Bendrasis duomenų apsaugos reglamentas (BDAR) yra Europ telemarketingo duomenys os Sąjungos teisės aktas. Jis buvo sukurtas siekiant suteikti žmonėms daugiau kontrolės savo asmens duomenų srityje.Pagalvokite apie tai taip: jūsų el. pašto adresas yra jūsų asmeniniai duomenys. Įstatymas nurodo, kad įmonės privalo su jais elgtis atsargiai. Šis įstatymas taikomas visoms įmonėms, kurios tvarko ES piliečių duomenis.Tai tiesa, net jei įmonė nėra Europoje. Taigi, jei turite Europos abonentų, jums taikomas BDAR.Štai kodėl tai taip svarbu el. pašto adresų sąrašams.
Leidimo gavimas: teisingas būdas
Svarbiausia BDAR dalis yra gauti leidimą. Jums reikia gauti aiškų, konkretų žmonių sutikimą. Jie turi sutikti būti įtraukti į jūsų el. pašto adresų sąrašą. Šis sutikimas turi būti duotas laisva valia.Taip pat tai turi būti lengva suprasti. Negalite tiesiog įtraukti kažko į savo sąrašą. Jie turi aktyviai pasakyti „taip“.Tai didelis pokytis, palyginti su senesniais metodais.
Prieš BDAR daugelis įmonių naudojo iš anksto pažymėtus langelius.Tai reiškė, kad asmuo buvo automatiškai užsiprenumeruotas. Norėdamas pasakyti „ne“, jis turėjo nuimti varnelę nuo langelio. Pagal BDAR tai neleidžiama. Asmuo turi aktyviai pažymėti langelį.Tai rodo, kad jie duoda aiškų sutikimą. Tai paprastas pakeitimas, bet didžiulis skirtumas. Taip pat turite pasakyti žmonėms, dėl ko jie pasirašo. Tai turėtų būti paaiškinta paprastai ir aiškiai. Nenaudokite painios teisinės kalbos.
Taip pat svarbu registruoti šį sutikimą. Jums reikia žinoti, kada ir kaip asmuo davė leidimą. Taip pat turėtumėte žinoti, su kuo jie sutiko. Tai yra tam, kad galėtumėte įrodyti, jog laikėtės taisyklių. Tai gali atrodyti kaip didelis darbas. Tačiau tai yra labai svarbi BDAR atitikties dalis. Todėl labai svarbu tinkamai registruoti.
Kas yra teisėtas interesas?
Kartais aiškaus sutikimo nereikia. Tai vadinama „teisėtu interesu“.Pavyzdžiui, galite palaikyti verslo santykius su kuo nors. Tai gali būti esamas klientas. Galima teigti, kad turite teisėtą interesą siųsti jam el. laiškus. Tai gali būti informacija apie jo naudojamos paslaugos atnaujinimus. Tačiau vis tiek turite suteikti jam galimybę lengvai atsisakyti.
Nepaisant to, teisėto intereso naudojimas yra keblus. Daugelis ekspertų vis tiek siūlo gauti sutikimą. Tai saugiausias ir aiškiausias būdas tvarkyti reikalus. Taip yra todėl, kad „teisėtą interesą“ gali būti sunku įrodyti. Dažnai saugiau tiesiog paprašyti leidimo. Todėl dauguma įmonių dabar daugiausia dėmesio skiria aiškiam sutikimui.Tai skaidresnis požiūris.
Dar viena svarbi šio proceso dalis – skaidrumas. Žmonės turi žinoti, kodėl su jais susisiekiate. Jie taip pat turi žinoti, ką darysite su jų duomenimis. Šią informaciją turite pateikti aiškiai. Kuo atviresni esate, tuo geriau. Tai padeda sukurti pasitikėjimą su auditorija.
Teisė būti pamirštam ir kitos teisės
BDAR suteikia žmonėms daug naujų teisių. Viena garsiausių yra „teisė būti pamirštam“. Tai reiškia, kad asmuo gali paprašyti ištrinti jo duomenis.Jei kas nors paprašo būti pašalintas iš jūsų sąrašo, privalote tai padaryti. Taip pat turite ištrinti visus kitus asmens duomenis, kuriuos apie jį turite.Tai turėtų įvykti greitai ir visiškai. Jūs negalite tiesiog saugoti jų duomenų amžinai.
Žmonės taip pat turi teisę susipažinti su savo duomenimis.Jie gali paprašyti jūsų pateikti visų jūsų turimų duomenų kopiją. Privalote pateikti šią informaciją. Taip užtikrinsite, kad žmonės žinotų, kokius duomenis turite.Tai taip pat padeda jiems patikrinti, ar duomenys yra teisingi. Šios teisės suteikia žmonėms daugiau kontrolės.
Be to, turite užtikrinti, kad žmonės galėtų lengvai pasinaudoti šiomis teisėmis. Geras pavyzdys – kiekviename el. laiške esanti prenumeratos atsisakymo nuoroda.Tai ne tik gera idėja; tai teisinis reikalavimas. Prenumeratos atsisakymo procesas turi būti paprastas.Neturėtų būti reikalaujama, kad asmuo prisijungtų ar atliktų papildomų veiksmų. Tai paprasta, bet svarbi taisyklė.
Duomenų saugumas: informacijos saugumas
BDAR taip pat susijęs su duomenų saugumu. Privalote apsaugoti savo turimą asmeninę informaciją. Tai reiškia, kad jūsų el. pašto sąrašas turi būti saugus.Turėtumėte naudotis gero el. pašto paslaugų teikėjo paslaugomis. Jie dažnai turi integruotas saugumo funkcijas. Taip pat gera idėja naudoti stiprius slaptažodžius. Dviejų veiksnių autentifikavimas taip pat yra puiki idėja.
Jei įvyksta duomenų saugumo pažeidimas, privalote apie tai pranešti. Duomenų saugumo pažeidimas yra tada, kai duomenys yra pavogti arba prarasti. Apie tai turite pranešti valdžios institucijoms. Taip pat gali tekti informuoti žmones, kurių duomenys buvo prarasti. Tai turi įvykti per 72 valandas nuo tada, kai sužinojote. Tai griežtas terminas. Taip siekiama užtikrinti, kad žmonės būtų greitai apsaugoti.
El. pašto paslaugų teikėjai ir BDAR
Dauguma šiuolaikinių el. pašto paslaugų teikėjų supranta BDAR. Jie turi įrankių, kurie padeda jums laikytis reikalavimų. Pavyzdžiui, jie siūlo formas sutikimui gauti.Jie taip pat turi įrankius, padedančius valdyti prenumeratų atsisakymus. Jie leidžia lengvai pamatyti, kas ir kada davė sutikimą. Gera idėja naudoti patikimą tiekėją. Įsitikinkite, kad jie teigia, jog atitinka BDAR reikalavimus. Tai jums labai padeda.
Privatumo politikos svarba
Jums reikia aiškios ir išsamios privatumo politikos. Šiame dokumente žmonėms nurodoma, kaip tvarkote jų duomenis. Jame turėtų būti nurodyta, kokius duomenis renkate. Taip pat turėtų būti nurodyta, kodėl juos renkate. Turite paaiškinti, su kuo jais dalijatės. Jūsų privatumo politika turėtų būti lengvai randama jūsų svetainėje. Tai yra pagrindinė pasitikėjimo su savo vartotojais kūrimo dalis.
Baudos už BDAR nesilaikymą
BDAR nesilaikymas gali užtraukti dideles baudas. Baudos gali būti labai didelės. Jos gali siekti iki 4 % įmonės pasaulinės apyvartos. Tai dideli pinigai. Tikslas – užtikrinti, kad įmonės rimtai žiūrėtų į BDAR. Tai ne tik pasiūlymas; tai įstatymas su realiomis pasekmėmis. Todėl labai svarbu tai įgyvendinti teisingai.