25 мая вступает в силу GDPR (General Data Protection Regulation), Общий регламент по защите данных.

Цель – усиление защиты персональных данных всех лиц на территории Евросоюза. Установить правила хранения и обработки пользовательских данных.

 

Что такое персональные данные?

Это информация, предоставляющая возможность установки личности человека:

  • ФИО;
  • телефон;
  • email;
  • данные о здоровье;
  • данные об интересах;
  • сookie;
  • IP-адрес.

На кого распространяется регламент по защите данных

GDPR не привязан к гражданству. Под защиту подпадают все люди, которые находятся на территории Евросоюза. Это значит, что любая компания, которая отслеживает действия людей, пока они пребывают в ЕС, или предлагает им в это время свои товары или услуги, попадает под действие закона.

Например, Даша уехала на пару месяцев в Будапешт. А вы продолжаете отсылать Даше письма. Отслеживаете клики, поведение на сайте. Теперь вы обязаны соблюдать требования GDPR при обработке этих данных.

С подобной историей может столкнуться любая компания, которая занимается email-маркетингом.

К сожалению, пока до конца не ясно, на кого распространяется закон: на граждан Евросоюза или на всех, кто находится на его территории.

Юристы говорят: надо ждать, пока закон вступит в силу и накопится правоприменительная практика.

Прозрачность и общение с посетителями вашего сайта являются ключевыми элементами GDPR. В рамках нового закона, вы должны четко и прозрачно информировать посетителей вашего сайта о том, как вы собираете, храните и используете их данные. Кроме того, вы должны выполнить запросы посетителей вашего сайта на получение копии своих данных, которые обрабатываются на вашем сайте.

Что должен сделать ваш email-маркетолог

  • Создать политику конфиденциальности.
  • Организовать двойное подтверждение подписки (double opt-in).
  • Если нет явного согласия на рассылку — его надо получить заново.
  • Создать правовую основу для обработки данных посетителей сайта.
  • Получить разрешение на проведение маркетинговых кампаний.
  • Убедиться, что сторонние приложения на сайте соответствуют регламенту.
  • Настроить инструменты для доступа и удаления данных посетителей сайта.
  • Внедрить учет всех операций с данными.

Ознакомиться с регламентом по защите данных здесь.

Без исключения, каждая компания должна придерживаться правил GDPR. Не выполнение новых требований – это отказ в развитии, отказ от европейских клиентов и штраф в 20 миллионов евро.