תקנות GDPR והשלכותיהן על השיווק באתר שלכם
תקנות GDPR הן אוסף תנאים ותקנות שמטרתם לשמור על המידע הפרטי של משתמשי האינטרנט תושבי האיחוד האירופאי. הצורך בתקנות מעין אלו עלה עקב השימוש האגרסיבי של חברות קידום, פרסום ושיווק בפרטיהם של משתמשי אינטרנט. מידע אישי רב שאינו מאובטח כראוי יכול להגיע לידיהם של גורמים שונים, ואינסוף לדרכים בהן ניתן לעשות במידע שימוש לצרכים שונים, כולל הפעלת מניפולציות על הגולש ואף גרימת נזק מכוון על ידי גורמים עוינים.התקנות התקבלו ב2016, והפכו לברות אכיפה ב 2018. כיום , כל אתר הפועל באירופה מחויב לפעול בהתאם לתקנות, והפרת התקנות יכולה להוביל לקנסות של עד 4% מן המחזור השנתי של העסק, או עד 20 מיליון אירו.
עיקר התקנות בראשי פרקים
מסמך תקנות gdpr הוא ארוך ומפורט, ולכן נתייחס רק לעיקריו, המסמך מתייחס לשני תחומים עיקריים:
- אבטחת מידע פרטי של הגולשים – תקנות ונהלים לגבי הדרכים והאחריות של גופים שונים הפועלים ברשת לשמור על המידע של לקוחותיהם, ולהגן עליו מפני גניבה, שימוש לא הוגן, ופריצה.
- הגנה על פרטיותם של הגולשים – הנחיות לגבי שימושים מותרים ואסורים במידע הפרטי של הגולש,אופן השימוש במידע, הפעולות המבוצעות עם המידע.
התקנות מטילות על אתרים וחברות את האחריות לשמירה על פרטיותם של הגולשים ולמניעת שימוש לרעה ואיסוף מידע ללא ידיעת הגולש. האחריות מוטלת גם על בעל המידע, החברה והאתר או העסק אליהם מגיע המידע, וגם על גורמים המקבלים את המידע מבעל המידע לשם עיבודו וביצוע פעולות שונות.
איסוף ועיבוד מידע
ניתן לעבד מידע רק בהתקיים תנאים מסוימים כגון: קיימת חקיקה המחייבת איסוף המידע, ניתנה הסכמה מפורשת של הגולש לאיסוף מידע זה, המידע נחוץ לצורך עריכת חוזה עם הגולש, וכיוצא בזה. כמו כן, בעל המידע ומעבד המידע מחויבים לפעול בשקיפות לגבי דרכי איסוף ועיבוד המידע, ויש לאפשר לכל אדם לדעת אם, כיצד, ואיזה מידע נאסף עליו. התקנות קובעות כי יש לקבל את הסכמתו של הגולש לאיסוף מידע אישי הנוגע לו ומגדירות נהלים ודרכים בהם יש לפעול על מנת לאפשר קבלת הסכמה מודעת, חופשית ומפורשת של האדם.
מניעת סיכונים
תקנות GDPR קובעות כי על בעלי ומעבדי המידע לנקוט באמצעים סבירים להגנה על פרטיותם של הגולשים והמידע האישי שלהם. התקנות אינו מציינות את הדרכים והאמצעים בהם יש לנקוט, שכן אלו משתנים בהתאם לתחום העיסוק, וכמו כן מתפתחים ומשתפרים כל העת. יחד עם זאת, התקנות קובעות כי יש לנקוט במאמץ ובאמצעים סבירים, כך שלא ניתן להתעלם מן החובה לבצע את הפעולות הנדרשות.
לא רק חברות אירופאיות
תקנות GDPR אינן מתייחסות רק לחברות ועסקים הממוקמים באיחוד האירופאי, אלא לכל מי שפועל ברשת ומקיים קשרי מסחר עם האיחוד האירופאי, וזו הסיבה שעמידה בתקנות GDPR חשובה לכל עסק וחברה. לא רק שהשתמטות מפעולה על פי GPDR תמנע מכם לפעול באירופה, או תעמיד אתכם בסיכון לקנס גבוה, אלא שגם המוניטין העולמי של חברה שאינה עומדת בתקינה עלול להיפגע.
