Nadchodzi RODO: wpływ na zbieranie cyfrowych informacji zwrotnych 21 marca 2018 r.

Opublikowany: 2018-03-21

Czy nie możesz spać w nocy myśląc o nadejściu RODO ? Jeśli tak, nie jesteś sam. Wciąż istnieje wiele organizacji (małych i dużych), które nie są do końca pewne, jak przygotować się na nadchodzące zmiany w przepisach dotyczących zbierania danych, zwłaszcza jeśli chodzi o cyfrowe informacje zwrotne. Ale nie martw się, nie jest za późno na rozpoczęcie!

Ten artykuł poprowadzi Cię przez podstawy RODO (np. co to jest i kogo dotyczy), najważniejsze zmiany, o których należy pamiętać w zakresie cyfrowego zbierania informacji zwrotnych , dlaczego ważne jest przestrzeganie tych przepisów, konsekwencje wyboru nie i co robimy tutaj w Mopinion, aby przygotować siebie i naszych klientów na nowe przepisy.

Zacznijmy od podstaw.

Co to jest RODO?

Ogólne rozporządzenie o ochronie danych (powszechnie określane jako RODO ) to nowe europejskie rozporządzenie dotyczące prywatności, które wejdzie w życie 25 maja 2018 r. To rozporządzenie zostanie wdrożone we wszystkich lokalnych przepisach dotyczących prywatności w regionie UE i EOG i będzie miało zastosowanie do wszystkich firmy, które sprzedają lub przechowują dane osobowe obywateli UE i EOG. Innymi słowy, na stałe zmieni sposób, w jaki firmy zbierają, przechowują i wykorzystują dane klientów. W zamian obywatele UE i EOG będą mieli większą kontrolę nad swoimi danymi osobowymi i nad tym, co się z nimi robi.

Mopinion: Nadchodzi RODO: wpływ na zbieranie cyfrowych informacji zwrotnych - RODO

Co uważa się za „dane osobowe”?

Zgodnie z definicją w dyrektywie RODO,

„Dane osobowe to wszelkie informacje związane z osobą, takie jak imię i nazwisko, zdjęcie, adres e-mail, dane bankowe, aktualizacje w serwisach społecznościowych, dane o lokalizacji, informacje medyczne lub adres IP komputera”.

Kogo wpłynie RODO?

Aby to nieco uprościć, RODO bezpośrednio dotyczy „administratorów” i „przetwarzających” danych.

Administratorzy (np. klienci Mopinion ) to każdy podmiot biznesowy lub rządowy, który określa, w jaki sposób dane są przetwarzane i dlaczego.

Podmioty przetwarzające (np. Mopinion) to firmy, które wykonują (techniczną stronę) przetwarzanie danych w imieniu administratora.

Należy zauważyć, że zgodnie z nowym rozporządzeniem nie ma znaczenia, gdzie na świecie znajdują się lub działają kontrolerzy/podmioty przetwarzające. Jeśli prowadzą interesy z firmami z UE lub zbierają dane od obywateli UE, są tak samo zobowiązani do przestrzegania RODO, jak osoby działające w regionach UE/EOG.

Bezpłatna biała księga: Przyszłość informacji zwrotnych od klientów online

Dowiedz się, jak wykorzystać siłę opinii klientów online, aby zoptymalizować witryny i aplikacje.

Pobierz artykuł

Uwaga: podczas gdy ten artykuł skupi się wyłącznie na zbieraniu cyfrowych informacji zwrotnych, ważne jest, aby pamiętać, że istnieje również dyskusja na temat tego, co to będzie oznaczać dla narzędzi do odtwarzania sesji i nagrywania, zwłaszcza że tego typu narzędzia – ostatnio – często pojawiają się w wiadomościach w wyniku „niezamierzonego zebrania haseł”. Aby dowiedzieć się więcej o tych narzędziach oraz o tym, gdzie mogą one nie spełniać wymogów ochrony prywatności po wprowadzeniu RODO, zapoznaj się z tym artykułem.

Co oznacza RODO dla zbierania danych zwrotnych?

Pytanie za milion dolarów dla firm zorientowanych na technologię cyfrową… Jak ta nowa regulacja wpłynie na sposób, w jaki obecnie zbieramy informacje zwrotne online? Najłatwiej to przedstawić, podejmując najbardziej krytyczne i poruszane tematy/pytania.

1. Zgoda na dane / zgodne z prawem przetwarzanie. Jest to prawdopodobnie jedna z największych nadchodzących zmian. RODO stanowi, że zgoda na zbieranie danych osobowych (wraz z celem przetwarzania danych) musi być wyrażona w formie łatwo dostępnej dla Twoich klientów. Uwaga: zgoda musi być równie łatwa do wycofania, jak do wyrażenia.

Dobrze wiedzieć: ponieważ RODO jest tuż za rogiem, podpisy elektroniczne w plikach PDF są niezbędne, jeśli nie ma ich wersji elektronicznej. Możesz dowiedzieć się, jak dodać podpis do pliku PDF, a także dowiedzieć się o wielu innych poradach i trikach dotyczących plików PDF z tego przewodnika Jak edytować plik PDF.

Ponieważ opinie klientów podlegają przetwarzaniu danych, muszą być również przetwarzane zgodnie z prawem. Oznacza to, że (jak wspomniano powyżej) możesz zbierać informacje zwrotne od odwiedzającego tylko wtedy, gdy wyrazi on na to zgodę. Możesz jednak argumentować, że zbieranie opinii leży w Twoim uzasadnionym interesie , w którym to przypadku zgoda nie jest wymagana.

Uwaga: RODO bardzo wyraźnie zabrania organizacjom wykorzystywania klauzuli „uzasadnionych interesów” jako usprawiedliwienia dla działań marketingowych, dlatego ważne jest, aby zachować je oddzielnie! Kiedy planujesz wykorzystać dane do celów takich jak kampanie marketingowe, musisz poinformować swoich klientów. Dodatkowo, jeśli chcesz udostępnić dane klientów, klienci muszą najpierw wskazać, czy chcą uczestniczyć.

Podsumowując:

Czy masz do czynienia z danymi wrażliwymi?
 Wtedy będziesz potrzebować wyraźnej zgody na zbieranie informacji zwrotnych.

Jeśli nie, przetwarzanie leży w Twoim „uzasadnionym interesie”.

Źródło: Klient Pewny

2. Prawo dostępu. Osoba, której dane zbierasz, ma pełne prawo potwierdzić, co dzieje się z jej danymi osobowymi. Uwaga: informacja ta musi być przekazana osobie bezpłatnie.

3. Prawo do bycia zapomnianym. Osoby fizyczne mogą zwrócić się do administratorów o usunięcie ich danych osobowych z systemu, a także o wstrzymanie przetwarzania przez osoby trzecie. Administrator może wnieść sprzeciw tylko wtedy, gdy udostępnienie danych leży w interesie publicznym.

4. Prywatność według projektu. Obejmuje to potrzebę promowania od samego początku przestrzegania prywatności i ochrony danych. Obejmuje to podejmowanie przez administratorów danych zarówno technicznych, jak i organizacyjnych środków w celu spełnienia przepisów. Na przykład przetwarzanie tylko danych, które są potrzebne do operacji.

Mopinion: Nadchodzi RODO: wpływ na zbieranie cyfrowych informacji zwrotnych – Prywatność w fazie projektowania

5. DPO. Zwani również inspektorami ochrony danych, muszą zostać wyznaczeni inspektorzy ochrony danych. Uwaga: istnieją pewne wyjątki od tego przypadku. Rolą inspektora ochrony danych jest „przestrzeganie przepisów i praktyk dotyczących ochrony danych, przeprowadzanie wewnętrznych ocen prywatności i zapewnianie, że wszystkie inne kwestie dotyczące zgodności dotyczące danych są aktualne”.

Uwaga: dotyczy to każdej organizacji, która przetwarza lub przechowuje duże ilości danych osobowych, co oznacza zarówno podmioty przetwarzające, jak i administratorów – CHYBA ŻE administrator „spełnia kryteria obowiązkowego wyznaczenia”, w którym to przypadku podmiot przetwarzający nie musi wyznaczać inspektora ochrony danych.

Mopinion: Nadchodzi RODO: wpływ na zbieranie cyfrowych informacji zwrotnych - DPO
Źródło: Computing.co.uk

6. Przenoszenie danych. Odnosi się to do właściwych osób, które muszą przełączyć swoje dane z administratora na administratora, co oznacza, że ​​firmy muszą być w stanie dostarczyć dane klientów w odpowiednim formacie nadającym się do odczytu maszynowego (np. pliki CSV). Administrator musi odpowiedzieć na to żądanie w ciągu miesiąca.

7. Naruszenie danych. Jeśli doznasz naruszenia danych, powiadomienie MUSI zostać wysłane do ICO (Biura Komisarza ds. Informacji) w ciągu 72 godzin (to znaczy, gdy zostaniesz poinformowany o naruszeniu), a osoby, których dotyczy naruszenie, muszą zostać powiadomione. W powiadomieniu do ICO ważne jest, aby przedstawić następujące kwestie: charakter danych, które zostały naruszone, ilu ludzi będzie miało to wpływ, jakie konsekwencje będzie miało naruszenie dla tych, których dotyczy naruszenie i jakie działania podejmiesz biorąc w odpowiedzi na naruszenie.

Dobrym sposobem na przygotowanie się do tego jest dokładne mapowanie danych. Oznacza to, że administratorzy i przetwarzający dane zwrotne wiedzą, jakie dane zbierają, gdzie są przechowywane, skąd pochodzą, kto może uzyskać do nich dostęp i jakie ryzyko się z tym wiąże.

Aby zapoznać się z procedurą Mopinion dotyczącą naruszenia danych, kliknij tutaj.

Mopinion: Nadchodzi RODO: wpływ na zbieranie cyfrowych informacji zwrotnych - Naruszenie danych

Wskazówka : powstrzymaj się od zbierania danych osobowych w odpowiedziach na opinie
Bardzo możliwe, że Twoi użytkownicy mogą podać swoje dane osobowe w sekcji otwartych komentarzy w formularzu opinii. Na szczęście istnieje kilka sposobów, aby temu zapobiec. Jednym z nich jest przekierowanie użytkowników na stronę obsługi klienta za pomocą bezpośredniego linku w formularzu. Alternatywnie możesz włączyć podpowiedź do swoich formularzy opinii, która przypomina użytkownikowi, aby nie zawierał danych osobowych. Na przykład „Proszę nie podawać danych kontaktowych w tym polu tekstowym”.

Dlaczego przestrzegać tych surowych przepisów?

Istnieje kilka powodów, dla których zgodność z RODO w zakresie zbierania danych zwrotnych jest tak ważna. Na początek istnieją różne grzywny, które mogą zostać nałożone na nieprzestrzeganie. Źródła mówią:

Twój organ ochrony danych może nałożyć karę w wysokości do 20 milionów euro lub 4% twojego globalnego rocznego obrotu, w zależności od tego, która z tych wartości jest wyższa.

Mopinion: Nadchodzi RODO: wpływ na zbieranie cyfrowych informacji zwrotnych — grzywny

Dodatkowo może to bardzo zaszkodzić reputacji Twojej marki. Jeśli na przykład Twoja firma ma zostać ukarana grzywną za nieprzestrzeganie przepisów, Twoi klienci pomyślą, że nie masz na uwadze ich interesów lub nie cenisz ich prywatności.

Kolejnym powodem do przestrzegania jest fakt, że uproszczone przepisy dotyczące ochrony danych zmniejszą liczbę popełnianych błędów. Innymi słowy, strach przed niewłaściwym obchodzeniem się z danymi spowoduje bardziej ustrukturyzowane i zorganizowane przechowywanie i przetwarzanie danych.

Uwaga: art. 5 RODO stanowi: „administrator jest odpowiedzialny i jest w stanie wykazać przestrzeganie zasad”. Oznacza to, że firmy muszą nie tylko przestrzegać przepisów, ale także wykazać, że je stosują. Wiele osób radzi, aby w tym celu prowadzić rejestr wszystkich decyzji dotyczących przetwarzania danych.

Jakie są konsekwencje?

Jak już wspomniano, konsekwencje naruszenia jakichkolwiek klauzul RODO mogą być szkodliwe zarówno dla reputacji firmy, jak i dla finansów. Szczegóły tego, jakie będą konsekwencje, różnią się w zależności od kilku czynników, w tym:

  • Jak długo trwało naruszenie
  • Ile osób zostało dotkniętych?
  • Ogólny poziom wpływu naruszenia

Uwaga: zarówno administratorzy, jak i przetwarzający mogą ponosić konsekwencje.

Co robi Mopinion, aby przygotować się na RODO?

Mopinion aktywnie podejmuje kroki w celu przygotowania do RODO. W ścisłej współpracy z naszym zespołem prawnym planujemy opublikować dodatek do naszego Oświadczenia o ochronie prywatności zawierający szczegółowe informacje o tym, jak Mopinion będzie przetwarzać dane. Będzie dostępny na początku kwietnia.

Jako podmiot przetwarzający zapewnimy / dostarczymy:

  • Nasza dotychczasowa polityka prywatności i warunki zostaną uzupełnione nowym dodatkiem, który będzie zawierał szczegółowe informacje dotyczące zmian w polityce, zgodnie z RODO.
  • W zakresie przechowywania danych przechowujemy dane tak długo, jak nasz klient jest związany umową. W przypadku klientów korporacyjnych stosujemy się do indywidualnych umów o przetwarzanie danych (DPA) na podstawie ich polityki bezpieczeństwa, w których dane mogą być usuwane automatycznie w oparciu o niestandardowe przedziały czasowe. Dostarczymy również DPA klientom. Odbywa się to za pomocą naszego własnego szablonu, który jest dostępny na żądanie za pośrednictwem naszego Zespołu ds. Sukcesu Klienta.
  • Wszystkie dane wrażliwe na prywatność (np. dane kontaktowe w formularzach zwrotnych, w tym numery telefonów, adresy e-mail i nazwiska) zostaną zaszyfrowane . Dodatkowo wszelkie dane przechwycone w polu wejściowym za pomocą naszej funkcji wizualnej informacji zwrotnej zostaną automatycznie rozmyte (lub zamaskowane) po wyrenderowaniu zrzutu ekranu.
  • Dla klientów europejskich: przechowujemy wszystkie Twoje dane osobowe w Irlandii.
  • Zorganizujemy dodatkową i profesjonalną ocenę bezpieczeństwa, aby zagwarantować, że wszystkie dane osobowe są w 100% bezpieczne.
  • Wewnętrzne mapowanie wszystkich przetwarzanych danych, w którym dokumentujemy zgodność z powyższymi zasadami i w razie potrzeby wprowadzamy zmiany.

W Mopinion bardzo poważnie traktujemy prywatność. Współpracujemy ramię w ramię z kancelarią prawną, aby upewnić się, że wszystko jest na swoim miejscu, zanim RODO zapuka do naszych drzwi. Teraz, gdy do wejścia w życie nowego rozporządzenia pozostały niecałe dwa miesiące, zespół Mopinion jest bardzo przekonany o środkach ochrony prywatności i bezpieczeństwa, które wdrożyliśmy w celu ochrony danych naszych klientów. Z pewnością było to wyzwanie, ale chcieliśmy się podjąć w trosce o prywatność w Internecie.

Kees Wolters, współzałożyciel / szef marketingu, Mopinion

Mopinion: Nadchodzi RODO: wpływ na zbieranie cyfrowych informacji zwrotnych - Zasady

Kluczowe wnioski dla firm korzystających z opinii klientów

Czy zbierasz opinie klientów na temat swojej witryny lub aplikacji mobilnej? Oto najważniejsze wnioski z tego artykułu:

  • Krajobraz prywatności szybko się zmienia, więc nie zwlekaj z podjęciem środków w celu ochrony prywatności użytkowników i spełnienia wymagań RODO.
  • Wyznacz inspektora ochrony danych, który zajmie się wszystkimi sprawami dotyczącymi zgodności.
  • Upewnij się, że w dokumentach dotyczących Polityki prywatności i Warunków korzystania z usługi jasno określono, w jaki sposób korzystasz z narzędzia do przesyłania opinii w swoich witrynach lub aplikacjach mobilnych.
  • Przetwarzaj dane, które leżą wyłącznie w Twoim „uzasadnionym interesie”. Innymi słowy staraj się nie zbierać danych, których nie potrzebujesz i nie wykorzystuj zebranych danych do celów marketingowych (chyba, że ​​masz na to zgodę)
  • Upewnij się, że zarówno Ty (Przetwarzający), jak i dostawca oprogramowania do zbierania opinii (Administrator) przestrzegacie RODO.

Nadal pedantycznie podchodzisz do nowego rozporządzenia?

Koniecznie zapoznaj się z oficjalnym Ogólnym Rozporządzeniem o Ochronie Danych.