Élet a GDPR után – ezt az 5+1 dolgot feltétlenül tudnod kell

Élet a GDPR után – ezt az 5+1 dolgot feltétlenül tudnod kell

  1. május 25. rettegett dátum volt az online térben aktívaknak. Ekkor vált ugyanis kötelezővé a gyakorlatban a GDPR, azaz az új uniós adatvédelmi rendelet. Az ezt megelőző hetekben nagy volt a zavar, amit a különböző platformokon megjelenő téves információk és kérdések okoztak.

De mi az, amit mindenképpen kell tudnia annak, akit érintenek a változások? Most ezzel kapcsolatban összeszedtünk 5+1 lényeges tudnivalót.

  1.    Mi számít személyes adatnak?

Logikusnak tűnik rávágni, hogy az, amivel az illető neve visszakövethető. De az igazság, hogy ennél összetettebb a helyzet. Az előírás szerint idetartozik minden olyan információ, amivel be lehet azonosítani a természetes személyt. És az azonosításra nemcsak a név lehet alkalmas, hanem más adatok is. (Gondolj például az IP-címre vagy a böngészési szokásokra.)

  1.    A tájékoztatás kulcsfontosságú

Tájékoztatnod kell az érintetteket, mert ennek hiányában semmit nem ér, hogy megvan a megfelelő alapod az adatok kezeléséhez. Információt kell adnod többek között arról, milyen adatokat kezelsz, a jogalapról, ennek céljáról és az időtartamáról, az illető jogairól és a jogorvoslati lehetőségekről.

  1.    Tudj „színt vallani”

Az elszámoltathatóság a GDPR egyik alapelve, vagyis tudnod kell igazolni, hogy az adatkezelésed megfelel a rendeletben foglalt előírásoknak. Ehhez pedig elengedhetetlen az adatvédelmi szabályzat megléte (amely olyan szabályokat és eljárásokat foglalja össze, ami garantálja az adatvédelmi szabályok betartását).

  1.    A te feladatod a nyilvántartás vezetése

A GDPR hatályba lépése előtt az adatvédelmi hatóság hatókörébe tartozott az adatkezelésekkel kapcsolatos nyilvántartások vezetése. Ehhez adatkezelőként be kellett jelentkezned. Ezentúl erre nincs szükség, helyette a te kötelességed nyilvántartást vezetni az adatkezelésedről – ezt, be kell tudnod mutatni, ha kérik.

  1.    A GDPR és az analitika

Mivel sok olyan dolgot mérhetsz, ami nem fér bele a rendelkezés kereteibe, ezért ennek használatához engedélyre lenne szükséged a felhasználóidtól. A gond, hogy emiatt jelentősen romlana a felhasználói élmény, ráadásul mindez mérési pontatlanságokhoz vezet.

Ha nem akarsz rögtön az oldalra lépéskor rákérdezni az analitika használhatóságára, akkor aktiváld a Google Analitycs Advertising Features funkciót. Szintén hasznos (bár a földrajzi riportokat rontja), ha bekapcsolod az IP anonimizálást.

TIPP

A webshopoknál érdemes fokozottan résen lenned, mert amikor valaki lead egy megrendelést, akkor kap egy rendelési azonosítót. Igaz, hogy ez ritkán kerül felhasználásra, mégis alkalmas az azonosításra. Tehát kérned kell a vásárló beleegyezését.

+1. Mi nem tartozik a direkt marketinghez?

Ezeket az elveket nem kell figyelembe venned azoknál a megkereséseknél, amelyek nem tartalmaznak reklámot. Tipikusan ilyenek a karbantartással vagy üzemzavarral kapcsolatos üzenetek és a megrendelés visszaigazolása. Ha viszont valakit marketing célból akarsz megkeresni, ahhoz mindenképpen hozzájárulást kell kérned. (És persze tájékoztatnod kell arról, hogy mi az adatkezelés célja, mennyi az időtartama, stb.)

Ha tetszett a cikk, oszd meg másokkal is, hogy értesüljenek az információkról.