Teljes az őskáosz a fejekben – Hatályba lépett a GDPR
Két évünk volt, hogy felkészüljünk rá, de naná, hogy mindenki most kapkod, és keresi a megoldást, ami annyi féle és fajta van, hogy már szinte követni nem lehet. Hogy melyik elfogadható a hatóság számára, azt még nem tudni, még maga a hatóság sem feltétlen tudja, hiszen nem konkrét jogszabályok, megoldások, hanem irányelvek mentén kell, pontosabban kellett (volna) kialakítani a cégeknek az adatvédelmi rendszerét. Isten hozott a GDPR földjén!
Egy rendelet hatálybalépésének margójára…
Az adatok védelme nagyon szép és nemes dolog, persze hogy megnyugvás mindenki számára, ha biztosítva van, hogy nem fű-fa kezeli az adatait, hanem szigorú szabályok mentén lehet csak a személyes információkkal bánni. Ma az internet, főként a közösségi média világában ez különösen fontos kérdés. No, hát erre jutott az Európai Unió is néhány évvel ezelőtt, és elkezdett kidolgozni egy szabályrendszert, ez lett az Egységes Európai Adatvédelmi Rendelet. Igen, egységes, mert minden EU-tagállamra egységesen érvényes, és közvetlenül hatályos, ami azt jelenti, hogy már teljesen mindegy, hogy a saját nemzeted jogszabályainak megfelelsz, ha az eu-s rendeletnek nem, simán szankciót alkalmazhatnak ellened. Ja, hogy kb. 100 magyar jogszabály tartalma szemben áll jelen pillanatban még a GDPR-ral? Se baj, majdcsak egyszer végbe megy Magyarországon is a jogharmonizáció… (Habár 2016-ban már életbe lépett a rendelet, és két év türelmi idő után csak mától, azaz 2018. május 25-étől kezdik alkalmazni, kár kapkodni.) Hajrá Magyarország, hajrá magyarok!
No, de a fentiekkel már mindenki tisztában van, nem is az elmélettel vagy a magyarázattal van a gond, hanem a gyakorlattal. Az elmúlt hetekben pedig lehetett bőségesen találkozni értelmezések és megoldások hadával, az azonban egy nagy kérdés, hogy ezek közül melyik lesz majd elfogadható az illetékes hatóság számára.
Sajnos ebbe a jogi káoszba mi marketingesek is jól belekeveredtünk, hiszen a személyes adatok nagy részét mi is kezeljük, főként ha B2C vállalkozásról van szó, hiszen ebben az esetben a cég partnerei vagy potenciális partnerei magánszemélyek, akiknek az adatait a GDPR különösen nagy becsben tartja.
Mit kezdjen a marketinges a GDPR-ral?
Én amondó vagyok, hogy mindenki maradjon meg a saját kaptafájánál, és ahogy egy juhász ne akarjon kanászkodni, a cipész ne akarjon szabó lenni, a marketinges is maradjon szépen nyugton, ne ő akarja megfejteni a jogi rendeleteket. Hagyja ezt a szépséges feladatot a jogászokra, adatvédelmi szakemberekre, akik pedig legyenek oly kedvesek kézen fogni minket, marketingeseket, és tájékoztatni, hogy konkrétan mi a teendőnk, milyen szövegezéssel, mit, hova küldjünk, milyen hozzájáruló nyilatkozatot vasaljunk be a kedves partnerektől, milyen informatikai megoldásokat fejlesztessünk le, és így tovább. A konkrét tanácsokkal kapcsolatban pedig vállalják a felelősséget, sőt adjanak garanciát.
Ja, hogy ennek már rég meg kellett volna történnie? Bizonyára meg is történt ez már sok helyen, a KKV-k még picit le vannak maradva, de éppen a hatályba lépés előtt 1 nappal (24-én) jelentették be, hogy nem fog büntetni, csak figyelmeztetni a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság). Talán ezzel kicsit sikerült csillapítani a felborzolt kedélyeket, legalábbis ha a GDPR jogi oldalát nézzük, de nekünk marketingeseknek azért még ott maradt a para…
GDPR – a marketing-adatbázisok réme
Bár mint fentebb kifejtettem, számtalan értelmezés alapján született számtalan megoldás kering az interneten arra vonatkozólag, hogy cégek hogyan próbálják GDPR-baráttá tenni az adatkezelésüket, és ez által többek között a hírlevelezésüket, tartok attól, hogy csak azok a megoldások elfogadhatók, amelyek fókuszában a bizonyíthatóság áll, azaz a cég be tudja bizonyítani, hogy a magánszemély hozzájárult az adatai kezeléséhez. Hogy mire akarok kilyukadni? Valószínűleg azok a napokban kiküldött levelek nem fognak megfelelni a követelményeknek, melyekben az állt, hogy „valahogyan felkeveredtél a címlistánkra, ha szeretnéd továbbra is kapni a hírleveleinket, nem kell csinálnod semmit. Ha nem akarod kapni a híreinket, ajánlatainkat stb., iratkozz le!” – márpedig szép számmal lehetett ilyenekkel találkozni. Azok a megoldások azonban, amelyekben odafigyeltek a bizonyíthatóságra, kifejezetten adatbázis-gyilkosok. Ha az ügyfél nem erősíti meg, hogy adatait a továbbiakban is kezelhetjük, egyszerűen törölni kell az adatbázisból. Számos (potenciális) ügyfél tűnhet el a látókörünkből, csak azért, mert nem jutott el hozzá a felhívásunk, mert éppen nem volt ideje megnyitni a mailt, nem volt türelme végigolvasni, nem kattint rá mindenféle gombokra, nyaral, házasodik, vizsgázik… és így tovább. Évek szorgalmas munkájával felépített címlisták tizedelődhetnek meg fél pillanat alatt.
Nnna ez kérem szépen a marketinges nagy dilemmája, erre kell a megoldást megtalálnia!