Реклама после GDPR.

Статью предоставил юрист ЗАО "Сибирское правовое агентство" - Полина Кормина. Читайте каждую неделю авторские статьи от ведущих специалистов юридической отрасли, а также, подписывайтесь на нас в социальных сетях: Vkontakte, Facebook, Twitter, Instagram, Telegram. Оставляйте свои комментарии и вопросы, следите за новостями, а также участвуйте в конкурсах от ЗАО "Сибирское правовое агентство".  

Реклама после GDPR.
Задумался о покупке нового холодильника... Через день получил смс об акции на холодильники в Эльдорадо, пришло письмо на почту с выгодным предложением от М.Видео, получил рекламное сообщение в социальной сети от DNS, потом увидел это же сообщение от DNS, просматривая ленту, зашел в поисковик узнать погоду и снова видишь холодильники только уже от Ситилинк.

- Совпадение?
- Незаконный сбор и обработка персональных данных.

Вполне обоснованное возмущение: откуда все эти компании узнали мой телефон, почту, аккаунт в социальной сети, IP? Я не давал никому согласия на использование моих данных. Ответ: скорее всего давали, но даже не заметили этого или это было «давно и неправда».

Возмущение граждан стремительно возрастало, и Евросоюз решил заняться этим вопросом. Так 25 мая 2018 года вступил в действие GDPR (General Data Protection Regulation).

В настоящий момент GDPR является передовым актом, регулирующим вопрос сбора и обработки персональных данных.

GDPR закрепил 7 главных принципов сбора и обработки персональной информации:

1. Законность. Справедливость. Прозрачность.
Законность: сбор и обработка персональных данных должна происходить в соответствии с правилами GDPR. Справедливость: вы должны делать с персональными данными только то, на что получили согласие от субъекта персональных данных. Прозрачность: вы должны проинформировать субъекта персональных данных обо всем, что вы собираетесь делать с его данными.

2. Ограничение цели.
Вы должны проинформировать субъекта персональных данных о целях сбора информации. При этом цели должны быть ограниченными (например, сферой вашей деятельности), ясными и законными. Вы можете собирать, хранить и использовать персональные данные только в соответствии с согласованными с субъектом персональных данных целями.

3. Минимизация информации.
Объем персональных данных, которые вы собираете, должен быть ограничен целями, которые вы согласовали с субъектом персональных данных. Например, не стоит собирать информацию о месте рождения субъекта персональных данных, если вы планируете присылать ему еженедельную рассылку с актуальными предложениями и скидками.

4. Точность данных.
Вы должны следить за актуальностью собранных данных и немедленно удалять устаревшую информацию.

5. Ограничение хранения.
Вы должны хранить персональные данные не более, чем это необходимо для установленной вами цели.

6. Целостность и конфиденциальность.
Вы должны обеспечить защиту собранных персональных данных от незаконной обработки, случайной потери, повреждения, уничтожения.

7. Подотчетность.
Все действия по сбору и обработке персональных данных должны быть документально оформлены. Вы также должны быть готовыми предоставить свою политику работы с персональными данными уполномоченным органам в случае, если они решат проверить соответствие ваших действий положениям GDPR.

Что должны делать рекламодатели, чтобы не нарушать положения GDPR?

1. Собирать только те данные, которые вам необходимы для осуществления рекламной компании, и отказаться от сбора всех «дополнительных» данных.

2. Убрать все автоматически поставленные галочки на «Я даю согласие на получение рекламной рассылки, новостей компании, персональных предложение и т.д.». В соответствии с положениями GDPR все формы получения согласия по-умолчанию должны стоять на «нет».

3. Если ваша рекламная компания включает несколько действий, например, звонки, письма на почту, сообщения на телефон и др., вы должны получить от субъекта персональных данных согласия на каждый способ получения рекламы.

4. Вы также должны получать отдельное согласие на сбор и обработку cookie файлов. Всплывающее окно из разряда «Посещая этот сайт, вы даете согласие на сбор и обработку cookie» не соответствует положениям GDPR.

5. Вы должны вести список всех третьих лиц, которым вы даете доступ к собранным персональным данным. Субъект персональных данных имеет право в любой момент запросить у вас этот список и вы обязаны его предоставить.

6. Информация о положениях работы с персональными данными должна быть максимально заметной: крупный шрифт, размещение на видном месте.

7. Вы должны обеспечь субъекту персональных данных возможность в любой момент отказаться от своего согласия на сбор и обработку вами его данных. После получения такого отказа вы должны удалить всю имеющуюся у вас информацию.

Перечисленные советы являются актуальными не только для европейских компаний, но также и для российских компаний, чья рекламная аудитория включает граждан Евросоюза.

Возврат к списку