Vevőközpontú marketing

Jön a GDPR...

2018. május 04. - informedia

A GDPR az új európai adatvédelmi rendelet. Ez a jogszabály már 2016-ban életbe lépett, de csak 2018. május 25-én válik hatályossá. Milyen terheket ró a törvény az adatokból élő webáruházakra, marketing cégekre, vagy bármilyen korszerű vállalkozásra, ahol adatokat kezelnek? Egyáltalán módosítja-e az új rendelet a marketing főbb csapásirányait?

gdpr.pngKedvenc mondásunk, hogy "az adat az új olaj". Ennek megfelelő alapossággal és komolysággal kényszeríti az EU az internetes vállalkozásokat, egyáltalán az adatokat használó cégeket szigorúbb adatkezelési szabályok betartására. Ahogy az olajért már robbantak ki háborúk, hullottak fejek, úgy örüljünk, hogy az adatok kezelése kapcsán még csak szigorkodó törvények vannak napirenden. Természetesen van némi emberi jogi felhangja is a kérdésnek, hiszen bárki, akiről adatokat tárolnak, joggal várhatja el az adatkezelőtől, hogy csak az ő tudtával és beleegyezésével tárolják az adatait, ha feldolgozzák azokat - például profilépítésre - akkor beletekinthessen a róla tárolt rekordokba, kérésére szó nélkül töröljék azokat, és egyáltalán vigyázzanak a róla szóló infókra, ne hagyják azokat illetéktelen kezekbe kerülni.

Az EU komolyságát és elszántságát mi sem bizonyítja jobban, mint az, hogy a szabálytalanságokat elkövetőkre kiróható büntetési tételek sokszorosukra nőnek az új szabályozással. Nagyvállalatok esetén ez a tétel elérheti a 20.000.000 eurót is! Jobb tehát komolyan venni a törvényeket, és mi is habozás nélkül azt javasoljuk minden partnerünknek, hogy ismerjék meg a rendeletet, és tartsák be - legalábbis annyira, amennyire lehet.

Amennyire lehet…?

Ez kicsit cinikusan hangzik, de több irányból nézve is felszínre hoz a téma némi iróniát, sőt cinizmust. Az a megjegyzés, hogy tartsák be, amennyire lehet, abból a tényből fakad, hogy bizonyos rendelkezéseit az új törvénynek még senki nem tudja, hogy lehet majd megvalósítani, illetve maguk az érintettek hogyan fogják majd érvényesíteni. Például reális-e az, hogy egy felhasználó listázza azokat a cookie-kat a számítógépén, amelyeknek a révén engedélyezett valamilyen funkciót egy-egy weboldalon, és ha egy weboldal engedély nélkül tesz valamit a számítógépén, akkor ő majd nagy biztonsággal bizonyíthatja a jogtalan adatkezelést. Ez nem valószínű. Valljuk be, mi magunk is hajlamosak vagyunk gondolkodás nélkül bepipálni az arról szóló nyilatkozatokat, hogy igen, elolvastuk a vonatkozó kontraktust, és azt elfogadjuk. Ha bízunk egy cégben, vagy tetszik a termék, akkor bármit bepipálunk az adott oldalon, ha nem bízunk egy oldalban, akkor pedig inkább nem pipálunk be semmit, hanem odébbállunk, de elolvasni nem fogjuk a szerződést - legalábbis a túlnyomó többség.

További anomália, hogy sokszor nem egyértelmű, kiről is gyűjt adatot egy cég, hiszen az IP-cím és az anoním azonosító alapján nem mindig egyértelműsíthető, hogy mely valós személy áll egy-egy adatkezelési esemény mögött.

Valószínű, hogy éppen ezek az anomáliák és a magas büntetési tételek miatt alakult ki egyfajta paráztatás a netes cégek között, és inkább túlbiztosítják magukat adatbiztonság terén. A Facebook-ot sújtó - vagy inkább az általa okozott - adatlopási botrány miatt a Facebook is megpróbálta túlbiztosítani magát, noha bizonyos szolgáltatásai terén ő csak adatfeldolgozó, nem pedig adatkezelő, ezért kisebb lenne a felelőssége a GDPR alapján, ennek ellenére olyan szerződésekkel kínálja meg az ügyfeleit, amiket nehéz betartani.

Vigasztalja az adatkezelő cégeket az a tény, hogy a jogszabály elsősorban dokumentációt és protokollok meglétét várja el a cégektől, pl. adatmegsemmisítési protokollt. Tehát ha van ilyen belső szabályzója a cégnek, akkor megfelel az eu-s törvényeknek, az, hogy pontosan mit csinál az adatokkal ezen túl, az úgyis nehezen kinyomozható.

Úgy tűnik tehát, a GDPR beáll az unió azon szabályzói közé, amit az egyenes és szabványos uborkáról szóló jogszabály fémjelez, vagyis nem tudja az EU eldönteni, hogy liberális legyen vagy túlszabályzó. Az adatkezelés most éppen a bürokratikus dzsungel áldozata lesz, nem pedig a szabályozatlan vadnyugat martaléka.

pexels-photo-416322.jpeg

Mire kell tehát figyelni?

1) Egy webáruház oldalán eddig is kötelező volt elérhetővé tenni az adatkezelési szabályzatot. Ezt érdemes átnézni, és szükség esetén az új szabályok figyelembevételével pontosítani, bővíteni.

2) Vezessük végig a működési folyamatainkat (rendelés feldolgozása, ügyfélpanaszok kezelése, marketing tevékenységek), nézzük meg hol kerülnek adatok hozzánk!

3) Vizsgáljuk felül, hogy valóban szükségünk van-e minden adatra! Csak olyat tároljunk, amire valóban szükségünk van!

4) Ha harmadik fél számára is átadjuk pl. feldolgozás céljából az adatokat, akkor alaposan nézzük át a harmadik felekkel (mint adatfeldolgozókkal) kötött szerződéseinket, illetve magát a szerződő partnerünket nyilatkoztassuk a megfelelőségről!

5) Gondoskodjunk arról, hogy az adatkezelési protokollunk képes legyen észrevenni ha valamilyen nem várt adatkezelési eset történik! (Pl. adatvesztés, adatlopás)

6) Ha ilyen történik, maximum három napon belül bejelentést kell tenni a hatóságnak!

7) Meg kell tervezni a szükséges lépéseket (Pl. kezelt adatok tulajdonosainak védelme, adatok visszaszerzése, visszaállítása)

Összefoglalva

Mindenképpen fontos vigyázni az ügyfeleink ránk bízott adataira! Jogszabályoktól függetlenül is erkölcsi kötelessége minden vállalkozásnak ezt komolyan venni, és tudatosan, előrelátóan megtervezni az adatáramlással kapcsolatos folyamatokat. A jogszabályok betartása sokszor kellemetlen, de mégis elkerülhetetlen feladatunk, konzultáljunk szakjogásszal annak érdekében, hogy ezen a téren ne érjen minket kellemetlen meglepetés!

pexels-photo-374016.jpeg

 

forrás:

http://www.ecommerce.hu/gdpr_kisokos.html?gclid=EAIaIQobChMIuqeGz-jT2gIVSpztCh3A5gW-EAAYASABEgJ9xfD_BwE

A bejegyzés trackback címe:

https://vevokozpontumarketing.blog.hu/api/trackback/id/tr5113888898

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.