Эти и другие вопросы на Конференции ВЕСЬ DIGITAL ЗА 1 ДЕНЬ

GDPR — регламент, где зафиксированы новые правила работы с данными в Европейском Союзе (ЕС). Он вступит в силу с 25 мая 2018 года. GDPR призван охранять приватность личных данных и частной жизни пользователей. Неважно есть ли у вас филиалы в Европе, где зарегистрирована компания и где она обрабатывает данные. Главное условие — работа с данными европейцев, полученными на территории Евросоюза. География покрытия документа — 28 стран. Игнорировать GDPR будет сложно. Подписчик даже самой маленькой российской компании может иметь европейское гражданство. В России изменения больше всего почувствуют на себе финансовый сектор, медиа, телеком и e-commerce. До 25 мая компании, которые работают с гражданами ЕС, должны максимально подробно описать у себя на сайте, что за данные они собирают, зачем они это делают и как собираются использовать в будущем.

Основные принципы нового регламента:

Прозрачность и законность. Компании должны понятно объяснить, для чего они собирают данные, как планируют использовать их в дальнейшем.

Ограничение цели. Если цели изменились, а данные продолжают использоваться — это нарушение.

Минимум информации. Данные нужны только в объеме, необходимом для достижения целей.

Управление данными. Пользователь может запросить копию всей личной информации, которая у вас есть по нему — будьте готовы предоставить ее в течение 30 дней. Также пользователь может потребовать  удалить данные о нем без права восстановления.

Ограничение хранения. Срок хранения данных должен пересекаться со сроком достижения целей.

Безопасность хранения. Нельзя передавать данные третьим лицам. Сообщать об утечке в течение 3 дней. За несоблюдение принципов накладывается штраф в размере от 10 до 20 миллионов рублей или от 2 до 4% от годового оборота компании.

Советы email-маркетологам:

- четко определите, какие собираемые данные вам действительно нужны;

- сформируйте политику конфиденциальности и правила использования данных, подробно опишите там, что за данные вы собираете, как их обрабатываете, храните, меняете и удаляете;

- получите очевидное согласие пользователя на обработку данных. Рекомендуем использовать double opt-in - способ подписки, при котором пользователь дважды подтверждает свое согласие. Галочка - тоже явное согласие, по новым правилам она должна быть установлена на «нет» по умолчанию.  Стоит также сделать саму форму более явной. Например, в поле для галочки «я даю согласие на обработку своих персональных данных» уточнить, на обработку каких именно персональных данных пользователь дает свое согласие, разделить ряд персональных данных на разные формы дачи согласия. В регистрационной форме оставить согласие на обработку почты, номера телефона и так далее, а согласие на обработку местоположения сделать отдельным всплывающим сообщением.

- дайте подписчикам возможность отозвать свое согласие. Обязательно добавляйте в конец рассылки такую возможность. Стоит даже немного увеличить саму кнопку «отписаться от рассылки». По числу отписавшихся вы определите число людей, которым по тем или иным причинам не интересно то, что вы пишите или предлагаете.

- ведите учет доказательств согласия пользователей в отношении персональных данных. Сохраняйте данные о полученной информации: кто дал данные, когда это произошло и каким образом (сайт, социальные сети, рассылка, СМИ и другие).

Автор: Ольга Кутейникова, исполнительный директор Digital Contact

Полная статья: https://rb.ru/opinion/gdpr-new-rules/