GDPR – последствия для персонализации

Read the full transcript

Сегодня мне хотелось бы поговорить о GDPR. Европейский Общий регламент защиты данных вступает в действие 25 мая этого года. И о последствиях, которые он имеет для персонализации, практическом использовании информации о пользователе для создания более индивидуализированного подхода. Эти новые законы о конфиденциальности и защите данных оказывают существенное влияние на организации, особенно те, которые занимаются сбором и обработкой персональных данных сайтов для выполнения кампаний по персонализации без нарушения ограничений GDPR. Поэтому вот некоторые вещи, которые нужно помнить при проведении кампаний по персонализации. Во-первых, любые данные, которые хранятся и относятся в GDPR к онлайн-идентификаторам, считаются персональными данными. Персональные данные – одно из важнейших понятий в GDPR, таким образом, широкий спектр данных, хранящихся у владельцев сайтов, используемых для персонализации, попадают под юрисдикцию GDPR. Во-вторых, любая организация, определяющая совместно или с другими, цели и средства обработки персональных данных, теперь рассматривается как контроллер данных. Таким образом, владельцы сайтов, которые запускают кампании персонализации на основе сбора данных о пользователях, должны рассматриваться как контроллеры данных, и подчиняться требованиям, изложенным в GDPR. В-третьих, любая организация, обрабатывающая персональные данные от имени контроллера данных, теперь выступает в качестве процессора данных. Поставщик персонализации, такой как Dynamic Yield, работает как процессор данных от имени своих клиентов, которые являются контроллерами данных, и подчиняется правилам, регулирующим обработку персональных данных. Важно отметить, что, хотя на контроллера данных возложена обязанность соответствовать правилам GDPR, включая получение согласия, а в некоторых случаях явное согласие, предоставление механизмов отказа и отказа и уведомления о нарушениях конечного пользователя и надзорных органов. Процессор данных может и должен действовать в соответствии с требованиями контроллера. Например, в качестве процессора данных мы позволяем пользователям наших клиентов делать запросы на удаление, перенос или изменение их персональных данных на наших серверах. Мы также предоставляем механизмы отказа и отказа, а также функции переносимости данных. То, что мы делаем, по сути является обязанностями контроллера данных и взятие на себя большей части работ по обеспечению соответствия процессами при управлении кампаниями персонализации. В-четвертых, что касается международной пересылки данных, например, из ЕС в США, любой бизнес, работающий под защитой конфиденциальности, имеются в виду многие предприятия, включая и Dynamic Yield, которые уже есть, сохранят свою совместимость с GDPR независимо от фактического места, в котором хранятся данные. Однако для особо заинтересованных контроллеров Dynamic Yield готов открыть представительства в европейских центрах обработки данных. Поэтому контроллеры, желающие хранить свои данные локально, могут начать делать это. Наконец, еще одна вещь, которую следует иметь в виду: на тех, кого поймают на нарушении правил GDPR, могут быть наложены строгие санкции, со штрафами, достигающими более 20 миллионов евро, или 4% годового дохода компании. GDPR слишком дорог, чтобы не воспринимать его всерьез. Подводя итог, поскольку приближается GDPR, важно помнить, что владельцы сайтов сталкиваются с рядом новых проблем, с которыми раньше не сталкивались, цена несоблюдения правил слишком высока, чтобы игнорировать. Поэтому владельцы сайтов должны быть очень критичны при выборе процессоров данных и, в частности, поставщиков персонализации. Контроллерам необходимо убедиться, что выбранные поставщики так же полны энергии и усердны, как и они сами в отношении конфиденциальности и защиты данных. Мы в Dynamic Yield с уважением относимся к данным наших пользователей. И обеспечиваем такие условия, чтобы клиенты пользовались нашими механизмами удобно и безопасно. Мы приглашаем всех своих клиентов и людей, заинтересованных в Dynamic Yield, обратиться в наш отдел конфиденциальности по адресу privacy@dynamicyield.com с вопросами и идеями по поводу обработки нами данных конечных пользователей. Мы также опубликуем дополнительный контент на тему GDPR в течение ближайших месяцев до вступления в силу GDPR 25 мая этого года. Спасибо!

В связи с принятием нового законодательства о защите данных и конфиденциальной информации, наш инспектор по защите данных Dynamic Yield рассказывает о том, как безопасно проводить кампании по персонализации, не нарушая при этом законодательства.