Marketinška avtomatizacija je bila eden izmed glavnih razlogov, zakaj je v veljavo stopila Splošna uredba o varovanju osebnih podatkov. Zlatka Markovič in Gorazd Planinc (Vareo) pa skušata prikazati, da marketinška avtomatizacija ni vaša največja bolečina, ko razmišljate o usklajenosti z GDPR-jem, temveč vam na marsikaterem mestu celo nudi pomoč pri bolj transparentnem in varnem ravnanju z osebnimi podatki.

Obdobje po začetku veljave GDPR-ja bo obdobje, ko bomo razbijali mite, kaj se lahko počne in kaj ne. Tako razmišljajo celo pravniki. "GDPR je napisan zelo splošno, pravzaprav  ponuja zelo malo konkretnih predpisov. V osnovi je namen uredbe ta, da se osebni podatki obdelujejo zakonito, pregledno in pošteno," razmišlja korporativna pravnica Zlatka Markovič. "Najbolj pomembna sprememba po uredbi je, da morate vedno poskrbeti za pravno podlago in opredeliti namene, za katere boste obdelovali osebne podatke. Nekateri zakoni točno določajo, kaj smete in česa ne smete obdelovati. Enako velja za pogodbeno obdelavo podatkov, ki opredeljuje razmerje med dvema subjektoma in v tem odnosu ste za te namene upravičeni obdelovati podatke. V marketingu pa bodo najpogostejše pravne podlage osebne privolitve, pri katerih je pomembna opredelitev namena, za katerega obdelujemo osebne podatke."

"Najbolj pomembna sprememba po uredbi je, da morate vedno poskrbeti za pravno podlago in opredeliti namene, za katere boste obdelovali osebne podatke," izpostavlja Zlatka Markovič.

Nameni obdelave osebnih podatkov morajo biti jasni tako upravljalcu podatkov kot tudi posameznikom, od katerih podatke pridobivamo. "Uredba upravljalcem nalaga, da podatke obdelujejo v najožjem obsegu - le v tolikšnem, kot jih potrebujejo. Zaradi tega je potreben temeljit predhoden razmislek, za katere namene boste obdelovali podatke, preden pošljete privolitev. S tem se izognete temu, da privolitev za nov namen pošiljate ločeno. Posamezniki bodo prejemali ogromno različnih prošenj za privolitev in poskrbeti boste morali, da jih ne obremenjujete," svetuje Zlatka Markovič in poudarja: "Točnost in posodobljenost podatkov sta ne nazadnje tudi v vašem interesu."

Potreben je temeljit predhoden razmislek, za katere namene boste obdelovali podatke. - Zlatka Markovič

Druga smer uredbe je omejitev roka hrambe osebnih podatkov. "Podatke hranimo za najkrajše potrebno obdobje. Trajne hrambe niso zaželene, vprašanje je, ali bo ob obisku nadzornega organa dovolj pojasnilo, da podatke hranite do preklica. Če podatke hranimo za daljše časovno obdobje, se poraja tudi vprašanje varnosti teh podatkov. Po nastopu uredbe bo varnost osebnih podatkov še bolj pomembna. Upravljalci in obdelovalci osebnih podatkov morajo storiti vse, kar je potrebno, da zagotovijo ustrezno varnost osebnih podatkov. Uredba ne določa kako, postavlja pa določene standarde."

 Upravljalci in obdelovalci osebnih podatkov morajo storiti vse, kar je potrebno, da zagotovijo ustrezno varnost osebnih podatkov. - Zlatka Markovič

Pravni pogled na uredbo z marketinškimi izzivi dopolnjuje Gorazd Planinc (Vareo): "Marketing bo imel po nastopu uredbe dve glavni problematiki - kako podatek zbrati oziroma kaj takrat zahtevati in kasneje, kako podatek obdelovati in katere privolitve potrebujemo za obdelavo podatkov." Eden glavnih izzivov po nastopu GDPR-ja bo marketinška avtomatizacija. "V marketinškem svetu se je vzpostavil določen strah, da sistemi marketinške avtomatizacije ne morejo biti v skladu z uredbo. Pa ni tako, tudi pri marketinški avtomatizaciji moramo dokazati, da na pravilen način pridobivamo osebne podatke, kateri podatki se procesirajo in kaj se dogaja v postopku procesiranja podatkov."

Marketinški strokovnjak je celo prepričan, da se lahko s sistemi marketinške avtomatizacije izognemo nekaterim težavam, s katerimi se danes soočajo podjetja pri razmisleku o uskladitvi z GDPR-jem. "Danes v marketingu vlada velika težava nepovezanih sistemov. Podjetja imajo svoje spletne strani, ki jih upravljajo z določenim sistemom za urejanje. Na spletni strani pogosto najdemo obrazce, kjer podjetja zbirajo osebne podatke, ti podatki pa se nato hranijo v sistemu, s katerim se ureja spletna stran. Kasneje te podatke podjetja prenesejo v Excelove tabele in jih analizirajo, preko elektronske pošte jih pošiljajo podjetjem, ki jim pomagajo pri nadaljnjem trženju in tako dalje. Ti podatki se nato vrnejo v podjetje in pristanejo v centralnem CRM-ju. Problem je evidenten, podatki so na toliko mestih, da niti sami ne znamo povedati, kje se trenutno nahajajo. Rešitev je lahko v sistemih marketinške avtomatizacije, ki je v oblaku in tako so vsi podatki o strankah shranjeni na enem samem mestu. Točno je določeno, kdo lahko dostopa do teh podatkov. Tudi če ste dostop do njih omogočili drugemu podjetju, podatki ostajajo na istem mestu. Tako boste veliko bolj transparentni ob obisku inšpekcije. Moje mnenje - bolje ena platforma kot šest ali celo več."

"Z uporabo sistemov marketinške avtomatizacije imamo vse podatke o strankah na enem mestu," razmišlja Gorazd Planinc (Vareo).

Kje je najboljše mesto za zbiranje privolitev? Gorazd Planinc razmišlja: "Lahko je na vaši spletni strani, a nastane težava, če sistemi za urejanje spletnih strani ne bodo povezani z vašimi Excel tabelami." Zlatka Markovič dodaja: "Na vseh mestih, kjer ne samo obdelujete, ampak tudi hranite podatke, morate izvesti enake ukrepe. Inšpektorje bodo zanimali vsi vaši programi in vse tabele, kjer se nahajajo podatki. Tudi vaše stranke morajo biti obveščene o tem, kje se nahajajo njihovi podatki."

Gorazd Planinc je prepričan, da je pridobivanje podatkov precej lažje, če uporabljamo marketinško avtomatizacijo. "Privolitve so v tem primeru enostavno dokazljive, kar je v Excelih precej težje. Dobro je, da imamo podatke na čim manj mestih, saj tako lažje dokažemo, da so ti podatki varni. Orodja za marketinško avtomatizacijo natančno zabeležijo, kdaj je nekdo izpolnil obrazec na spletni strani, v Excelovih tabelah se ta informacija hitro izgubi. Obrazce lahko hitro in enostavno integrirate v vaše spletne strani in dodajate oziroma odstranjujete podatkovna polja, če to želite."

Dobro je, da imamo podatke na čim manj mestih, saj tako lažje dokažemo, da so ti podatki varni. - Gorazd Planinc (Vareo)

Kakšen mora biti obrazec privolitve?

  • Zakonit: Če lahko določeno aktivnosti izvedete brez določenega podatka, potem ga ne zahtevajte od stranke. Za zbiranje in obdelavo podatkov potrebujemo natančno določen in jasen namen.
  • Transparenten: Stranki mora biti eksplicitno jasno, da privoljuje v obdelavo podatkov.
  • Relevanten: Stranka mora biti obveščena o tem, da ima pravico omejiti oziroma celo izbrisati osebne podatke, za katere vas s privolitvijo daje dovoljenje za hrambo in obdelavo za točno določen namen.

"Splošni pogoji morajo biti v vsakem obrazcu, tu pravzaprav ni dileme. Stranke smo dolžni obvestiti, kaj se dogaja z njihovimi podatki, toda tudi splošni pogoji po nastopu uredbe ne smejo biti neberljiva "kača" besedila, temveč jasne in natančne informacije, ki jih stranke zlahka razumejo. Povezava do splošnih pogojev mora biti jasno označena in ne skrita v kotu obrazca," pojasnjuje Gorazd Planinc in se dotakne tudi procesiranja podatkov skozi marketinško avtomatizacijo: "Ta del je lahko za uporabnika kar nekoliko strašljiv, saj ima podjetje natančen vpogled o tem, kaj je nekdo kliknil na strani in katere datoteke je odprl. Tu bo še posebej prišla do izraza transparentnost, jasno moramo zapisati, kako avtomatiziramo podatke in kako smo poskrbeli za varnost. Strankam moramo pojasniti, da počnemo stvari, ki bodo boljše zanje. Da to delamo  z namenom, da bi bolje komunicirali z njimi in jim poslali karseda relevantne vsebine oziroma prilagojene ponudbe."

"Strankam moramo pojasniti, da počnemo stvari, ki bodo boljše zanje," svetuje Gorazd Planinc (Vareo).

Marketinška avtomatizacija nam pomaga tudi pri zahtevi do izbrisa osebnega podatka. "Odjava oziroma izbris podatkov mora biti enako enostavna kot prijava. Tudi če nekdo svojo željo po izbrisu sporoči samo preko elektronske pošte, je to jasna zahteva, ki jo moramo upoštevati. Najbolj pravilno je, da takšni stranki v odgovoru pošljete natančen datum, kdaj boste podatke izbrisali. Orodja marketinške avtomatizacije omogočajo enostaven izbris, vsi podatki so namreč na enem mestu. Poskrbeti moramo, da je podatek izbrisan iz vseh mest, celo iz "backupov". Podatke, ki jih izbrišemo, šifriramo na način, da ne moremo več ugotoviti, kdo je ta oseba, nato pa jih lahko uporabljamo za statistike. Pomembno je, da se izbris nanaša na točno določene privolitve. Pri nekaterih ostalih pravnih podlagah, denimo zakonu, pogodbi ali zakonitem interesu, podatkov niste dolžni izbrisati," poudarja marketinški strokovnjak.

Eno glavnih vprašanj glede uredbe je tudi vprašanje varnosti osebnih podatkov. "Uredba ne predpisuje, kako zagotoviti varstvo podatkov. Zato se okrog te teme pojavljajo tudi ključna vprašanja podjetij, ki jih je strah morebitnih kazni," predava Zlatka Markovič. "Eden od pomembnejših ukrepov je lahko ta, da šifrirate komunikacijo, kadar podatke delite z drugimi upravljalci. Pretok podatkov po elektronski pošti namreč ni najbolj varen način," opozarja Zlatka Markovič.

Ključna vprašanja podjetij glede varnosti osebnih podatkov:

  • Imajo tisti, ki upravljajo z varnostjo osebnih podatkov, ustrezna znanja?
  • Ali podjetje skrbi za redno usposabljanje ekipe, ki skrbi za varnost?
  • Data backup – ali imate "backup" in ga testirate?

Zlatka Markovič zaključuje: "Na spletni strani Informacijskega pooblaščenca najdete ključne informacije o tem, kaj morajo zagotavljati upravljalci podatkov. Te informacije bodo po sprejetju ZVOP 2 verjetno posodobljene in še nekoliko bolj eksplicitne."

Zapis je nastal na podlagi tretjega v seriji dogodkov GDPR v praksi.

Foto: Nejc Lasič

VČLANI SE

Ne prezrite:

  • V podjetju Vareo so pripravili priročnik, kako vam lahko sistemi marketinške avtomatizacije pomagajo pri zagotavljanju skladnosti z Uredbo o varovanju osebnih podatkov.
  • Infografika o pravnih podlagah, ki so jo pripravili v uradu Informacijskega pooblaščenca,

Drugi zapisi na temo

O NAS

Več kot

600

članov
Več kot

400

STROKOVNIH zapisov
Več kot

50

dogodkov letno
Društvo za marketing Slovenije skrbi za umeščanje in razvoj marketinga kot stroke in znanosti v slovenskem ter širšem družbenem in gospodarskem prostoru v Sloveniji.
pridružite se nam