web-dev-qa-db-ja.com

GDPRに基づくメール

メールはPIIと見なされ、GDPRに基づく厳格なセキュリティガイドラインに基づいて使用および保存する必要があることを承知しています。コミュニケーションでメールを使用する場合、GDPRでPIIと見なされないのはどのような場合ですか?

1
user211383

電子メールの問題は次のように減少します。同意が必要であり、証明された同意なしにそれを第三者と共有することはできません。電子メールを共有したり、迷惑な電子メールを送信したりする場合は、同意が必要です。ここでは、明らかに複雑になることがあります。

詳細に:

1。同意には肯定的なオプトインが必要

つまり、事前にチェックされたボックスはありません。 GDPRに基づいて同意を有効にするには、お客様は、チェックボックスをオフにするなどの同意を積極的に確認する必要があります。顧客の無作為を使用して同意を前提とする事前にチェックされたボックスは、GDPRの下では無効です。

リサイタル32:「沈黙、事前にチェックされたボックス、または無活動は同意を構成するものではありません。

2。同意リクエストは他の契約条件とは別に保管する必要があります

電子メールによる同意は自由に与える必要があります。これは、マーケティングメッセージを購読するかどうかを本当に選択できる場合にのみ当てはまります。たとえば、ホワイトペーパーをダウンロードするためにニュースレターの購読が必要な場合、その同意は自由に与えられません。

GDPRでは、電子メールの同意を個別にする必要があります。そのサービスを完了するために電子メールの同意が必要でない限り、同意をお客様の契約条件、プライバシー通知、またはサービスにバンドルしないでください。

第7条(4):「同意が自由に与えられているかどうかを評価する場合、サービスの提供を含む契約の履行が、必要ではない個人データの処理への同意を条件とするかどうかについて最大限の考慮が払われるものとします。その契約の履行。」

。引き出しは簡単で簡単にできるはずです

第7条(3):「データ主体は、いつでも彼または彼女の同意を撤回する権利を有するものとします。 (…)同意を与えるのと同じくらい簡単に撤回できます。」

すべての主要な電子メール法は、米国およびE.U.ブランドに、購読者に電子メールの受信をオプトアウトする機会を与えることを要求します。送信するプロモーションメールには、退会オプションを含める必要があります。カナダ、アメリカ、またはヨーロッパの現在の電子メール法に既に準拠している場合は、GDPRに準拠するためのこの要件に関して、それほど変更する必要がない場合があります。それでも、すべてが準拠していることを確認してください。

「しないこと」のリスト:

  • 手数料はかかりません
  • 電子メールアドレスに追加のその他の情報は必要ありません
  • 加入者にログインを要求したり、リクエストを送信するために複数のページにアクセスするように要求したりしない

追加の警告:簡単な購読解除プロセスがないことにより、電子メールドメインがスパム送信のブラックリストに登録される場合があります。多くの企業が虐待を防ぐためにそうすることを選択しています。

4。同意を証拠として文書化する

GDPRは、同意の収集方法に関するルールを設定するだけでなく、企業にこれらの同意の記録を保持することも要求します。

第7条(1):「処理がデータ主体の同意に基づいている場合、コントローラーは、データ主体が処理操作に同意を与えたことを証明できる必要があります。」

一部の国では、同意を証明する負担は常にオプトインを収集した会社の責任でした。ただし、他の多くのマーケティング担当者にとって、この要件は取り組むべき新たな課題です。

同意の証拠を保管するということは、誰が、いつ同意したか、誰が同意したか、どのように同意したか、さらに同意したかどうか、または同意を取り消そうとしたかどうかの証拠を提供できる必要があるということです。

5。同意を再利用するタイミングを確認してください

リサイタル171:「指令が指令95/46/ECに基づく同意に基づいている場合、同意が与えられた方法が次のとおりである場合、データ主体が再度同意を行う必要はありません。この規則の条件。」

GDPRは、電子メールリストの既存のすべてのEU購読者に適用されます。既存のサブスクライバーが既にGDPRに準拠した方法で同意を与えた場合、およびそれらの同意の記録を保持している場合、それらのサブスクライバーから同意を再収集する必要はありません。ただし、既存のレコードがGDPRの要件を満たしていない場合は、対処する必要があります。

したがって、結論として、既存の電子メールリストを監査し、電子メールリストの誰がGDPR準拠の同意を既に提供しているか、誰がそれを行う必要があるかを把握する必要があります。

1
Overmind