[Webinar] TL;DR na temat RODO oraz odpowiedzi na pytania uzupełniające

Aby uczcić 30-dniowe odliczanie do daty wejścia w życie ogólnego rozporządzenia o ochronie danych, TUNE zorganizowało 25 kwietnia seminarium internetowe na temat tego, jak marketerzy przygotowują się do RODO. Dołączyli do nas Lieke den Ouden, kierownik ds. projektów strategicznych w AppLift oraz Meredith Halama, partner ds. prywatności i bezpieczeństwa w Perkins Coie LLP. Temat był popularny — tak popularny, że nasze oprogramowanie do webinarów ograniczyło maksymalną liczbę rejestrujących się !

Sprawdź oryginalną rozmowę podczas bezpłatnego, nagranego webinaru , w którym odpowiedzieliśmy na te 22 pytania dotyczące RODO. Ale nasi uczestnicy chcieli więcej, więc zebraliśmy Twoje najważniejsze pytania bez odpowiedzi i odpowiedzieliśmy na nie poniżej. Cieszyć się!

TL; DR w sprawie RODO: jak przygotowują się marketerzy

Zaostrzone przepisy dotyczące prywatności danych w ramach ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej wejdą w życie 25 maja 2018 r. Nieprzestrzeganie tych przepisów może kosztować miliony. Jesteś gotowy?

Obejrzyj webinarium

(Przy okazji — denerwujące zastrzeżenie — poniższego nie należy traktować jako porady prawnej. Jeśli masz konkretne pytania dotyczące stosowania RODO lub obowiązków Twojej firmy wynikających z rozporządzenia, skonsultuj się z prawnikiem Twojej firmy.)

Pytanie : RODO wymaga od firm angażowania się w ochronę prywatności od samego początku i domyślnie. Co?

Odpowiedź : Zgodnie z RODO firmy mają ogólny obowiązek zintegrowania uzasadnionych środków technicznych i organizacyjnych w swoich działaniach związanych z przetwarzaniem. RODO wyraźnie określa prywatność w fazie projektowania i domyślną prywatność jako nowe wymogi prawne.

Prywatność w fazie projektowania to koncepcja, zgodnie z którą firma powinna uwzględniać prywatność na wszystkich etapach projektowania projektu i przez cały cykl życia przetwarzania danych, biorąc pod uwagę charakter, cele, kontekst i zakres przetwarzania oraz jego konsekwencje.

Prywatność domyślna oznacza, że ​​systemy i usługi techniczne domyślnie stosują ustawienia skoncentrowane na prywatności za każdym razem, gdy użytkownik końcowy może mieć wybór w zakresie przetwarzania swoich danych osobowych oraz że takie dane są przechowywane tylko tak długo, jak jest to konieczne do dostarczenia produktu lub usługi. Wbudowanie tych zasad w przepływy pracy zespołu inżynierów i produktów to świetny sposób na budowanie świadomości prywatności i zapobieganie niezamierzonemu przechowywaniu danych.

P : Pomyśl o dzieciach! W jaki sposób RODO kieruje reklamy do nieletnich?

Odp . : Podczas gdy Stany Zjednoczone były poprzednio liderem w zakresie COPPA, RODO zawiera podobne zasady dotyczące prywatności cyfrowej dla nieletnich. Nasi przyjaciele z IAPP dostarczyli ładne porównanie wytycznych COPPA i RODO dotyczących obsługi danych dzieci, co jest znane jako RODO-K. Podsumowując, RODO-K wymaga od wszystkich wydawców, których potencjalną grupę odbiorców stanowią dzieci, wymaganie zgody rodziców i przeprowadzania wyłącznie reklam kontekstowych, a nie kierowania behawioralnego lub profilowania.

Ponadto RODO-K pozwala każdemu państwu członkowskiemu UE określić swój próg wieku dziecka, między 13 a 16 rokiem życia. COPPA definiuje dziecko w wieku poniżej 13 lat, ale Niemcy, Holandia i Francja już podały, że ich próg wiekowy będzie wynosił 16 lat. Oto podsumowanie dążeń jednego programisty do zapewnienia zgodności aplikacji z RODO-K.

P : O co chodzi z plikami cookie i RODO?

O : Pomiędzy RODO a nadchodzącym rozporządzeniem o prywatności i łączności elektronicznej przygotuj się na zmiany w sposobie śledzenia plików cookie. Gdy pliki cookie mogą zidentyfikować osobę za pomocą jej urządzenia, są one uważane za dane osobowe w oczach RODO. Organizacje będą musiały albo zaprzestać zbierania obraźliwych plików cookie, albo mieć uzasadniony powód do gromadzenia i przetwarzania tych danych.

Podobnie organizacje będą również musiały uzyskać zgodę prawną swoich użytkowników końcowych w celu gromadzenia i przetwarzania danych otrzymanych z plików cookie. Proste ostrzeżenie znajdujące się na stronach internetowych, które w zasadzie mówi „Ta strona używa plików cookie”, nie będzie już wystarczające. Zgoda musi być wyrażona poprzez jednoznaczną akcję potwierdzającą, np. zaznaczenie pola. Więcej informacji na temat śledzenia plików cookie i RODO znajdziesz na blogu technicznym Bozho .

P : Jak RODO wpłynie na formularze generowania leadów?

O : Kiedy uzyskasz zgodę na przetwarzanie danych osobowych, upewnij się, że jest ona wymagana w konkretnych, wyraźnych i prawnie uzasadnionych celach. Oznacza to, że powinieneś dążyć do szczegółowości w opisie, w jaki sposób będziesz wykorzystywać te dane osobowe; w przypadku generowania leadów może to oznaczać poproszenie o wiele pól wyboru, jeśli będziesz wykorzystywać informacje do różnych celów.

Zachęcanie do wyrażenia zgody w celach marketingowych jest w porządku (np. „Możesz pobrać ten dokument tylko wtedy, gdy wyrażasz zgodę na marketing elektroniczny przez nas”), ale przyszłe działania marketingowe muszą obejmować prawo do rezygnacji. Ten blog Econsultancy jest bardziej dogłębny na ten temat.

P : Rozumiem, że TUNE jest podmiotem przetwarzającym dane i to administratorzy danych mają obowiązek uzyskania zgód od osób, których dane dotyczą. Ale gdzie mogę dowiedzieć się więcej o tym, co TUNE robi, aby przygotować się na RODO?

O : Cieszę się, że zapytałeś! W całym portfolio naszych produktów TUNE działa jako podmiot przetwarzający dane osobowe i dąży do ustanowienia przejrzystych, skoncentrowanych na prywatności relacji z naszymi klientami i partnerami będącymi administratorami danych. Prowadzimy stronę informacyjną RODO i kilka tygodni temu wysłaliśmy następujące informacje do naszych partnerów i klientów.

Aktualizacje produktów

Zgodnie z wcześniejszymi zapowiedziami, HasOffers wdroży 25-miesięczną kroczącą retencję dla raportowania na poziomie dziennika. Klienci HasOffers mogą również zdecydować się na maskowanie adresów IP w czasie rzeczywistym i unikatowe wygaszanie identyfikatorów urządzeń dla wszystkich krajów UE, które w przeciwnym razie będą przechowywane przez 120 dni. Dodatkowe szczegóły dotyczące produktów HasOffers związanych z RODO są dostępne tutaj .

Analiza atrybucji, centralny element Konsoli Marketingowej TUNE (TMC), będzie również stosować 25-miesięczne okresowe okresy przechowywania dla rekordów na poziomie dziennika, chyba że uzgodniliśmy z Tobą odrębną politykę przechowywania. Szczegóły dotyczące eksportu danych historycznych z TMC są dostępne tutaj .

Aktualizacje kontraktowe

Obecnie oferujemy umowy o przetwarzanie danych dla wszystkich klientów i partnerów TUNE, którzy przetwarzają dane osobowe w UE. Powiązane załączniki do RODO są dostępne tutaj . Dodatkowe często zadawane pytania opisujące umowy o przetwarzanie danych z firmą TUNE są dostępne do pobrania w formacie PDF tutaj . Aneks RODO nie będzie miał zastosowania, jeśli wyraziłeś zgodę na odrębną umowę dotyczącą przetwarzania danych z firmą TUNE.

Ucz się więcej

TUNE zapewnia dodatkowe wskazówki dla użytkowników końcowych na optoutmobile.com . Zobacz także dodatkowe informacje na temat tego, jak zabezpieczamy dane w TMC i HasOffers , a także zaktualizowaną politykę prywatności dla TMC , HasOffers i naszej korporacyjnej strony internetowej . Tutaj zostaną udostępnione najlepsze praktyki branżowe w zakresie bezpieczeństwa i ochrony danych .

Listę najczęściej zadawanych pytań dotyczących RODO dla UE można znaleźć tutaj .

Nawet jeśli nie mieszkasz w UE, zachęcamy Cię do oceny swoich praktyk w zakresie prywatności danych i określenia odpowiednich działań. Zgodność z RODO to wspólna odpowiedzialność, więc nie wahaj się skontaktować z nami, jeśli masz pytania.