RGPD и имейл нека поставим точките на i! Комерсинг-Новини

поставим

След официалното прилагане на GDPR, нашите пощенски кутии са наситени с информационни съобщения или искания за съгласие от компании, за които понякога никога не сме чували.

Но дори по-изумителни от бързината, която изглежда е ръководила изпращането на тези писма за спазване, повечето от тези имейли са просто ненужни, защото са резултат от погрешно тълкуване на закона. Необходима е фина настройка ...

Форум на Benoît De Nayer, Основател и главен продуктов директор в АКТИТО

Подобно на мен, и вие навярно сте се давили в наши дни с имейли от компании, които може би никога не сте чували да ви молят да „потвърдите отново“ съгласието си за получаване на рекламни имейли.

Повечето от тези имейли са написани набързо в доста неудобен стил. Изглежда, че нито един от тези, които съм чел, не е анализиран от адвокат. Някои дори са незаконни. Всичко, имам предвид, че всички имейли с „потвърждение“, които прочетох тук, напълно пропускат марката.

Всъщност, смесвайки GDPR и съгласие по електронната поща, те пропускат смисъла: не GDPR не изисква от вас да „преоптицизирате“ вашите бази данни (дори е обратното, съображение 171 предвижда, че когато базите данни са създадени в съответствие с Директива 95/46/ЕО, администраторът може да продължи да ги използва).

Изправен пред мащабите на бедствието, си казах (може би малко късно), че трябва да покажем педагогика. Затова връщам проблема обратно в основата му.

1. GDPR и имейл са две различни неща

Първо, GDPR не говори за имейл. Не се интересува от канали, тъй като говори само за обработка на лични данни.

Разпоредбите, свързани с електронната поща, могат да бъдат намерени в Европейска директива от 2002 г. (Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защитата на неприкосновеността на личния живот в сектора на електронните съобщения, известна като „Директива за поверителността и електронните комуникации“), която е транспонирана в правото на държавите-членки, по доста разнообразен начин.

Този въпрос ще бъде дълбоко променен през следващите месеци от бъдещ регламент електронна поверителност, но всеки ден му стига болката, както се казва.

По същество директивата казва следното:

- Комуникациите по имейл, направени до физически лица (вие и аз), изискват предварително съгласие (OPT-IN). Освен ако имейлът не е събран като част от бизнес транзакция и не се използва за изпращане на реклами за подобен продукт. В този случай се прилага режим OPT-OUT.

- Комуникациите по електронна поща, направени до юридически лица (компании), не изискват предварително съгласие, но отварят право на възражение (OPT-OUT).

2. За да изпращате имейли, са ви необходими данни

Това е мястото, където GDPR, през вратата се връща през прозореца. Няма кампания по електронна поща без обработка на лични данни (между другото, нека уточним, ако е необходимо, че адресът на info@sociéte.com не е лична информация и че обработката му не е предмет на GDPR).

И за да обработвате лични данни, се нуждаете от съгласие, бихте могли да кажете.

Да и не: когато повечето от споменатите по-горе изпращачи се объркат, мислят, че винаги е необходимо съгласие за разрешаване на обработката. Нищо не е по-грешно.