• Anasayfa
  • Nesne
  • SEO
  • GDPR Derin Dalışı: Neler “Meşru Menfaat” Olarak Sayılır?

GDPR Derin Dalışı: Neler “Meşru Menfaat” Olarak Sayılır?

Yayınlanan: 2018-03-01
GDPR Derin Dalışı: Neler “Meşru Menfaat” Olarak Sayılır?

Ne derler bilirsiniz - onlara bir parmak verirsiniz, eli alırlar.

Onlara meşru bir menfaat istisnası verin ve tüm LinkedIn'e soğuk e-posta göndersinler.

GDPR'nin, 6. Madde'de belirtildiği gibi, kişisel verilerin işlenmesi için altı yasal gerekçesi vardır. Verileri işlemek için onay almaktan kaçınmak isteyen her pazarlamacı, bunu istemenin bir yolu olarak meşru menfaati kullanmaya çalışacaktır.

Ama dikkatli ol… çok dikkatli ol. Meşru menfaat, göründüğünden daha katı bir hükümdür.

Öyleyse nerede uygulanabileceğinden ve niyetlerini nasıl daha iyi anlayabileceğimizden bahsedelim.

Kişisel Verilerin İşlenmesine İlişkin Altı Hukuki Sebep

Kişisel verileri işlemek için geçerli bir yasal dayanağa sahip olmanız gerekir ve şu anda yasal olarak kabul edilen altı tane var.

Hiçbir temel diğerlerinden 'daha iyi' veya daha önemli değildir. Ve hangi temeli kullanmak en uygunudur, amacınıza ve kişiyle olan ilişkinize bağlı olacaktır.

Unutulmaması gereken bir nokta: işlemeye başlamadan önce yasal dayanağınızı belirlemeniz gerekir. Potansiyel bir denetim durumunda, belgelenmiş ve hazır bulundurmalısınız. Yetkililer son dakika değişikliklerine pek sıcak bakmayacaklar.

Gizlilik bildiriminiz, işleme için yasal dayanağınızı ve işleme amaçlarınızı da içermelidir. Amaçlarınız değişirse, yeni amacınızın başlangıçtaki dayanağınızla uyumlu olduğunu varsayarak (bu, yasal dayanağınızın rıza olmadığı varsayılarak) orijinal yasal dayanak altında işlemeye devam edebilirsiniz. Her iki durumda da: Gizlilik politikanızı güncellediğinizden emin olmalısınız.

Sadelik amacıyla, bu makale pasaportlar, biyometrik veriler vb. gibi özel verilere dalmamaktadır.

Pazarlamacılarla ilgili şeyleri tutacağız: analitik, müşteri adayı oluşturma, e-postalar ve a/b testi.

İşte yasal gerekçe olarak kullanabileceğiniz şeyler:

  1. Razı olmak
  2. Sözleşme
  3. Yasal zorunluluk
  4. hayati ilgi alanları
  5. Kamu yararı görevi
  6. meşru menfaatler

10 saniyelik özet:

1.Onay almanız gerekir (formlarınızdaki bu onay kutusu),
2. Kişi veya şirketle (her ikinizin de kişisel verilerin işlenmesi gerektiğine karar verdiğiniz durumlarda) bir sözleşmeniz olması gerekir.
3-5. Pazarlamacılar için tasarlanmadıkları için bunları başka bir zamana bırakacağız.
6. Meşru menfaat. Kulağa en kolayı bu geliyor değil mi? Sadece kişisel verileri işlemek ve onunla işi bitirmek için iyi, "meşru" bir nedeniniz olduğundan emin olun. Hoşçakal rıza mı?

Meşru Menfaat: Nedir?

Meşru menfaatler, işleme için en esnek yasal temeldir, ancak bunun her zaman en uygun olacağını varsayamazsınız.

İnsanların verilerini makul bir şekilde bekleyecekleri ve mahremiyet üzerinde minimum etkiye sahip olacak şekilde kullandığınızda, bu muhtemelen en uygun olacaktır. VEYA işleme için zorlayıcı bir gerekçe varsa. Bu, GDPR 47'nin meşru menfaat hakkında söylediği şeydir.

Kişisel verilerin ifşa edilebileceği bir kontrolörün veya bir üçüncü tarafın menfaatleri de dahil olmak üzere bir kontrolörün meşru menfaatleri, veri sahibinin menfaatlerinin veya temel hak ve özgürlüklerinin korunması şartıyla işleme için yasal bir temel sağlayabilir. veri sahiplerinin kontrolör ile olan ilişkilerine dayalı olarak makul beklentilerini dikkate alarak, öncelikli değildir. Bu tür meşru menfaat, örneğin, veri sahibinin bir müşteri veya kontrolörün hizmetinde olması gibi durumlarda veri sahibi ile kontrolör arasında ilgili ve uygun bir ilişkinin olduğu durumlarda mevcut olabilir. Her halükarda, meşru bir menfaatin mevcudiyeti, bir veri öznesinin bu amaçla işlemenin gerçekleşebileceği zaman ve kişisel verilerin toplanması bağlamında makul bir şekilde bekleyip bekleyemeyeceği de dahil olmak üzere dikkatli bir değerlendirmeye ihtiyaç duyacaktır. Veri öznesinin çıkarları ve temel hakları, özellikle, kişisel verilerin işlendiği durumlarda, veri öznesinin makul olarak daha fazla işlenmesini beklemediği durumlarda veri denetleyicisinin çıkarlarını geçersiz kılabilir. Kamu makamlarının kişisel verileri işlemesi için yasal dayanağı kanunla sağlamanın kanun koyucuya ait olduğu göz önüne alındığında, bu yasal dayanak, kamu makamlarının görevlerini yerine getirirken işlemeleri için geçerli olmamalıdır. Dolandırıcılığın önlenmesi amacıyla kesinlikle gerekli olan kişisel verilerin işlenmesi, ilgili veri denetleyicisinin meşru menfaatini de oluşturur. Kişisel verilerin doğrudan pazarlama amaçlarıyla işlenmesi, meşru bir menfaat için yapılmış olarak kabul edilebilir.

Meşru çıkarlara güvenmeyi seçerseniz, insanların haklarını ve çıkarlarını düşünmek ve korumak için ekstra sorumluluk almış olursunuz .

Dolayısıyla, kullanıcıların gizliliğini garanti ettiğinizden gerçekten emin olduğunuz bir sisteminiz varsa, bu meşru menfaati kullanabileceğinizin güçlü bir göstergesidir.

Meşru menfaatler temelinin üç unsuru vardır. Bunu üç parçalı bir test olarak düşünmek yardımcı olur. Gerek:

  1. meşru bir menfaat belirlemek;
  2. işlemenin bunu başarmak için gerekli olduğunu gösterin; ve
  3. bireyin çıkarları, hakları ve özgürlükleri ile dengeler.

Meşru menfaatler, sizin kendi menfaatleriniz veya üçüncü şahısların menfaatleri olabilir. Ticari çıkarları, bireysel çıkarları veya daha geniş toplumsal faydaları içerebilirler.

İşleme de gerekli olmalıdır. Aynı sonucu daha az müdahaleci başka bir yolla makul bir şekilde elde edebiliyorsanız, meşru menfaatler artık geçerli değilse,

Ayrıca meşru menfaati kullanarak aşağıdaki adımları izlemeniz gerekir:

  • Çıkarlarınızı bireyinkiyle dengelemelisiniz. İşlemeyi makul bir şekilde beklemiyorlarsa veya haksız zarara neden olacaksa, onların çıkarlarının sizin meşru çıkarlarınızın önüne geçmesi muhtemeldir.
  • Gerekirse uygunluğu göstermenize yardımcı olması için meşru çıkar değerlendirmenizin (LIA) bir kaydını tutun.
  • Meşru çıkarlarınızın ayrıntılarını gizlilik bildiriminize eklemelisiniz.

Meşru Menfaat için ICO (Birleşik Krallık) Gizlilik Otoritesi Kontrol Listesi

ICO web sitesinde (Bilgi Komiserliği Ofisi), veri işlemenizin meşru menfaatler kapsamında haklı olup olmadığını belirlemenize yardımcı olacak bir kontrol listesi bulunmaktadır.

Güvenli oynamak istiyorsanız, aşağıdakileri onayladığınızdan emin olun:

  • Meşru menfaatlerin en uygun temel olduğunu kontrol ettik.
  • Bireyin çıkarlarını koruma sorumluluğumuzun farkındayız.
  • Kararımızı haklı çıkarabilmemiz için meşru bir çıkar değerlendirmesi (LIA) yürüttük ve bunun bir kaydını tuttuk.
  • İlgili meşru menfaatleri belirledik.
  • İşlemin gerekli olduğunu ve aynı sonucu elde etmenin daha az müdahaleci bir yolu olmadığını kontrol ettik.
  • Bir dengeleme testi yaptık ve bireyin çıkarlarının bu meşru çıkarları geçersiz kılmadığından eminiz.
  • Çok iyi bir nedenimiz olmadıkça, bireylerin verilerini yalnızca makul olarak bekledikleri şekillerde kullanırız.
  • Çok iyi bir nedenimiz olmadıkça, insanların verilerini müdahaleci bulacakları veya onlara zarar verebilecek şekilde kullanmıyoruz.
  • Çocukların verilerini işlersek, çıkarlarını koruduğumuzdan emin olmak için ekstra özen gösteririz.
  • Mümkün olduğunda etkiyi azaltmak için önlemler aldık.
  • Çıkma teklif edip edemeyeceğimizi düşündük.
  • LIA'mız önemli bir gizlilik etkisi belirlerse, ayrıca bir DPIA yürütmemiz gerekip gerekmediğini düşündük.
  • LIA'mızı inceleme altında tutuyoruz ve koşullar değişirse tekrarlıyoruz.
  • Meşru çıkarlarımızla ilgili bilgileri gizlilik bildirimimize dahil ederiz.

A/B testi için Meşru İlgiyi Kullanma

İleriye dönük olarak, GDPR ve ePrivacy Direktifi, dijital pazarlamacılar için iki yasal temel taşı olacaktır.

Ve özetlediği gibi: IP adresleri, tanımlama bilgileri - bunlar artık “kişisel veri” olarak kabul ediliyor.

Meşru menfaatler bir yana: Büyük olasılıkla mevcut A/B test araçlarınızla çerezler ve diğer tanımlayıcılar için onay almanız gerekecek.

İşte nedeni:

Segmentlerinizi zenginleştirmek veya web sitenizin ziyaretçilerinin her hareketini saklamak için üçüncü taraf yazılımı kullanıyorsanız, dengeli, meşru bir çıkar için bir argümana sahip olmak oldukça zordur. Bu tür depolama, Heap gibi araçlarda veya segmentasyon sonrası veya tahmine dayalı analitik kapasitelere sahip benzer herhangi bir programda yaygın bir uygulamadır.

Önde gelen birçok A/B testi çözümüyle, bir kullanıcı hakkında çok fazla veri depolarsınız. Ve bu verileri daha sonra, kullanıcıyı o işlem hakkında bilgilendirmeden, istediğiniz gibi kullanırsınız.

Kontrol listesine dönüp baktığımızda…

Web sitenize giren kullanıcılar, satın alma modellerini tahmin etmek için verilerini kullanmanızı "makul bir şekilde" bekliyor mu?

Verilerinin fazlasını depolamak için "meşru gereksiniminiz", onu kullanmanıza gerek duyabilecekleri itirazları geçersiz kılmak için emin misiniz?

Bu tür bir veri toplama, muhtemelen özel izin gerektirir. Bu, belirli bir onay olmadan çerezleri veya deneyleri yüklememeniz gerektiği anlamına gelir.

A/B Testi, Eksi Kişisel Veri Saklama

GDPR'nin geçmesinden bu yana, Dönüştürme Deneyimlerini yeniden tasarladık. Ve üzerinde çalışmaya devam ediyoruz, böylece 25 Mayıs 2018'den önce %100 hazırız.

Bu, Dönüştür'ü varsayılan ayarlarda kullandığınızda, rıza gerekmeksizin GDPR ile uyumlu olacağı anlamına gelir (buradaki yol haritamıza bakın).

Çerez kimliği yok, benzersiz tanımlayıcı yok ve hiçbir IP saklanmıyor. Gerçekten her şey mümkün olduğu kadar soyulur, böylece hiçbir kişisel veri saklanmaz veya kullanılmaz.

Bu, rızaya gerek olmadığı anlamına gelir.

Gerekli olabilecek şey, web sitesi ziyaretçilerini A/B testini nasıl ele aldığınız konusunda bilgilendirmektir.

Belki de en güvenli tarafta olmak için, kullanıcılar A/B test yazılımı için yerleştirilen çerezin kişisel verileri saklamadığını belirtmek için gizlilik politikalarına meşru menfaatlerini dahil etmelidir. Ve bir şirket olarak sizin için stratejik ilgiden bahsetmek, işinizin performansını iyileştirmek için bu analitik çerezi yerleştirmeyi gerekli kılıyor.

Özetlersek:

Rıza ve meşru menfaat, büyük olasılıkla dijital pazarlamacılar için en çok kullanılan meşru temellerdir.

Şüphesiz, rıza, şirketinize karşı herhangi bir yasal işlemden kaçınmanın en güvenli yoludur.

Meşru menfaat, yalnızca sırtınızın duvara dayalı olduğunu hissettiğiniz ve saklanan ve işlenen kişisel verinin hiç veya çok az olduğundan emin olduğunuz nadir durumlarda kullanılmalıdır.

Meşru menfaatin neden geçerli olduğunu düşündüğünüzün %100 net olduğundan emin olun ve bir denetim durumunda bunu saklayın.

Çünkü karmaşık ama roket bilimi değil. Sinsi geliyorsa, onay isteyin. Gerçekten zararsız bir işlemse, müşterileriniz ve web sitesi ziyaretçileriniz üzerinde minimum etki için güçlü bir gerekçe gösterin.

Ve unutmayın: GDPR'ye sadece aylar kaldı. Bilgi sahibi olun, satıcılarınızla konuşun ve kendinizi daha şeffaf bir veri işleme ortamına hazırlayın.