<стр>Узнайте, почему заявление о конфиденциальности важно для компаний, использующих персональные данные. Узнайте, как правила GDPR вызывают необходимость в политике конфиденциальности.
Этот отредактированный отрывок взят из книги Сачико Шойинг «Как использовать данные клиента» и копия;2024 г. и воспроизведен с разрешения Kogan Page Ltd. <стр>Используете ли вы личные данные?
Держу пари, что да, потому что иначе вы бы не читали эту книгу. Если ваша компания использует персональные данные для маркетинга, бухгалтерского учета, управления персоналом или любых других целей, вам необходима политика конфиденциальности.<с>Традиционный подход к защите данных и информационному самоопределению предполагает, что значимый контроль над вашими собственными данными возможен только в том случае, если вы были проинформированы о том, как эти данные будут использоваться.
Одним из первых правил GDPR, изложенных в его тексте, после уточнения сферы применения закона и различных определений, является статья 5 (legislation.gov.uk, 2016):
<блоковая цитата><п>1. Персональные данные должны быть:
<п>(a) обрабатываются законно, справедливо и прозрачно по отношению к субъекту данных (‘законность, справедливость и прозрачность’)
Само это требование вызывает необходимость заявления о конфиденциальности.
Компании, особенно если они являются контролерами данных, должны нести ответственность за использование своих данных и иметь заявление о конфиденциальности. Это требование также прописано в статье 24(2) GDPR (legislation.gov.uk, 2016).
В этой статье рассматривается тема автоматизированного принятия индивидуальных решений, включая профилирование – не профилирование для маркетинга, который автоматизирует выбор рекламы для показа и так далее, а профилирование, которое может оказать серьезное влияние на людей.
Статья 24(2) гласит, что такое профилирование может соответствовать требованиям только в том случае, если реализуется соответствующая политика защиты данных, которая включает заявление о конфиденциальности (legislation.gov.uk, 2016).
В любом случае заявление о конфиденциальности является важным документом. GDPR посвящает две статьи, чтобы перечислить точную информацию, которую вам необходимо опубликовать в своей политике конфиденциальности; Статья 13 устанавливает требования в случае сбора данных непосредственно от потребителей, а статья 14 — для ситуаций, когда данные собираются косвенно (legislation.gov.uk, 2016).
Кто будет читать ваше заявление о конфиденциальности?
<п>В случае с маркировкой пищевых продуктов я, покупатель, проверявший конкретный ингредиент, прочитал это. Вы когда-нибудь задумывались, кто читает ваше заявление о конфиденциальности?
Клиенты и потенциальные клиенты — это одна очевидная группа заинтересованных сторон, которые обеспокоены тем, что происходит с их данными, когда они попадают в ваши руки. Активисты по защите конфиденциальности и организации по защите прав потребителей также могут ознакомиться с вашим заявлением о конфиденциальности.
<п>Авторы и академические исследователи в области защиты данных считают его отличным источником информации, позволяющим узнать, как компании используют персональные данные. Регулирующие органы, судьи и юристы, работающие над делом, касающимся вашей компании, также проявляют большой интерес к вашему уведомлению о конфиденциальности. <стр>Ваш корпоративный имидж формируется в зависимости от того, как читается ваше заявление о конфиденциальности. Клиенты, как на рынке «бизнес для бизнеса», так и на рынке «бизнес для потребителя», уделяют большое внимание вашей политике конфиденциальности.
Деловые партнеры и поставщики вашей компании часто формализуют проверку соблюдения требований вашей компании по защите данных, задавая вопросы о вашем заявлении о конфиденциальности в своих анкетах комплексной проверки.
Кем бы ни были читатели, это еще одна “точка соприкосновения” для различных заинтересованных сторон, включая стороны, генерирующие доход, такие как клиенты и партнеры.
<стр>Вы хотите, чтобы у них сложилось хорошее впечатление о вашей политике конфиденциальности, и первой возможностью продемонстрировать это может быть ваше заявление о конфиденциальности. Заимствуя слова ICO, хорошее заявление о конфиденциальности «помогает укрепить доверие, избежать путаницы и позволяет всем знать, чего ожидать». (ICO, 2023)
Какой длины должно быть мое заявление о конфиденциальности?
GDPR ожидает, что вы составите достаточно длинное заявление о конфиденциальности, чтобы вы могли правильно объяснить, какие данные собираются, используются и хранятся. Это сделает ваше заявление о конфиденциальности прозрачным.
<п>В то же время ваше заявление о конфиденциальности должно быть кратким в соответствии со статьей 12(1) GDPR (legislation.gov.uk, 2016). Эти два требования на первый взгляд кажутся противоречащими друг другу. Поэтому регулирующие органы ЕС дают некоторые пояснения в своих рекомендациях по прозрачности (Статья 29 WP, 2018).
<п>Хотя заявление о конфиденциальности направлено на предоставление необходимой информации, чтобы потребители могли принимать решения относительно своих личных данных, регулирующие органы также осведомлены о явлении, известном как «информационная усталость». или «информационная перегрузка». Гипотеза состоит в том, что человеческие существа имеют ограниченную способность переваривать информацию.
Когда представлено слишком много информации, люди перегружены и либо игнорируют информацию, либо принимают нелогичные решения, чтобы справиться с психологическим стрессом, который они испытывают (Simmel, 1950; Milgram, 1969).
Есть две стратегии, позволяющие избежать этого, которые в то же время могут предоставить всю необходимую информацию.
Имеют четкую структуру
<стр>Прежде чем приступить к написанию уведомления о конфиденциальности, перечислите всю информацию, которую вам необходимо предоставить в нем. Затем подумайте, как вы хотите логически представить это своим клиентам и другим субъектам данных.
<стр>При этом вы можете прочитать заявления о конфиденциальности крупных потребительских брендов и правительственных организаций и узнать, как структурированы их заявления о конфиденциальности.
Вероятно, их уведомления о конфиденциальности подготовлены опытными штатными юристами или юридическими фирмами, специализирующимися на защите данных. Идея состоит в том, чтобы получить представление о том, как выглядят хорошие заявления о конфиденциальности.
<стр>Возможно, вам также захочется ознакомиться с заявлениями о конфиденциальности ваших конкурентов, а также ваших партнеров в вашей сфере бизнеса. <п>Спросите своего специалиста по конфиденциальности, какие конкуренты имеют хорошую репутацию в отношении своих методов защиты данных, или, возможно, вы уже знаете, кто они. Просто взгляните на то, как структурированы их уведомления о конфиденциальности. Вы также можете просто принять структуру шаблона политики конфиденциальности ICO.
<стр>Что бы вы ни делали, главное — улучшить читабельность вашего заявления о конфиденциальности, придав ему логическую структуру.
Подготовка уведомлений о конфиденциальности по слоям
<п>Другой подход, одобренный регулирующими органами, — это так называемый многоуровневый подход (Ст. 29 WP, 2018 г.).
Предполагая, что уведомление о конфиденциальности будет размещено в Интернете, вы можете сделать свою политику конфиденциальности интерактивной, используя ссылки, чтобы пользователи могли нажимать на них, когда им нужна дополнительная информация, или пропускать их и оставаться на первом. Сводная информация -уровневого уровня, если они того пожелают, точно так же, как если бы вы использовали онлайн-энциклопедию.
<стр>Таким образом ключевые сообщения упрощаются, и читатели вашего заявления о конфиденциальности будут иметь хороший обзор первого уровня заявления.
Регулирующие органы рекомендуют следующую информацию размещать на первых уровнях уведомления о конфиденциальности (ст. 29 WP, 2018, стр. 19, параграф 36):
<ол>
Подробности целей обработки Идентификация контролера данных Описание субъектов данных’ права <ли>Информация об обработке, которая оказывает наибольшее влияние на субъекта данных Информация об обработке, которая может их удивить.
Когда мне нужно представить заявление о конфиденциальности?
Потребители должны быть проинформированы как можно раньше, для чего собираются данные, например, в маркетинговых целях.
<п>Если вы собираете данные непосредственно от своих клиентов, вы должны предоставить уведомление о конфиденциальности в момент сбора данных (см. статью 13(1) GDPR; законодательный орган.gov.uk, 2016).
В сценарии, когда вы лицензируете данные от других организаций, например, из общедоступных источников или поставщиков маркетинговых данных, статья 14(3)a и b требует предоставления информации о конфиденциальности следующим образом (законодательство .gov.uk, 2016):
<блоковая цитата> <ул>
в течение разумного периода после получения персональных данных, но не позднее одного месяца, с учетом конкретных обстоятельств обработки персональных данных; если персональные данные будут использоваться для связи с субъектом данных, не позднее момента первого сообщения этому субъекту данных; или если предусматривается раскрытие информации другому получателю, то не позднее момента первого раскрытия персональных данных.
Короче говоря, для лицензионных данных, которые не являются контактными данными, уведомление о конфиденциальности должно быть отправлено в течение месяца.
Если вы используете контактные данные, такие как имена, номера телефонов, адреса электронной почты и физические адреса, вам необходимо сообщить им заявление о конфиденциальности при первой отправке им коммерческого сообщения.
На практике компании встраивают ссылку на заявление о конфиденциальности в сообщения электронной почты или распечатывают эту ссылку в почтовых рассылках, чтобы выполнить это требование.
<п><сильный>Ссылки:
<ул>
Ст. 29 WP (2018) Статья 29 Рабочая группа по защите данных, WP260 ред. 01 Руководящие принципы по прозрачности в соответствии с Регламентом 2016/679, принятые 29 ноября 2017 г., последний раз пересмотренные и принятые 11 апреля 2018 г., https: //ec.europa.eu/newsroom/article29/items/622227 (архив https://perma.cc/4HWYURKL) ICO (2023) Офис комиссара по информации Великобритании: Подробные рекомендации по прозрачному прямому маркетингу, https://ico.org.uk/for-organisations/advice-for-smallorganisations/frequency-asked- вопросы/transparency-cookies-and-privacynotices/(архив https://perma.cc/K3ZR-T7E5) legislation.gov.uk (2016)‘Регламент (ЕС) 2016/679 Европейского парламента и Совета, 27 апреля 2016 г., www.legislation.gov.uk/eur/2016 /679/contents (в архиве https://perma.cc/NVG6-PXBQ) Милграм, С. (1969) Опыт жизни в городах, Наука 167, 1461–1468 Зиммель, Г. (1950) Мегаполис и ментальная жизнь, в К.Х. Вольфе (редактор), Социология Георга Зиммеля, Free Press , Нью-Йорк, США.
Чтобы прочитать книгу целиком, читатели SEJ получают эксклюзивный код на скидку 25% и бесплатную доставку в США и Великобританию. Используйте промокод SEJ25 на сайте koganpage.com здесь.
