Это согласие также не может быть многословным юридическим документом. Оно должно быть сформулировано ясным и понятным языком, запрашивающим и получающим утвердительное и подробное согласие субъекта данных. Его необходимо получить на все действия, которые вы хотите совершить с его персональными данными, и каждый раз, когда вы собираетесь сделать с ними что-то новое. Кроме того, необходимо предусмотреть возможность отзыва согласия в любой момент.
Первый принцип Регламента, который необходимо усвоить, звучит так: вы не сможете обрабатывать больше данных, чем необходимо для выполнения задач, на которые человек дает вам согласие.
Чтобы разобраться с частыми ошибками, которые встречаются на пути следования GDPR, разберем несколько ключевых терминов.
· Персональные данные - это любая информация, относящаяся к идентифицированному или физическому лицу, которое может быть идентифицировано прямо или косвенно, в частности, на основании идентификатора, такого как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор, а также посредством одного или нескольких этих факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
Это касается практически всего, что опытные маркетологи собирают о своих клиентах, чтобы иметь возможность работать. Как мы видим, понятие персональных данных в документах GDPR гораздо шире, чем мы привыкли. Это может быть анонимный идентификатор отслеживания или cookie, которые используются практически во всех цифровых рекламных технологиях. Но гораздо важнее понимать, что сам по себе фактор Х может не являться персональным идентификатором, но в комбинации с другими факторами - уже таковым является. Если вы собираете различные виды поведенческих данных, например, знаете, что кто-то живет в определенном городе, является мужчиной в возрасте от 35 до 39 лет, интересуется товарами для домашних животных и профессиональным футболом, все это в совокупности может считаться персональными данными, поскольку этого может быть достаточно, чтобы существенно сузить круг лиц и, методом исключения, идентифицировать вполне определенного человека.