一般数据保护法规对营销人员意味着什么？ - 188bet全宝博,188bet官网备用域名

2018年1月17日

所有类别，，，，营销

如果您从事营销工作并处理客户的个人数据，那么您很可能听说过有关GDPR的信息。

GDPR代表一般数据保护法规，这是一项欧洲法律，该法律于2016年4月生效，告诉我们如何处理欧洲受试者的个人数据，或者在欧盟建立业务时如何处理个人数据。宽限期已经两年，法律将从2018年5月开始执行。

任何人都有的第一个问题是“这适用于我/我的业务/我的部门/我的潜在客户数据库？”如果您位于欧盟，或者与欧盟的人合作，答案是肯定的。另外，如果您是B2B业务，毕竟，myname@company.com与一个人有关，因此也是个人数据。

那里有很多可怕的人，我们在这里帮助您了解什么是什么并理解了立法。首先，屏住呼吸。一切都没有丢失，您仍然可以在GDPR下开展营销活动。您不能再做的就是收集个人详细信息，例如未经同意并向人们发送无关的电子邮件。老实说，这些垃圾邮件消息真的对您有多好吗？GDPR使我们与听众公开，清晰地沟通，仅向他们发送他们选择的信息或与他们已经从您购买的服务或产品密切相关的信息。

这使我们有权进入GDPR的主要原则：

处理必须是合法，公平和透明的。
根据欧盟法律，欧盟人权公约。
透明：您的预定受众应该理解它。
将处理限制为原始目的。
不要收集比您需要更多的数据。
数据应该准确。
只要您需要数据（并向您的数据主体解释）。
确保您确保数据安全和浏览器历史清晰。
问责制：责任并证明合规性。
GDPR还具有针对您的数据主体或您正在处理的数据的人的一套权利。他们有权：
使用权
纠正
处理的限制
他们提供的数据可移植性

如果您了解这些原则和权利，并在组织中为它们解决了这些原则和权利，那么您就可以朝着GDPR遵守方面的方式进行。

什么是个人数据/敏感数据

我们一直在谈论的所有这些“数据”。我们考虑GDPR下的数据？立法为我们提供了一个定义。个人数据是与已确定或可识别的自然人有关的任何信息。这意味着与我有关的任何信息，我的姓名，地址，电子邮件地址，Twitter句柄，电话号码，在某些情况下，我的职务是个人信息。

在某些情况下，如果企业是唯一的交易者，或者可以根据业务信息直接确定某人，则应将有关此业务的信息视为个人数据。这里的诀窍是了解整个欧洲的不同类型的业务形式。哪种类型的业务等于自然人，哪些不是？以防万一。

GDPR特别提及敏感数据或特殊类别的数据。这可能是揭示种族，政治观点，信念或工会成员资格的数据。有关健康，性生活或性取向的数据。与刑事定罪，犯罪或安全数据有关的数据。最后，遗传和生物识别数据。您可能没有收集任何内容，您可能会感到放心。还是你？生物识别数据可以像一个人面对的照片一样简单。您很有可能将图像作为企业处理，甚至是出于营销目的分享这些图像。

等待，图像是个人数据？

简短的答案是，可以。如果我们查看GDPR中个人数据的定义，则图像需要允许您识别一个人。护照风格的图片总是个人数据，就像社交媒体网络上使用的一些图像一样。bet188国际官方但是，如果一个人有一个清晰可识别的纹身，它在照片而不是（整个）面孔中可见，则可能仍被视为个人数据。

因此，您正在处理数据主体，员工或客户的图像。你该怎么办？首先，请记住GDPR的问责制原则。您应始终确保隐私是每个业务流程的一部分。清楚地将您的隐私政策传达给参与您业务的每个人，最后获得同意。应自由同意，应该明确，并且不能成为任何其他合同的一部分。因此，如果您想在活动中拍摄员工的照片，或者与案例研究分享客户的照片，则应确保他们知道您计划如何使用这些图像并记录他们的同意。

那呢？

GDPR周围的神话之一是，这是您在隐私方面唯一应该担心的事情。一些营销人员正在忘记另一个欧洲立法，即2002年的PECR或EPRIVACY指令。该指令的棘手问题是，它不是法律，而是A，您猜对了。这意味着欧盟提出了一套准则，每个欧洲国家都制定了自己的epretrivacy法律。作为营销人员，这是一个坏消息，因为您必须知道适用哪个法律。许多在多个国家打交道的营销人员会以更严格的规则来保持安全一面：德国。但是，这确实为您带来了额外的障碍。

好消息是，PECR将在2018年某个时候更新以与GDPR保持一致。其次，此更新实际上将使该指令成为法规。与GDPR类似，将有一组规则需要遵守欧洲。