Objašnjenje GDPR-a: Da li se GDPR primjenjuje na američke kompanije?
Ako ste izvršni direktor marketinga, vjerovatno ste se osjećali preplavljeni nedavnim obavještenjima i informacijama o usklađenosti s novom Općom uredbom o zaštiti podataka Evropske unije (GDPR). Iako je uredba usvojena u aprilu 2016.
godine, za mnoge je GDPR u posljednjih nekoliko sedmica ili mjeseci brzo postao svestan. Dana 25. maja 2018. godine, GDPR je stupio na snagu i promijenio način na koji se lični podaci prikupljaju i koriste online za milione korisnika interneta širom svijeta. Iako je GDPR izričito zahtjev Evropske unije (EU), on značajno utiče na gotovo svako poslovanje i pojedinca koji koriste internet širom svijeta.
Globalni marketinški stručnjaci
vlasnici preduzeća i lideri brendova počeli su hitno tražiti usklađenost sa smjernicama GDPR-a, što uključuje ažuriranje i/ili ponovno izdavanje njihovih online obrazaca i marketinških komunikacija, osiguravanje pristanka za nastavak usluga ili onemogućavanje usluga za one koji to ne uspijevaju. saglasnost. Ova obavještenja se ne pojavljuju samo na desktop i mobilnim internet platformama, već i putem e-mail komunikacija.
Ažurirana pravila napisana na „običnom engleskom“ i detaljno opisuju specifične implikacije korištenja, prikupljanja i privatnosti stečenih ličnih podataka izdali su internetski velikani uključujući Google, Facebook, LinkedIn , Microsoft, Apple , Amazon i druge globalne platforme. Sigurno imate mnogo pitanja o GDPR-u.
- Što je s lokalnim ili američkim preduzećima?
- Treba li vaše preduzeće poduzeti bilo kakvu akciju?
- Koji su rizici da vaša kompanija bude označena zbog neusklađenosti i koji su načini za ublažavanje tih rizika?
Odgovori nisu jednostavni, ali da biste razumjeli kako GDPR utiče na vas, prvo morate razumjeti za šta je GDPR dizajniran i kako bi vaše poslovanje moglo biti uključeno u prikupljanje i/ili pohranjivanje korisničkih podataka.
Šta je GDPR i zašto je to važno za kompanije sa sjedištem u SAD-u?
Opšta uredba o zaštiti podataka (GDPR) je novo zakonodavstvo koje se primjenjuje na sve ljude, organizacije i kompanije koje su uključene u obradu ličnih podataka o pojedincima unutar Evropske unije (EU) i UK. Zakon je osmišljen kako bi kompanije bile odgovornije za očuvanje sigurnosti ličnih podataka i navodi nove procedure za to kako preduzeća prikupljaju, pohranjuju i koriste podatke.
Osim toga u njemu se detaljno
navode prava koja pojedinci moraju zaštititi, pristupiti i modificirati podatke koji su prikupljeni o njima. Ako mislite da, budući da se ovo zakonodavstvo odnosi na stanovnike EU i Ujedinjenog Kraljevstva, GDPR ne utiče na lokalno poslovanje u Sjedinjenim Državama, razmislite ponovo. Čak i ako prvenstveno ciljate na stanovnike SAD-a, mogli biste nesvjesno imati stanovnike EU u vašoj e-pošti, CRM-u ili drugim marketinškim bazama podataka.
U stvari, samo jedan zalutali
pretplatnik e-pošte mogao bi biti dovoljan da dobijete veliku kaznu do 20 miliona eura ili 4% godišnjeg prihoda (što je veće). To znači da, bez obzira na to gdje se nalazi vaše poslovanje ili kojoj publici prvenstveno služite, možete imati odgovornost. Ako poslujete bilo gdje u svijetu na Internetu, mogli biste biti odgovorni za sve prikupljene ili obrađene podatke bez odgovarajućih koraka za njihovo stjecanje i održavanje.
Ko su obrađivači podataka i kontrolori podataka?
GDPR se primjenjuje i na procesore podataka i na kontrolore podataka. Evo kako GDPR definira ove uloge:
- Procesor podataka: organizacija koja obrađuje podatke u ime Kontrolora podataka.
- Kontrolor podataka: organizacija koja prikuplja podatke od građana EU.
Ako imate web stranicu i radite bilo kakav online marketing ili marketing putem e-pošte, mogli biste biti u opasnosti. Evo zašto: ako prikupljate bilo kakve lične podatke od stanovnika EU ili Ujedinjenog Kraljevstva, koji uključuju imena, adrese e-pošte ili čak IP adrese, putem inicijativa za digitalno ponovno ciljanje, postajete kontrolor tih podataka prema GDPR-u. Ako vaše poslovanje ili bilo koji od vaših partnera za podatke (npr. Google , Microsoft , MailChimp , Facebook , itd.) pohranjuje te podatke na bilo koji način u vaše ime, tada ste obrađivač podataka koji ćete koristiti u svojim marketinškim kampanjama.
Mnoga preduzeća imaju obje uloge
procesora i sakupljača ili često mogu služiti jednu ulogu za određeni proces protoka podataka. I kontrolori podataka i obrađivači podataka moraju poduzeti mjere opreza kako bi osigurali da lični podaci koje prikupljaju budu dobro zaštićeni. Ovo uključuje i nove ili dolazne podatke, kao i postojeće podatke. Od ključne je važnosti osigurati da imate aktivnu saglasnost osoba iz EU i UK-a u vašoj bazi podataka. Za postojeće podatke, to može uključivati pribavljanje ili ponovno pribavljanje pristanka od kontakata. Za nove podatke, htjet ćete osigurati da steknete nove pretplatnike i potencijalne klijente na način koji je usklađen sa GDPR-om. Kontrolori podataka i obrađivači podataka moraju pratiti kada i kako su osobe iz EU izdale pristanak.
Ako vaše preduzeće šalje masovnu e-poštu
oslanja se na Google Analytics ili koristi CRM alate za marketing, na vas može uticati GDPR. Koristite li Facebook oglašavanje za svoje poslovanje? Koristite li mjerenja i analitiku za postavljanje ili analizu vaših Facebook kampanja? Stvarate li publiku na Facebooku i potencijalno plasirate ljudima koji
mogu imati prebivalište ili državljanstvo u EU ili UK? Dok Facebook djeluje kao kontrolor podataka za većinu svojih usluga, postoje i slučajevi u kojima se ponaša kao procesor podataka. Ako vam Facebook daje uvid u ljude koji su vidjeli vaše oglase i stupili u interakciju s njima, onda je Facebook procesor podataka. U tom slučaju, vaše poslovanje mora imati pravni osnov da Facebook obrađuje te podatke.
GDPR daje osobama iz EU prava da kontrolišu svoje podatke
GDPR omogućava osobama iz EU-a mogućnost da pristanu na konkretnu upotrebu svojih podataka. Ove upotrebe moraju biti jasne, specifične i objašnjene u lako razumljivom i dostupnom formatu. Pristanak se ne može dati u prethodno označenom polju i ne može biti uslov za završetak drugog procesa.
Na primjer, pristanak ne može biti uvjet za dobivanje bijele knjige ili studije slučaja. Osim što je jasan i konkretan, pristanak mora imati i datum isteka. Nakon tog datuma, pristanak se mora ponovo dobiti. Subjekti podataka.
Osobe iz EU koje su pristale da se njihovi podaci prikupljaju. Također imaju pravo poništiti pristanak u bilo kojem trenutku. Osim pristanka, postoji još nekoliko prava koja se osobama iz EU-a odobravaju prema GDPR-u:
- Obavijest o povredi podataka: Subjekti podataka Whatsapp lista brojeva moraju biti obaviješteni o svakoj povredi podataka u roku od 72 sata od otkrivanja.
- Zahtjevi za podatke: Subjekti podataka moraju biti u mogućnosti da traže i dobiju kopije svojih podataka, kao i informacije o tome kako se oni koriste.
- Brisanje podataka: Subjekti podataka imaju pravo da se njihovi podaci zaborave ili izbrišu. Ovi zahtjevi se mogu uputiti usmeno ili pismeno. Kontrolori podataka imaju 30 dana da odgovore na ove zahtjeve.
Ublažavanje rizika od neusklađenosti sa GDPR-om
Službenik za zaštitu podataka (DPO) može pratiti i savjetovati vaše poslovanje o procedurama prikupljanja i obrade podataka. Iako je zapošljavanje DPO-a potrebno samo
za globalna preduzeća koja obrađuju veliku količinu podataka EU, to bi moglo biti vrijedno razmatranja. Završite potpunu reviziju vaših metoda i procedura prikupljanja i obrade podataka. Možda ćete morati angažirati kvalifikovanu treću stranu koja vam može pomoći da završite reviziju i ocijenite svoje rezultate. Pronađite nekoga ko vam može pomoći da napravite plan za usklađivanje sa GDPR propisima. Pogledajte ovu kontrolnu listu za više prijedloga kako da postanete usklađeni sa GDPR-om.
Evo nekoliko stavki koje treba uključiti na svoju listu usklađenosti s GDPR-om:
- Istražite u koje alate biste trebali uložiti, na primjer, softversko rješenje za upravljanje pristankom na kolačiće.
- Provjerite jesu li vaši partneri za podatke what googles mobile-first index means for you treće strane usklađeni sa GDPR-om.
- I dobiti dobar pravni savjet. Posavjetujte se s pravnom tvrtkom koja je specijalizirana za sajber pravo i privatnost podataka. Provjerite jesu li dobro upućeni u GDPR.
Postoji mnogo razloga da postanete usklađeni s GDPR-om — od zaštite sigurnosti podataka vaših kontakata do izbjegavanja velikih kazni. S namjerom da se bolje uskladi s napretkom tehnologije,
GDPR je najvažnija promjena zakona o privatnosti podataka u posljednjih 20 godina.
GDPR resursi
Vende Digital pruža web stranicu i marketinšku bhb directory reviziju s preporukama za poduzeća koja žele ublažiti svoje rizike. Kontaktirajte nas ili nam pošaljite email da saznate više.
**Odricanje od odgovornosti:
Ovaj blog nije namijenjen da bude definitivan izvor informacija, pravnih savjeta ili instrukcija GDPR-a. Da biste razumjeli implikacije za vaše individualno poslovanje i online aktivnost,
trebali biste kontaktirati advokata koji je specijaliziran za GDPR zakonodavstvo.