sreda, 25. april 2018

Kako še naprej obdelovati osebne podatke in se izogniti kazni

Konec maja začne veljati nova evropska uredba o varstvu podatkov (GDPR), ki spreminja filozofijo varovanja osebnih podatkov.

Odtlej bo moral biti vsak posameznik seznanjen, da je na seznamu prejemnikov newsletterja in s tem izrecno soglašati. Natančno bo moral biti tudi seznanjen, za kaj bodo uporabljali njegov e-naslov oziroma telefonsko številko.

Uredba GDPR torej prinaša že težko pričakovane in nujno potrebne pravice posameznikov do zaščite osebnih podatkov, po drugi strani pa tudi mnogo dela za podjetja, ki uporabljajo in kakorkoli obdelujejo osebne podatke državljanov EU.
 
O tem sta na zadnjem seminarju Banke za podjetnike (BZP) govorila Igor Pauletič in Matevž Kadak iz podjetja FrodX. To se vse bolj dokazuje kot strokovna referenca in je eno od najhitreje rastočih podjetij na področju digitalnega marketinga pri nas.

Odgovorila sta na vprašanja, kot so:
  • Kako pridobivati in hraniti soglasja za komercialno komuniciranje?
  • Kaj storiti s kontakti, ki ste jih dolga leta zbirali – bodo ti še naprej veljavni?
  • Kako stare kontakte skladno z uredbo vključiti v nove prodajne akcije?
  • Kako obveščati kontakte, za kakšne namene zbirate njihove podatke?
  • Kako skladno z uredbo organizirati nagradne igre, druge prodajne akcije itn.?

Uredba o varstvu osebnih podatkov je v zadnjih mesecih ena od glavnih tem v podjetjih, ki obdelujejo osebne podatke, saj so za kršitve predvidene zelo visoke kazni. Te znašajo celo do štirih odstotkov letnega prihodka podjetja ali 20 milijonov evrov.

A Igor Pauletič poudarja, da gre za maksimalne zneske in da je bojazen pri veliki večini odveč. »Tolikšne kazni so grožnja za podjetja, kot sta Facebook in Google,« je poudaril.
 
Čiščenje neaktivnih uporabnikov

Največji problem bo, kako pridobiti soglasja oziroma izrecne privolitve obstoječih in bodočih strank za obdelavo osebnih podatkov.

»Če boste po elektronski ali navadni pošti pošiljali obrazce za soglasje in ljudi prosili, naj jih izpolnjene vrnejo nazaj, se nihče ne bo odzval. Ljudem je za to vseeno. Praktično nihče se ne odzove na tovrstno elektronsko pošto, kaj šele, da bi hodili na pošto.«

Zato je najbolj smiselno, da ljudi pokličete in vprašate, ali lahko še naprej obdelujete njihove podatke. Morda jih bo veliko reklo, da ne želijo biti na seznamu, vendar so to manj kakovostni prejemniki, ki se tako ali tako ne odzivajo na poslano elektronsko pošto.

Igor Pauletič je ponazoril na lastnem primeru. V njihovi bazi je okoli 50 tisoč uporabnikov. Za zdaj kaže, da jih bodo morali izbrisati 42 tisoč, saj zanje niso dobili soglasja. Toda analiza je pokazala, da je med njimi le 20 odstotkov toliko aktivnih kot ostalih 8 tisoč.

»Za tistega, ki ga moja vsebina ne zanima, mi ni žal,« je pojasnil Pauletič. »Zakaj bi 50 tisoč ljudem pošiljal newsletter ali elektronsko sporočilo, če jih nekateri že dve leti niso odprli? Verjetno sploh nimate njihovega dovoljenja,« se je strinjal Kadak.
 
Kako do soglasij

Večina soglasij se bo kljub vsemu še naprej pridobivala na osnovi piškotkov (angl. cookie).

Vsakič, ko bo nekdo obiskal vašo spletno stran, se bo na dnu pojavilo pojavno okno (ang. pop-up) in prosilo za soglasje k namestitvi piškotkov. Po izkušnjah sodeč se 99 odstotkov ljudi s tem tudi strinja.

To vam bo pomagalo pri pridobivanju potrebnih in manjkajočih soglasij. Ko bodo obiskovalci v prihodnje prišli na vašo spletno stran, boste po piškotkih ugotovili, za koga gre in katera soglasja že imate, katera pa še potrebujete.

Do zdaj je bila v obrazcu, v katerega so ljudje vpisovali ime in priimek ter elektronski naslov, na koncu povezava do izčrpnih splošnih pogojev. Po novem to ne bo več v skladu s pravili. V obrazcu bo moralo biti bolj podrobno in strnjeno besedilo, ki bo vključevalo osnovne splošne pogoje, na primer namen uporabe osebnih podatkov.

Je torej glede na stroge pogoje varovanja osebnih podatkov ustreznejša dvojna potrditev prijave (ang. double opt-in), da uporabnik, ki se vpiše na seznam prejemnikov e-poštnih sporočil, dobi potrditveno sporočilo, v katerem so zapisani pogoji pridružitve?

Po mnenju Pauletiča je to smiselno zgolj v primeru velikega števila pritožb. Bolj smiselna je enojna registracija (ang. single opt-in), saj drugače uspešnost pridobivanja novih naročnikov pade za 75 odstotkov.
 
Kdo bo najbolj na udaru

Tudi če vam do 25. maja ne uspe pridobiti soglasij vseh tistih, katerih osebne podatke uporabljate, naj vas ne skrbi. Nadzorni organ, Agencija za komunikacijska omrežja (AKOS), vam bo ob morebitnih ugotovljenih nepravilnostih najprej izdala opozorilo.
»Tudi sicer bodo najprej preganjali preprodajalce osebnih podatkov in tiste, ki zlorabljajo osebne podatke in brez privolitve pošiljajo trženjska sporočila.« Mala in srednje velika podjetja, ki pošiljajo množično pošto (in ne spama) in za to še niso pridobila vseh soglasij, bodo na dnu seznama za pregled.

Velik izziv bo predstavljalo tudi upravljanje osebnih podatkov

Podjetja imajo običajno 10 tisoč, nekatera tudi več kot 15 tisoč uporabnikov, katerih osebne podatke obdelujejo. Slej ko prej se bo našla oseba, ki bo hotela spremeniti svoje podatke, omejiti njihovo uporabo ali jih v celoti izbrisati. Vselej boste morali prikazati, katere osebne podatke obdelujete in kaj ste ugotovili na podlagi njihove analize.

Zato bodo morala podjetja imenovati pooblaščenca za varstvo osebnih podatkov (DPO), ki se bo ukvarjal s tem in poskrbel za pravočasno reševanje omenjenih zahtev. Smiselno je tudi avtomatizirati te procese, da jih pospešite in se izognete napakam.

VIR: https://bankazapodjetnike.si/

Ni komentarjev:

Objava komentarja