Зачем мне нужно заявление о конфиденциальности?

Этот отредактированный отрывок взят из книги «Как использовать данные клиентов», автор: Sachiko Scheuing © 2024, и воспроизведен с разрешения Kogan Page Ltd.

Используете ли вы персональные данные?

Могу поспорить, что да, потому что иначе вы бы не читали эту книгу. Если ваша компания использует персональные данные для маркетинга, бухгалтерского учета, управления персоналом или других целей, вам необходима политика конфиденциальности.

Традиционный подход к защите данных и осознанному самоопределению предполагает, что значимый контроль над вашими собственными данными возможен только в том случае, если вы были проинформированы о том, как эти данные будут использоваться.

Одно из первых правил GDPR, изложенных в его тексте после уточнения сферы применения закона и различных определений, гласит: Статья 5 (legislation.gov.uk, 2016 г.)):

1. Персональная информация должна быть:

а) обрабатывается законно, справедливо и прозрачно по отношению к субъекту данных («законность, справедливость и прозрачность»)

Именно это требование вызывает необходимость заявления о конфиденциальности.

Компании, особенно если они являются контролерами данных, должны нести ответственность за использование своих данных и иметь заявление о конфиденциальности. Это требование также разъяснено в статье 24(2) GDPR (legislation.gov.uk, 2016).

В этой статье рассматривается тема автоматизированного принятия индивидуальных решений, включая профилирование – не профилирование для маркетинга, которое автоматизирует выбор рекламы для показа и так далее, а профилирование, которое может оказать серьезное влияние на людей.

Статья 24(2) гласит, что такое профилирование может соответствовать требованиям только в том случае, если реализуется соответствующая политика защиты данных, которая включает заявление о конфиденциальности (legislation.gov.uk, 2016).

В любом случае заявление о конфиденциальности является важным документом. GDPR посвящает две статьи указанию точной информации, которую вы должны указать в своей политике конфиденциальности; Статья 13 устанавливает требования в случаях, когда вы собираете данные непосредственно от потребителей, а статья 14 — для ситуаций, когда данные собираются косвенно (legislation.gov.uk, 2016).

Кто читает ваше заявление о конфиденциальности?

В случае с маркировкой пищевых продуктов я, покупатель, проверявший конкретный ингредиент, прочитал это. Вы когда-нибудь задумывались, кто читает ваше заявление о конфиденциальности?

ЧИТАТЬ   Чипы AMD Zen 5 Strix Point для ноутбуков могут быть отложены – особенно самые мощные APU

Клиенты и потенциальные клиенты — это очевидная группа заинтересованных сторон, которые обеспокоены тем, что произойдет с их данными, когда они попадут в ваши руки. Активисты по защите конфиденциальности и организации по защите прав потребителей также могут просмотреть ваше заявление о конфиденциальности.

Авторы и академические исследователи в области защиты данных считают его отличным источником информации о том, как компании используют персональные данные. Регулирующие органы, судьи и юристы, работающие над делом, касающимся вашей компании, также будут очень заинтересованы в вашем заявлении о конфиденциальности.

Ваш корпоративный имидж формируется в зависимости от того, как читается ваше заявление о конфиденциальности. Клиенты, как на рынке «бизнес для бизнеса», так и на рынке «бизнес для потребителя», уделяют пристальное внимание вашей политике конфиденциальности.

Деловые партнеры и поставщики вашей компании часто формализуют проверку соответствия вашей компании требованиям по защите данных, задавая вопросы о вашем заявлении о конфиденциальности в своих анкетах комплексной проверки.

Независимо от того, кто является читателями, это еще одна «точка соприкосновения» для различных заинтересованных сторон, включая стороны, приносящие доход, такие как клиенты и партнеры.

Вы хотите, чтобы у них сложилось хорошее впечатление о вашей политике конфиденциальности, и первая возможность продемонстрировать это может быть в вашем заявлении о конфиденциальности. По словам ICO, хорошее заявление о конфиденциальности «помогает укрепить доверие, избежать путаницы и позволяет всем знать, чего ожидать». (ICO, 2023 г.)

Какого размера должно быть мое заявление о конфиденциальности?

GDPR ожидает, что вы подготовите заявление о конфиденциальности, достаточно длинное, чтобы правильно объяснить, какие данные собираются, используются и хранятся. Это делает вашу политику конфиденциальности прозрачной.

В то же время ваше заявление о конфиденциальности должно быть кратким в соответствии со статьей 12(1) GDPR (legislation.gov.uk, 2016). На первый взгляд эти два требования противоречат друг другу. Поэтому надзорные органы ЕС предоставляют некоторые пояснения в своих руководящие принципы прозрачности (ст. 29 WP, 2018 г.).

Хотя заявление о конфиденциальности направлено на предоставление потребителям необходимой информации для принятия решений относительно их личных данных, регулирующие органы также осведомлены о явлениях, известных как «информационная усталость» или «информационная перегрузка». Гипотеза состоит в том, что люди имеют ограниченную способность переваривать информацию.

ЧИТАТЬ   10 фильмов, которые обязательно нужно посмотреть на Netflix в декабре 2023 года

Когда людям предоставляется слишком много информации, они теряют сознание и либо игнорируют ее, либо принимают нелогичные решения, чтобы справиться с психологическим стрессом, который они испытывают (Simmel, 1950; Milgram, 1969).

Есть две стратегии, позволяющие избежать этого, которые в то же время могут предоставить все необходимые детали.

Имеет четкую структуру

Прежде чем приступить к написанию заявления о конфиденциальности, вам необходимо перечислить всю информацию, которую необходимо включить в него. Затем подумайте, как вы логически представите это своим клиентам и другим субъектам данных.

При этом вы можете прочитать заявления о конфиденциальности крупных потребительских брендов и государственных организаций и узнать, как структурированы их заявления о конфиденциальности.

Велика вероятность, что их уведомления о конфиденциальности составлены опытными штатными юристами или юридическими фирмами, специализирующимися на защите данных. Идея состоит в том, чтобы почувствовать, как выглядят хорошие заявления о конфиденциальности.

Вы также можете ознакомиться с заявлениями о конфиденциальности ваших конкурентов, а также ваших деловых партнеров.

Спросите своего специалиста по конфиденциальности, какие конкуренты имеют хорошую репутацию благодаря своим методам защиты данных, или, возможно, вы уже знаете, кто они. Просто взгляните на то, как структурированы их уведомления о конфиденциальности. Вы также можете просто принять структуру шаблона политики конфиденциальности ICO.

Что бы вы ни делали, главное — улучшить читабельность вашего заявления о конфиденциальности, придав ему логическую структуру.

Подготовьте уведомления о конфиденциальности поэтапно.

Другой подход, одобренный надзорными органами, – это так называемый многоуровневый подход (ст. 29 WP, 2018 г.).

Предполагая, что уведомление о конфиденциальности будет размещено в Интернете, вы можете сделать свою политику конфиденциальности интерактивной, используя ссылки, чтобы пользователи могли нажимать на них, когда им нужна дополнительная информация, или пропускать их и оставаться на сводной информации первого уровня, если они пожелают так же, как и вы. воспользуюсь онлайн-энциклопедией.

Таким образом, ключевые сообщения упрощаются, и читатели вашего заявления о конфиденциальности будут иметь хороший обзор первого уровня заявления.

Регулирующие органы рекомендуют размещать следующую информацию на первых уровнях уведомления о конфиденциальности (ст. 29 WP, 2018, стр. 19, п. 36):

  1. Подробная информация о целях обработки
  2. Личность контролера данных
  3. Описание прав субъектов данных
  4. Информация об обработке, которая оказывает наибольшее влияние на субъекта данных
  5. Информация о лечении, которая может их удивить.

Когда я должен предоставить заявление о конфиденциальности?

Потребители должны быть как можно раньше проинформированы о том, какие данные собираются, например, в маркетинговых целях.

ЧИТАТЬ   Редактор Magic Editor Google Photos откажется вносить эти изменения

Когда вы собираете данные непосредственно от своих клиентов, вы должны предоставить заявление о конфиденциальности в момент сбора данных (см. статью 13(1) GDPR; законодательное руководство.gov.uk, 2016).

В случае, когда вы лицензируете данные от других организаций, например, из общедоступных источников или поставщиков маркетинговых данных, статья 14(3)a и b требует предоставления информации о конфиденциальности следующим образом (legislation.gov.uk, 2016):

  • в разумный срок после получения персональных данных, но не позднее чем в течение одного месяца с учетом особенностей обработки персональных данных;
  • если персональные данные будут использоваться для связи с субъектом данных, не позднее момента первого сообщения субъекту данных; или
  • если предполагается передача другому получателю, не позднее момента первой передачи персональных данных.

Короче говоря, для лицензионных данных, которые не являются контактной информацией, уведомление о конфиденциальности должно быть отправлено в течение одного месяца.

Если вы используете контактные данные, такие как имена, номера телефонов, адреса электронной почты и физические адреса, вы должны сообщить заявление о конфиденциальности при первой отправке им коммерческого сообщения.

На практике компании встраивают ссылку на заявление о конфиденциальности в сообщения электронной почты или распечатывают эту ссылку при прямой рассылке, чтобы удовлетворить этому требованию.

Использованная литература:

  • Статья 29 WP (2018) Статья 29 Рабочая группа по защите данных, WP260 ред.01 Руководящие принципы по прозрачности в соответствии с Регламентом 2016/679, принятые 29 ноября 2017 года, последний раз пересмотренные и принятые 11 апреля 2018 года (архивировано по адресу
  • ICO (2023) Офис комиссара по информации Великобритании: Подробные рекомендации по прямому маркетингу прозрачности, (в архиве
  • законодательству.gov.uk (2016)'Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г., www.legislation.gov.uk/eur/2016/679/contents (в архиве
  • Милгрэм, С. (1969) Опыт жизни в городах. Наука 167, 1461-1468 гг.
  • Зиммель, Г. (1950) Мегаполис и душевная жизнь, в К. Х. Вольфе (ред.), Социология Георга ЗиммеляСвободная пресса, Нью-Йорк, США.

Чтобы прочитать всю книгу, читатели SEJ имеют эксклюзивный код на скидку 25% и бесплатную доставку в США и Великобританию. Используйте промокод SEJ25 на koganpage.com здесь.

Дополнительные ресурсы:


Рекомендованное изображение: Rawpixel.com/Search Engine Journal

Source