบบเบา:

โดยคำนึงถึงความทันสมัย ​​ค่าใช้จ่ายในการดำเนินการและลักษณะ ขอบเขต บริบทและวัตถุประสงค์ของการประมวลผล ตลอดจนความเสี่ยงของความเป็นไปได้และความรุนแรงที่แตกต่างกันสำหรับสิทธิและเสรีภาพของบุคคลธรรมดาที่เกิดจากการประมวลผล ผู้ควบคุมจะต้อง ทั้งในเวลาที่กำหนดวิธีการประมวลผลและในขณะที่ดำเนินการเอง ให้ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสม เช่น การใช้นามแฝง ซึ่งออกแบบมาเพื่อใช้หลักการปกป้องข้อมูล เช่น การลดขนาดข้อมูล อย่างมีประสิทธิภาพ ลักษณะและเพื่อบูรณาการการป้องกันที่จำเป็นในการประมวลผลเพื่อให้เป็นไปตามข้อกำหนดของระเบียบนี้และปกป้องสิทธิ์ของเจ้าของข้อมูล

ผู้ควบคุมต้องใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสม เพื่อให้มั่นใจว่าตามค่าเริ่มต้น เฉพาะข้อมูลส่วนบุคคลที่จำเป็นสำหรับวัตถุประสงค์เฉพาะของการประมวลผลเท่านั้นที่จะได้รับการประมวลผล ภาระผูกพันดังกล่าวมีผลกับปริมาณข้อมูลส่วนบุคคลที่รวบรวม ขอบเขตของการประมวลผล ระยะเวลาในการจัดเก็บ และการเข้าถึงได้ โดยเฉพาะอย่างยิ่ง มาตรการดังกล่าวจะต้องตรวจสอบให้แน่ใจว่าโดยค่าเริ่มต้นข้อมูลส่วนบุคคลจะไม่สามารถเข้าถึงได้โดยปราศจากการแทรกแซงของบุคคลธรรมดาจำนวนไม่จำกัด

สิ่งสำคัญที่สุด หากคุณต้องการเก็บข้อมูลที่สามารถระบุตัวบุคคลได้ คุณจะต้องพยายามรักษาข้อมูลนั้นให้ปลอดภัย

การปฏิบัติตาม GDPR: สัตว์ร้ายที่ซับซ้อน

หลีกเลี่ยงการโดนจุดโทษ หากคุณอยู่เบื้องหลังงานปฏิบัติตาม GDPR คุณต้องทำ ...

• การตรวจสอบปริมาณข้อมูลที่คุณรวบรวม และไม่ว่าคุณจำเป็นต้องทำการลดขนาดข้อมูลหรือไม่
• สรุปวิธีการเปลี่ยนข้อมูลส่วนตัวของคุณให้เป็นข้อมูลที่ไม่ระบุตัวตน และ
• การทบทวนความชัดเจนของคุณเกี่ยวกับการขอคำยินยอมให้ใช้ข้อมูลผู้เยี่ยมชม