Узнайте, почему для компаний, использующих личные данные, важно иметь заявление о конфиденциальности. Узнайте, как нормы GDPR вызывают потребность в политике конфиденциальности.
Этот отредактированный отрывок взят из книги «Как использовать данные клиента» Sachiko Scheuing ©2024 и воспроизведен с разрешения Kogan Page Ltd.
Используете ли вы личные данные?
Пишусь, что да, иначе вы бы не читали эту книгу. Если ваша компания использует личные данные для маркетинга, бухгалтерского учета, управления персоналом или любых других целей, вам нужна политика конфиденциальности.
, что значимый контроль над вашими собственными данными возможен только при условии, что вы были проинформированы о том, как эти данные будут использоваться.
Одним из первых правил, содержащих GDPR в своем тексте, после уточнения сферы действия закона и различных определений, является статья 5 (legislation.gov.uk, 2016):
<цитата>
1. Персональные данные должны быть:
(a) обрабатываются законно, справедливо и прозрачно по отношению к субъекту данных (‘законность, справедливость и прозрачность’)
Это же требование вызывает потребность в заявлении о конфиденциальности.
Компании, в частности, если они являются контроллерами данных, должны нести ответственность за использование своих данных и иметь заявление о конфиденциальности. Это требование также изложено в статье 24(2) GDPR (legislation.gov.uk, 2016).
Эта статья охватывает тему автоматизированного индивидуального принятия решений, включая профилирование &nd; не профилирование для маркетинга, которое автоматизирует выбор рекламы для показа и т.д., а профилирование, которое может оказать серьезное влияние на людей.
Статья 24(2) гласит, что такое профилирование может быть совместимым, только если реализована соответствующая политика защиты данных, включающая заявление о конфиденциальности (legislation.gov.uk, 2016).
В любом случае заявление о конфиденциальности является важным документом. GDPR посвящает две статьи, чтобы перечислить точную информацию, которую следует опубликовать в своей политике конфиденциальности; Статья 13 устанавливает требования, если вы собираете данные непосредственно от потребителей, а статья 14 – для ситуаций, когда данные собираются косвенно (legislation.gov.uk, 2016).
Кто будет читать ваше заявление о конфиденциальности?
В случае маркировки пищевых продуктов это прочитал я как клиент, проверявший наличие определенного ингредиента. Вы когда-нибудь задумывались, кто читает ваше заявление о конфиденциальности?
Клиенты и потенциальные клиенты являются одной очевидной группой заинтересованных сторон, которые озабочены происходящим с их данными, когда они оказываются в ваших руках. Активисты по конфиденциальности и организации по защите прав потребителей также могут просматривать ваше заявление о конфиденциальности.
Авторы и академические исследователи в области защиты данных считают его отличным источником информации, чтобы узнать, как компании используют персональные данные. Регуляторы, судьи и юристы, работающие над делом, связанным с вашей компанией, также очень интересуются вашим сообщением о конфиденциальности.
Ваш корпоративный имидж зависит от того, как читается ваше заявление о конфиденциальности. Клиенты как на рынках «бизнес-бизнес», так и на рынках «бизнес-потребитель» уделяют большое внимание вашей практике конфиденциальности.
Деловые партнеры и поставщики вашей компании часто формализуют проверку соответствия защиты данных вашей компанией, задавая вопросы относительно вашего заявления о конфиденциальности в своих анкетах должной осмотрительности.
Кто бы ни были читатели, это еще одна “точка соприкосновения” для различных заинтересованных сторон, включая генерирующие доход стороны, такие как клиенты и партнеры.
Вы хотите, чтобы у них сложилось хорошее впечатление о ваших методах обеспечения конфиденциальности, и первым случаем продемонстрировать это может быть ваше заявление о конфиденциальности. Если взять слова ICO, хорошее заявление о конфиденциальности “помогает укрепить доверие, избегает путаницы и позволяет каждому знать, чего ожидать.” (ICO, 2023)
Как долго должно продолжаться мое заявление о конфиденциальности?
GDPR предполагает, что вы составите заявление о конфиденциальности достаточно долго, чтобы вы могли должным образом объяснить, какие данные собираются, используются и хранятся. Это делает ваше заявление о конфиденциальности прозрачным.
В то же время ваше заявление о конфиденциальности должно быть кратким, в соответствии со статьей 12(1) GDPR (legislation.gov.uk, 2016). Эти два требования, на первый взгляд, противоречат друг другу. Поэтому регуляторы ЕС дают некоторые пояснения в своих рекомендациях по прозрачности (ст. 29 WP, 2018).
Хотя заявление о конфиденциальности имеет целью предоставить необходимую информацию, чтобы потребители могли принимать решения относительно своих персональных данных, регуляторы также знают о явлении, известном как “информационная усталость” или “перегрузка информацией.” Гипотеза заключается в том, что люди обладают ограниченной способностью переваривать информацию.
Когда предоставляется много информации, люди становятся ошеломленными и либо игнорируют информацию, либо принимают нелогические решения, чтобы справиться с психологическим стрессом, который они испытывают (Зиммель, 1950; Милграм, 1969).
Есть две стратегии, чтобы избежать этого, которые одновременно могут предоставить все необходимые детали.
Имеют четкую структуру
Прежде чем начать писать сообщения о конфиденциальности, перечислите всю информацию, которую вам нужно предоставить в нем. Затем подумайте о том, как вы хотите представить это своим клиентам и другим субъектам данных в логической форме.
Для этого вы можете прочитать заявления о конфиденциальности крупных потребительских брендов и государственных организаций и узнать, как структурированы их заявления о конфиденциальности.
<стр.>Существует большая вероятность того, что их сообщения о конфиденциальности готовят опытные штатные юристы или юридические фирмы, специализирующиеся на защите данных. Идея состоит в том, чтобы почувствовать, как выглядят замечательные заявления о конфиденциальности.
Возможно, вы также захотите прочитать заявления о конфиденциальности ваших конкурентов, а также ваших партнеров в сфере вашего бизнеса.
Спросите у специалиста по конфиденциальности, какие конкуренты имеют хорошую репутацию относительно методов защиты данных, или, возможно, вы уже знаете, кто они. Просто посмотрите, как структурированы их сообщения о конфиденциальности. Вы также можете просто принять структуру шаблона политики конфиденциальности ICO&rsquo.
Что бы вы ни делали, главное — улучшить читабельность вашего заявления о конфиденциальности, придав ему логическую структуру.
Подготовьте сообщение о конфиденциальности в слоях
Другим подходом, одобренным регуляторами, является так называемый многоуровневый подход (ст. 29 WP, 2018).
Предполагая, что сообщение о конфиденциальности будет размещено в Интернете, вы можете сделать свою политику конфиденциальности интерактивной с помощью ссылок, чтобы пользователи могли нажимать их, когда им нужна дополнительная информация, или пропускать их и оставаться на первом -уровневой итоговой информации, если они этого желают, так же, как вы используете онлайн-энциклопедию.
Таким образом ключевые сообщения упрощаются, и читатели вашего заявления о конфиденциальности будут иметь хороший обзор первого уровня заявления.
Регуляторы рекомендуют, чтобы такая информация была видна на первых слоях сообщения о конфиденциальности (ст. 29 WP, 2018, стр. 19, пункт 36):
<ол>
Детали целей обработки Идентификация контроллера данных Описание субъектов данных’ право Информация об обработке, которая имеет наибольшее влияние на субъекта данных Информация об обработке, которая может их удивить.
Когда я должен представить Заявление о конфиденциальности?
Потребители должны быть проинформированы, для каких данных собираются, например, для маркетинговых целей, как можно раньше.
Если вы собираете данные непосредственно от своих клиентов, вы должны предоставить свое сообщение о конфиденциальности во время сбора данных (см. статью 13(1) GDPR; legislative.gov.uk, 2016).
В случае, если вы лицензируете данные из других организаций, например из общедоступных источников или поставщиков маркетинговых данных, статьи 14(3)a и b требуют, чтобы информация о конфиденциальности предоставлялась следующим образом (законодательство .gov.uk , 2016):
<цитата>
- в течение разумного периода после получения персональных данных, но не позднее одного месяца, учитывая конкретные обстоятельства, при которых обрабатываются персональные данные;
- если персональные данные будут использоваться для связи с субъектом данных не позднее, чем во время первого общения с этим субъектом данных; или
- если предусматривается раскрытие другому получателю, не позднее, чем в момент первого раскрытия персональных данных.
Короче говоря, для лицензированных данных, не являющихся контактными данными, сообщение о конфиденциальности должно быть отправлено в течение месяца.
Если вы используете контактные данные, такие как имена, номера телефонов, адреса электронной почты и физические адреса, вам нужно сообщить заявление о конфиденциальности, когда вы впервые отправляете им коммерческое сообщение.
На практике компании вставляют ссылку на заявление о конфиденциальности в сообщение электронной почты или печатают эту ссылку на письмах прямой почтовой рассылки, чтобы выполнить это требование.
<сильный>Литература:
- Статья 29 WP (2018) Статья 29 Рабочая группа по защите данных, WP260 rev.01 Руководящие принципы по прозрачности в соответствии с Регламентом 2016/679, принятые 29 ноября 2017 года, последний раз пересмотрены и приняты 1 , https://ec.europa.eu/newsroom/article29/items/622227 (архив на https://perma.cc/4HWYURKL)
- ICO (2023) Офис уполномоченного по информации Великобритании: подробные указания по прозрачности прямого маркетинга, https://ico.org.uk/for-organisations/advice-for-smallorganisations/frequently-asked- questions/transparency-cookies-and-privacynotices/(архив по адресу https://perma.cc/K3ZR-T7E5)
- legislation.gov.uk (2016)‘Регламент (ЕС) 2016/679 Европейского Парламента и Совета, 27 апреля 2016 г., www.legislation.gov.uk/eur/2016 /679 /contents (из архива https://perma.cc/NVG6-PXBQ)
- Milgram, S (1969) Опыт жизни в городах, Наука 167, 1461–1468
- Зиммель, Г. (1950) Мегаполис и психическая жизнь, в KH Wolff (ed.), Социология Георга Зиммеля, Free Press , Нью -Йорк, США.
Чтобы прочитать книгу полностью, у читателей SEJ есть эксклюзивный код скидки 25% и бесплатная доставка в США и Великобританию. Используйте промокод SEJ25 на koganpage.com здесь.