Этот отредактированный отрывок взят из книги «Как использовать данные клиентов», автор: Sachiko Scheuing © 2024, и воспроизведен с разрешения Kogan Page Ltd.

Используете ли вы персональные данные?

Могу поспорить, что да, потому что иначе вы бы не читали эту книгу. Если ваша компания использует персональные данные для маркетинга, бухгалтерского учета, управления персоналом или любых других целей, вам необходима политика конфиденциальности.

Традиционный подход к защите данных и информационному самоопределению предполагает, что значимый контроль над собственными данными возможен только в том случае, если вы были проинформированы о том, как эти данные будут использоваться.

Одно из первых правил GDPR, изложенных в его тексте после уточнения сферы применения закона и различных определений, гласит: Статья 5 (legislation.gov.uk, 2016 г.)):

1. Персональными данными являются:

(a) обрабатываются законно, справедливо и прозрачно по отношению к субъекту данных («законность, справедливость и прозрачность»)

Само это требование вызывает необходимость заявления о конфиденциальности.

Компании, в частности, когда они являются контролерами данных, должны нести ответственность за использование своих данных и иметь заявление о конфиденциальности. Это требование также прописано в статье 24(2) GDPR (legislation.gov.uk, 2016).

В этой статье рассматривается тема автоматизированного принятия индивидуальных решений, в том числе профилирование — не профилирование для маркетинга, которое автоматизирует выбор рекламы для показа и так далее, а профилирование, которое может оказать серьезное влияние на людей.

В статье 24(2) говорится, что такое профилирование может соответствовать требованиям только в том случае, если реализуется соответствующая политика защиты данных, которая включает заявление о конфиденциальности (legislation.gov.uk, 2016).

В любом случае заявление о конфиденциальности является важным документом. GDPR посвящает две статьи, чтобы перечислить точную информацию, которую вам необходимо опубликовать в своей политике конфиденциальности; Статья 13 устанавливает требования в случае сбора данных непосредственно от потребителей, а статья 14 — для ситуаций, когда данные собираются косвенно (legislation.gov.uk, 2016).

Кто будет читать ваше заявление о конфиденциальности?

В случае с маркировкой пищевых продуктов я, покупатель, проверявший конкретный ингредиент, прочитал это. Вы когда-нибудь задумывались, кто читает ваше заявление о конфиденциальности?

ЧИТАТЬ  Ключи к эффективному обслуживанию клиентов: основные шаги, которым нужно следовать - Les Entreprenautes

Клиенты и потенциальные клиенты — это одна очевидная группа заинтересованных сторон, которые обеспокоены тем, что происходит с их данными, когда они попадают в ваши руки. Активисты по защите конфиденциальности и организации по защите прав потребителей также могут ознакомиться с вашим заявлением о конфиденциальности.

Авторы и академические исследователи в области защиты данных считают его отличным источником информации, позволяющим узнать, как компании используют персональные данные. Регулирующие органы, судьи и юристы, работающие над делом, касающимся вашей компании, также проявляют большой интерес к вашему уведомлению о конфиденциальности.

Ваш корпоративный имидж формируется в зависимости от того, как читается ваше заявление о конфиденциальности. Клиенты, как на рынке «бизнес для бизнеса», так и на рынке «бизнес для потребителя», уделяют большое внимание вашей политике конфиденциальности.

Деловые партнеры и поставщики вашей компании часто официально оформляют проверку соответствия вашей компании требованиям по защите данных, задавая вопросы о вашем заявлении о конфиденциальности в своих анкетах комплексной проверки.

Кем бы ни были читатели, это еще одна «точка соприкосновения» для различных заинтересованных сторон, в том числе для сторон, приносящих доход, таких как клиенты и партнеры.

Вы хотите, чтобы у них сложилось хорошее впечатление о вашей политике конфиденциальности, и первой возможностью продемонстрировать это может быть ваше заявление о конфиденциальности. Если воспользоваться словами ICO, хорошее заявление о конфиденциальности «помогает укрепить доверие, избежать путаницы и позволяет всем знать, чего ожидать». (ICO, 2023 г.)

Какого размера должно быть мое заявление о конфиденциальности?

GDPR ожидает, что вы составите заявление о конфиденциальности, достаточно длинное, чтобы вы могли правильно объяснить, какие данные собираются, используются и хранятся. Это делает ваше заявление о конфиденциальности прозрачным.

В то же время ваше заявление о конфиденциальности должно быть кратким в соответствии со статьей 12(1) GDPR (legislation.gov.uk, 2016). Эти два требования на первый взгляд кажутся противоречащими друг другу. Поэтому регуляторы ЕС дают некоторые пояснения в своих руководящие принципы прозрачности (ст. 29 WP, 2018 г.).

Хотя заявление о конфиденциальности направлено на предоставление необходимой информации, чтобы потребители могли принимать решения относительно своих личных данных, регулирующие органы также осведомлены о явлениях, известных как «информационная усталость» или «информационная перегрузка». Гипотеза состоит в том, что человеческие существа имеют ограниченную способность переваривать информацию.

ЧИТАТЬ  Представляем рекомендации в Google Search Console | Блог Google Search Central | Google для разработчиков

Когда представлено слишком много информации, люди перегружены и либо игнорируют информацию, либо принимают нелогичные решения, чтобы справиться с психологическим стрессом, который они испытывают (Simmel, 1950; Milgram, 1969).

Есть две стратегии, позволяющие избежать этого, которые в то же время могут предоставить всю необходимую информацию.

Иметь четкую структуру

Прежде чем приступить к написанию уведомления о конфиденциальности, перечислите всю информацию, которую вам необходимо предоставить в нем. Затем подумайте, как вы хотите логически представить это своим клиентам и другим субъектам данных.

При этом вы можете прочитать заявления о конфиденциальности крупных потребительских брендов и правительственных организаций и узнать, как структурированы их заявления о конфиденциальности.

Велика вероятность, что их уведомления о конфиденциальности подготовлены опытными штатными юристами или юридическими фирмами, специализирующимися на защите данных. Идея состоит в том, чтобы получить представление о том, как выглядят хорошие заявления о конфиденциальности.

Возможно, вы также захотите ознакомиться с заявлениями о конфиденциальности ваших конкурентов, а также ваших партнеров в вашей сфере бизнеса.

Спросите своего специалиста по конфиденциальности, какие конкуренты имеют хорошую репутацию в отношении своих методов защиты данных, или, возможно, вы уже знаете, кто они. Просто взгляните на то, как структурированы их уведомления о конфиденциальности. Вы также можете просто принять структуру шаблона политики конфиденциальности ICO.

Что бы вы ни делали, главное — улучшить читабельность вашего заявления о конфиденциальности, придав ему логическую структуру.

Подготовьте уведомления о конфиденциальности по слоям

Другой подход, одобренный регулирующими органами, — это так называемый многоуровневый подход (ст. 29 WP, 2018 г.).

Предполагая, что уведомление о конфиденциальности будет размещено в Интернете, вы можете сделать свою политику конфиденциальности интерактивной, используя ссылки, чтобы пользователи могли нажимать на них, когда им нужна дополнительная информация, или пропускать их и оставаться на сводной информации первого уровня, если они этого захотят. желание, так же, как если бы вы пользовались онлайн-энциклопедией.

Таким образом, ключевые сообщения упрощаются, и читатели вашего заявления о конфиденциальности будут иметь хороший обзор первого уровня заявления.

Регулирующие органы рекомендуют, чтобы следующая информация была видна на первых уровнях уведомления о конфиденциальности (ст. 29 WP, 2018 г., стр. 19, п. 36):

  1. Подробности о целях обработки
  2. Личность контролера данных
  3. Описание прав субъектов данных
  4. Информация об обработке, которая оказывает наибольшее влияние на субъекта данных
  5. Информация об обработке, которая может их удивить.

Когда я должен представить Заявление о конфиденциальности?

Потребители должны быть как можно раньше проинформированы о том, какие данные собираются, например, в маркетинговых целях.

ЧИТАТЬ  Что такое коммуникационная стратегия: простая и сложная

Если вы собираете данные непосредственно от своих клиентов, вы должны предоставить уведомление о конфиденциальности в момент сбора данных (см. статью 13(1) GDPR; законодательное руководство.gov.uk, 2016 г.).

В случае, когда вы лицензируете данные у других организаций, например, из общедоступных источников или поставщиков маркетинговых данных, статья 14(3)a и b требует предоставления информации о конфиденциальности следующим образом (legislation.gov.uk, 2016): :

  • в течение разумного периода после получения персональных данных, но не позднее одного месяца, с учетом конкретных обстоятельств обработки персональных данных;
  • если персональные данные будут использоваться для связи с субъектом данных, не позднее момента первого сообщения этому субъекту данных; или
  • если предусматривается раскрытие другому получателю, не позднее момента первого раскрытия персональных данных.

Короче говоря, для лицензионных данных, которые не являются контактными данными, уведомление о конфиденциальности должно быть отправлено в течение месяца.

Если вы используете контактные данные, такие как имена, номера телефонов, адреса электронной почты и физические адреса, вам необходимо сообщить им заявление о конфиденциальности при первой отправке им коммерческого сообщения.

На практике компании встраивают ссылку на заявление о конфиденциальности в сообщения электронной почты или распечатывают эту ссылку в материалах прямой почтовой рассылки, чтобы выполнить это требование.

Использованная литература:

  • Статья 29 WP (2018) Статья 29 Рабочая группа по защите данных, WP260 ред.01 Руководящие принципы по прозрачности в соответствии с Регламентом 2016/679, принятые 29 ноября 2017 года, последний раз пересмотренные и принятые 11 апреля 2018 года (архивировано по адресу
  • ICO (2023 г.) Офис комиссара по информации Великобритании: подробные рекомендации по прозрачному прямому маркетингу, (в архиве
  • legal.gov.uk (2016)'Регламент (ЕС) 2016/679 Европейского парламента и Совета, 27 апреля 2016 г., www.legislation.gov.uk/eur/2016/679/contents (в архиве
  • Милгрэм, С. (1969) Опыт жизни в городах. Наука 167, 1461–1468 гг.
  • Зиммель, Г. (1950) Мегаполис и душевная жизнь, в К. Х. Вольфе (ред.), Социология Георга ЗиммеляСвободная пресса, Нью-Йорк, США.

Чтобы прочитать книгу целиком, читатели SEJ имеют эксклюзивный код на скидку 25% и бесплатную доставку в США и Великобританию. Используйте промокод SEJ25 в koganpage.com здесь.

Дополнительные ресурсы:

Рекомендованное изображение: Rawpixel.com/Search Engine Journal



Source link