通用數據保護條例 (GDPR)：如果您在 PR 工作，您應該知道什麼

在 5 月份，您可能已經註意到大量來自企業的電子郵件，要求您同意或批准繼續接收通信。 如果您沒有聽說過，那麼新的歐盟通用數據保護條例 (GDPR) 法就是罪魁禍首。 這也是許多公司不得不刪除大量用戶個人數據的原因。 可能被罰款高達 2000 萬歐元的威脅是公司一直在屋頂上大喊大叫以引起您的注意，試圖評估他們可以保留、修改或刪除誰的數據的驅動因素。

您可能會問自己，這如何直接影響您在公關或溝通方面的日常活動。 在本文中，我們將討論該主題，以便作為公關專業人士，您將清楚地了解影響電子郵件、邀請等的法律限制以及正確管理聯繫人的重要性，包括媒體、貴賓或有影響力的人。

PR 中的電子郵件：GDPR 也會影響我嗎？

GDPR 法律影響任何處理屬於歐洲公民的個人數據的企業。 這意味著無論您身在何處，無論是美國、日本還是阿根廷，您都必須牢記該法律所施加的限制。 在許多情況下，我們不知道我們的數據來自哪裡，這意味著我們很幸運，即使我們知道聯繫人說什麼語言。 如果你有一個相當大的數據庫，你必鬚麵對這樣一個事實，即不可能 100% 控制你的聯繫人信息。

因此，如果您的營銷和傳播部門處理一長串記者、影響者或合作夥伴的聯繫人名單——但沒有關於您如何獲得這些聯繫人或他們的來源的信息——您必須注意 GDPR 的限制，即使您不在歐盟境內.

這項新法律對企業提出的要求之一與對個人數據的“控制”有關。 換句話說，作為公司，我們應該知道我們正在存儲什麼類型的數據，我們如何、何時以及為什麼這樣做，並保證這些數據絕不會被過濾掉或丟失。 這意味著在處理或創建 Excel 工作表、Google Drive 中的電子表格、Word 中的列表等時，它們需要得到非常好的控制； 尤其是因為它們是微妙的系統，您很容易在其中丟失或錯誤組織信息。

既然您知道了這一點，我們相信您就會明白為什麼上述問題的答案是響亮的“是”——即使您從事公關工作並且您的日常活動與法律或法律無關電子郵件營銷部門。 在處理個人數據和與您的聯繫人進行通信時，請記住牢記這些限制和要求，以便遵守 GDPR 法律。

作為記者發送電子郵件：我可以繼續聯繫他們並將他們的數據存儲在我們的時尚或生活方式傳播部門嗎？

記者的數據庫顯然涉及收集和處理屬於該領域其他專業人員的個人數據，GDPR 法也影響到這些數據。 將電子郵件發送到諸如[email protected]之類的群組地址並沒有什麼害處，因為在這種情況下，您是針對媒體團隊而不是個人。 然而，當處理數據庫中的任何联係人的姓名和電子郵件地址（即使是他們的工作電子郵件）時，GDPR 法就會發揮作用。

面對這種情況，您的公司可以考慮三種選擇或替代方案：

• 求助於外部數據庫：有外部數據庫提供商可以減輕您與獲得聯繫人同意相關的任何潛在麻煩。 與這些服務提供商之一合作意味著您將安全行事，因為他們將對任何個人數據的不當處理負責。 另一方面，使用與專業記者社區相關的工具（例如 GPS Radar）也是確保 GDPR 合規性同時聯繫其他記者的好方法——在這樣的平台上進行通信也感覺更自然。
  .
• 執行獲得同意的策略：如果您擁有自己的數據庫，最好的辦法是 100% 確保您遵守 GDPR 限制，即獲得您的聯繫人的同意，以便您可以繼續存儲他們的個人數據並向他們發送通訊。 考慮一種漸進式策略，您可以單獨向所有記者聯繫人發送電子郵件徵求他們的同意，或者將他們引導到他們可以一鍵同意的頁面，例如您將在下面看到的 Stradivarius 或 Bershka 的示例。
  .
  .
• 利用“合法利益”的法律依據：許多公司現在使用“合法利益”例外來證明互動的正當性，例如通訊部門和記者之間的互動。 “合法利益”例外並不要求您的聯繫人同意您存儲他們的數據或向他們發送通信，只要通信涉及“在業務範圍內傳輸信息”並且它是感興趣的當涉及到他們的職業生涯時。 這個例外非常模糊，由您的公司根據您計劃發送的通信類型來決定是否值得使用。 只要確保如果您最終加入“合法利益”潮流，您只發送您的聯繫人信息，這些信息將在他們與記者相關的工作中受益，並且商業利益為零。

管理聯繫人：3 條規則可幫助您井井有條

新法規不僅要求公司以負責任和尊重的方式管理通信，而且還要求他們嚴格控制個人數據。 這意味著準確了解您存儲的個人信息類型，獲得聯繫人的同意登記，並不斷更新和控制您的數據庫。

這就是為什麼現在必須擁有一個可以幫助您集中所有個人數據（包括記者、影響者、VIP 聯繫人等）的數字工具，以幫助您滿足 GPDR 法律的要求。

想知道從現在開始你應該如何組織你的聯繫人嗎？ 以下是三種方式：

1. 根據他們的同意：您會遇到臨時聯繫人（您邀請參加活動並在該活動結束後，您刪除，因為您沒有得到他們的同意保留他們的數據）或永久聯繫人（已同意的人）或屬於“合法利益”例外的聯繫人）。
2. 基於他們的活動： GDPR 法規確立了一項迄今為止被許多公司忽視的義務。 它需要不斷地控制您的數據庫，而此時清楚地記錄您的聯繫人的活動是至關重要的。 當涉及到新聞聯繫人時，媒體公司的高流動率是很常見的（離開或轉移到另一個部門的記者等），這就是為什麼使用可以使用“活動”過濾器的數據庫系統（例如他們是否在過去幾年中點擊了您的任何通信），將是保持領先於 GDPR 遊戲的關鍵。
3. 基於類型學：小心您存儲的個人信息類型，因為它必須是合理的。 這意味著您必須避免存儲尺碼等詳細信息，除非您與此聯繫人的關係涉及向他們發送他們將穿的服裝或配飾樣品。 請注意有關他們的婚姻狀況、營養需求甚至生日的任何註釋，因為到目前為止，它們必須是合理的，如果是，則使用聯繫人管理工具中的個性化字段將幫助您快速找到此類信息。

方便用戶取消訂閱、修改數據或閱讀隱私政策。

這項新的歐盟法規還涉及有關傳達“取消訂閱”或從公司數據庫中刪除的權利的規範。 從現在開始，您的時尚、奢侈品或化妝品營銷和傳播團隊發出的每條信息都必須包含這一點。 這就是為什麼當您通過自動化工具（CRM、電子郵件營銷平台等）發送大量電子郵件（無論是與新聞相關、活動邀請、產品發佈公告等）時，您必須包含指向您的隱私政策的鏈接，這一點至關重要。取消訂閱和“修改數據”頁面。

有些電子郵件工具會自動提供登錄頁面，用戶可以在其中輕鬆要求刪除或修改他們的數據。

確保在電子郵件底部包含對這些登錄頁面的訪問權限，或使用自動集成這些鏈接的系統。

在公關或通訊中發送電子郵件時，總是有一個懸而未決的疑問：我可以從我的個人電子郵件地址發送電子郵件嗎？ 答案是“是”，只要它們是個人甚至是專業性質的，不屬於批量發送的一部分，並且不涉及存儲個人數據； 在這種情況下，您不需要明確同意。

建立數據消除協議

GDPR 解決的另一點是用戶有權訪問公司存儲的所有個人數據。 如果您要從聯繫人那裡收到此類請求，您需要盡快，因為法律規定了 72 小時提供此類信息的時限。

在任何情況下，如果您收到從您的數據庫中刪除聯繫人的請求，您最多可以在 72 小時內刪除與該用戶相關的所有信息。 請記住，正如我們之前指出的，強烈建議將您的所有聯繫人數據集中在一個能夠為您提供處理個人數據所需的敏捷性的系統中。

隨意瀏覽下面的幻燈片，其中包括在使用聯繫人管理工具時應牢記的要點，這些工具可讓您的生活更輕鬆地使用新的 GDPR 法。

如您所見，GDPR 不僅僅是與您的法律或電子郵件營銷部門相關的東西，而是所有公關專業人員在執行日常任務時必須注意的東西。 如果您對在 PR 中發送電子郵件仍有任何疑問，我們建議您查看我們的指南： PRLike a Pro：通過電子郵件發送時尚、奢侈品和化妝品品牌的注意事項。 而且，不要猶豫，在下面發表評論！

* 雖然本文的內容旨在幫助公關團隊了解 GDPR 對其日常業務活動的影響，但此處包含的信息可能不被視為法律建議，您應該諮詢您自己的法律顧問關於翻譯您在 GDPR 法律下的獨特義務以及使用公司的產品和服務來處理個人數據。