Защита на лични данни

Нов Общ регламент за защита на личните данни

Буквално след броени дни, най- новият закон за защита на личните данни ще влезе в сила. Парламентът на ЕС гласува и прие измененията по този закон, като го адаптира към днешните условия и динамика, с която фирми събират, съхраняват и разпространяват лични данни на граждани на ЕС.

Според новите разпоредби, фирмите, които използват лична информация на лица, живеещи в ЕС, трябва да бъдат напълно прозрачни в това за какво и как използват тази информация, както трябва и напълно ясно да заявят къде и как съхраняват тази информация.

На пръв поглед звучи сякаш само големи фирми трябва да са заинтересувани да спазват закона. Уви обаче, размерът на фирмата няма значение. Малки фирми, дори само с един служител, трябва да се придържат към абсолютно същите условия, ако използват лични данни на клиентите си. Бих казала даже, за малките фирми е много важно да се запознаят с този закон и да спазват правилата му, тъй като тяхната уязвимост е много по- голяма.

Само едно оплакване от клиент, или още полошо „подхвърлена“ информация в някой от контролните органи от конкурентна фирма, може абсолютно да унищожи един малък бизнес.

Сватбените и събитийни професионалисти трябва да знаят какво ги засяга от този закон.

Преди да продължа в дълбочина по темата искам да отбележа –  този материал не е професионална консултация. Разработената тема е направена на базата на мои лични проучвания. Въпреки че съм се опитала да дам максимално коректна и полезна информация, ти препоръчвам да се обърнеш към адвокат, който да ти съдейства с промяната на документите и договорите, които използваш, както и политиката ти за поверителност и използване на бисквитки.

И така, ще започна с пояснение на две основни понятия – какво означава “лични данни” и “чувствителни лични данни”.

Какво означава „лични данни“?

Това е информацията, която може да разкрие самоличността на гражданина. Това са имена, адрес, рождени дати (ЕГН за български граждани), включително имейл и телефон. В тази категория спадат използването на бисквитки, адреса по интернет протокол (IP адрес) или други идетификатори като радиочестотна идентификация.

Какво означава „чувствителни лични данни“?

Информация, която разкрива етническа принадлежност, вяра, години, здравословно състояние и други. Това е всякаква информация, която може да направи индивида уязвим.  

Съхраняването и използването на лични данни на деца, също има нови разпоредби. Това означава, че ако организираш детски партита или анимация за деца, трябва много добре да се запознаеш с новите регулации и изисквания.

Каква е ролята на Общия Регламент за Защита на лични Данни?

Най- общо казано новият регламент дава много поголеми права на гражданите да контролират своите лични данни. С напредване на Интернет и клауд технологиите, много фирми започнаха да събират лични данни от техните потребители и съответно да използват тази информация за маркетинг и реклама на техните стоки и услуги, както и за директни продажби.

Някои от тези фирми започнаха да продават и препродават тази информация със или без знанието на своите потребители. Те използваха завоалирани или неясни условия, от които потребителите трудно можеха да разберат, че техните данни ще бъдат споделяни или препродавани да трети фирми.

Съхранението и продаването на лични данни на гражданите беше много слабо регулирано, което доведе и до няколко неприятни скандала, единият от които с известният Фейсбук.

Какви са правата на гражданите на ЕС, свързани с техните лични данни?

  • Право да бъде информиран за какво се използват неговите лични данни
  • Право на достъп до личната информацията, която фирмата съхранява за него / нея
  • Право на корекция (промяна) на тази информация от самото лице
  • Право на изтриване (заличаване), ако лицето не желае неговите данни да бъдат използвани
  • Право на ограничена обработка (използване)
  • Право за преносимост на данните
  • Право да бъде обект или
  • Право да не бъде обект на автоматизирани маркетинг имейли, създадени с цел да влияят на избора на покупки, включително и създаване на профил.

Казано съвсем простичко, всеки гражданин има право да знае за какво се използва неговата лична информация, къде и защо се съхранява. Ако лицето пожелае неговата информация да бъде заличена и той никога повече да не получава имейли от дадена фирма, например, то фирмата има 30 дни да заличи напълно информацията, която има за този потребител.

Същият срок важи, ако същият потребител е поискал да получи информация какво  дадената фирма съхранява като данни за него. Тази информация съответно трябва да бъде получена на твърд носител, като писмен документ, например.

Ако фирма, която използва лична информация на индивид е предоставила тази информация на трето лице или фирма, то при заявка за заличаване например, всички фирми по веригата трябва да заличат тези данни.

Как този закон касае сватбените и парти специалисти:

  • Договор за извършване на сватбени услуги

Ние използваме лични данни на клиентите си, за да подпишем договор с тях. Това автоматично ни задължава да използваме регулациите на новия закон и да се придържаме към условията за съхраняване на тази информация.

Конкретно казано, договорите трябва да се съхраняват на място, което се заключва и съответно клиентите трябва да знаят как тяхната информация е защитена.

След сватбата или мероприятието тези договори трябва да бъдат унищожени. Ако, по някаква причина искаш да запазиш тази информация след сватбата,то клиентите ти трябва да знаят, че ще продължиш да съхраняваш техните данни и съответно защо.

  • Електронна информация

Същото важи и за съхраняване на информация на клиентите по електронен път. Ако съхраняваш тези договори на електронен носител, то клиента трябва да знае къде и как се съхранява тази информация и ако тя ще бъде запазена след договора – защо ще бъде запазена.

  • Информация за гости

Някои обекти като резиденции, общински места или музеи изискват предварителна информация на гостите, които ще имат достъп до техния обект. Тази информация може да включва имена, ЕГН или рождени дати, информация по лична карта и регистрационен номер на автомобил.

Ти, като организатор на събитието, трябва да предоставиш тази информация.

Твое е задължението да информираш клиентите си как тази информация ще бъде подадена на въпросната трета институция и дали ще бъде съхранявана от теб след събитието.

  • Онлайн маркетинг

Ако имаш фирмен блог, например, и ежеседмично искаш да изпращаш имейл до абонатите на твоя блог: Първо, когато предложиш това в сайта си, трябва точно и ясно да кажеш, че вземаш имейла на това лице, за да го информираш ежеседмично какво ново има в блога ти.

Ако обаче имаш намерение в бъдеще да изпращаш маркетинг имейли с информация за нови стоки или продукти, които предлагаш например, то това трябва да бъде ясно упоменато още преди клиента ти да се е записал като абонат.

Важно е да знаеш, че новият закон изисква имейла на абоната да се използва само и единствено за целта, за която е получено разрешението. Например, ако когато си взела имейла на клиента си заявила, че ще изпращаш информация само за нови публикации във фирмения ти блог, то после не може да използваш този имейл за маркетинг или други цели.

“Двойно потвърждение за съгласия” – какво означава това?

Новият закон изисква всеки абонат да потвърди минимум два пъти, че е съгласен да ти предостави имейла си и ти дава разрешение да му изпращаш заявената от него информация.

Ако използваш някой от маркетинг софтуери като MailChimp или ConvertKit, за да информираш абонатите си какво ново е публикувано в блога, то спазването на това условие е много лесно.

Тези фирми са задължени да изискват въпросното потвърждение. Това означава, че когато някой се абонира за твоя бюлетин, то той ще получи имейл, в който ще се казва нещо подобно “ За да потвърдиш, че искаш да получаваш имейл от мен, кликни на линка подолу.” Ако клиентът ти не кликне на този линк, то няма потвърждение, че иска да получава имейли от теб и съответно няма да е абониран за твоя бюлетин.

Още, задължение на тези софтуерни компании е да съхраняват данните на твоите клиенти акуратно. С други думи, когато някой се абонира за твой бюлетин, просто трябва да добавиш информация, че използваш имейлинг системата на въпросната компания, която съответно носи отговорност за съхранението на техните данни. Разбира се, трябва да предоставиш линк до тяхната политика на поверителност, за да може клиентът ти да се запознае с нея преди да се е абонирал за твоя бюлетин.

Сега, ако обаче ти решиш да свалиш тази информация от техния софтуер и искаш да го съхраняваш на твой USB носител, то тогава е твое задължение да предоставиш информация къде и как ще съхраняваш тези лични данни.

  • Употреба на „Бисквитки“

Какво са „Бисквитки“? “Това са малки файлове, които се съхраняват на компютъра на потребителя. Те са предназначени да съхраняват скромно количество данни, специфични за конкретен клиент и уеб сайт.

Те могат да бъдат достъпни или от уеб сървъра, или от клиентския компютър. Това позволява на сървъра да достави електронни страници с информация, пригодена за конкретен потребител, или самата страница може да съдържа скрипт, който е наясно с данните в “бисквитката” и така е в състояние да носи информация от едно посещение на уебсайта (или свързания сайт) до следващият.”

Дори и да не си много наясно с бисквитките и да не използваш такива в уебсайта си трябва да знаеш, че те се използват от всички големи уебсайтове, включително и Гугъл. Това означава, че ако рекламираш в Гугъл или имаш Гугъл Аналитик на сайта си, то със сигурност сайта ти ползва бисквитки.

За целта е необходимо да сложиш малък бутон на сайта си с информация, която да казва на потребителя, че ползваш бисквитки. Тази информация трябва да е вързана към страницата ти за Поверителност и Условия за ползване на сайта ти, както и информация за използване на бисквитки.

  • Релкама във Фейсбук и други сайтове от социалните мрежи

Както знаеш, рекламата във Фейсбук има две опции – да използваш данните на Фейсбук и да насочиш рекламата си към определена група потребители или да качиш собствен лист с имейли и да насочиш рекламата си определено към тях.

В първия случай, Фесйбук е отговорен за това как използва и съхранява личната информацията на потребителите. Тук е важно да знаеш, че ти не получаваш информация за лицата, които виждат рекламата ти, освен ако някое от тези лица не хареса страницата ти или не се абонира за твоя бюлетин.

Ако използваш твой собствен лист с имейли, то ти имаш отговорност да обясниш на клиентите си, как използваш и съхраняваш техните имейли.

  • Използване на фирма или специалист на свободна практика за маркетинг и реклама, счетоводител или лице, което получава достъп до личните данни на твоите клиенти

Ако използваш външни услуги да оперират с лични данни на твои клиенти, е твое задължение да се увериш, че това лице или компания отговаря на условията на новия закон. Те трябва да ти представят отговарящи на закона условия за използване и съхранение на тези данни.

Още, ако това лице не отговаря на тези условия, ти носиш цялата отговорност за подаване на тази информация към него.

И така, след като си актуализирала бизнеса си с всичко горепосочено, остава да направиш само още две неща:

  • Да заличиш информацията на стари клиенти, от които вече нямаш нужда, защото според новият закон не може да пазиш информация за лични данни на други лица без основание.
  • И да направиш таблица с актуална информация на клиентите, на които съхраняваш личните данни. В тази таблица трябва да фигурира цялата информация, която имаш и съответно защо, къде и как я съхраняваш. В случай на проверка трябва да можеш да предоставиш тази информация и да кажеш от къде си получила тези данни, как клиентът ти е дал разрешение да използваш неговите данни и как ти съответно ги използваш и съхраняваш.

Цялата таблица трябва да е запазена на сигурен носител и трябва да я актуализираш регулярно.

Последни мисли.

Сама виждаш, тази тема е доста суха и не чак толкова вълнуваща както други сватбени теми :), но както много пъти съм казвала – сватбените специалисти са и ръководители на бизнес.

Наше задължение е да знаем и спазваме законите, за да се радваме на дълъг, спокоен и успешен бизнес. Темата за защита на личните данни е наистина много сериозна и е добре да й обърнеш необходимото внимание.

По принцип, няма нищо сложно и трудно, но изисква да отделиш време и да прочетеш малко повече информация. Законът влиза в сила на 25 май 2018, така че имаш още малко време :).

Препоръчвам ти да погледнеш Директивата (ЕС) 2016/680 на Европейския Парламент и на Съвета, както и Регламента (ЕС) 2016/ 679 на Европейския Парламент и на Съвета.

Тези два документа обясняват напълно какви са регламентите на ЕС.

Това е за сега от мен.

Е, най- вълнуващата и интересна част предстои. С нетърпение очаквам коментарите ти по- долу. Сподели с мен какво мислиш по темата.

Още, ако тази тема ти е харесала и е била полезна за теб, то ще се радвам да видя, че я споделяш във Фейсбук.

От мен топли прегръдки 🤗, и чао и до нови срещи.

Мариела