Keičiasi vartotojų duomenų saugojimas

GDPR bendrai apima asmens duomenis, kurie tiesiogiai padeda identifikuoti jo tapatybę: pvz. asmens kodas, vienas ar keli asmeniui būdingi fizinio / psichologinio / kultūrinio / socialinio pobūdžio požymiai.

Pagal naująją tvarką, tokio tipo duomenys privalo būti nuasmeninti, jog konkretaus asmens peržiūrėjus vieną duomenų failą susekti nebūtų įmanoma. „Facebook“ kuriant „Custom Audience“ su CRM duomenimis, svarbu skirtingus identifikacinius bruožus įkelti atskirai ir suteikti auditorijai kodinį pavadinimą:

„Facebook“ GDPR vertina teigiamai

Trumpoji versija – labai teigiamai. „Facebook“ atstovai teigia, jog vartotojų duomenų apsauga jiems yra viena pamatinių socialinio tinklo vertybių, tad dabar 100+ specialistų komandos fokusas Dubline yra nukreiptas į tinkamą pasiruošimą planuojamiems pokyčiams.

Edgaras Petručionis

Nepaisant vykdomų darbų, didžioji dalis funkcijų, prieinamų reklamos pirkėjams, jau dabar atitinka naujus GDPR keliamus reikalavimus.

Svarbi dalis: kuo skiriasi duomenų valdytojas ir tvarkytojas?

Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Duomenų valdytojas yra atsakingas už tai, kaip vartotojų duomenys yra surenkami, kam naudojami ir kaip ilgai saugomi. Jis taip pat privalo užtikrinti, jog vartotojai turėtų prieigą prie duomenų surinktų apie juos ir galėtų paprašyti, jog tie duomenys būtų sunaikinti.

Duomenų tvarkytojas – juridinis ar fizinis asmuo, duomenų valdytojo įgaliotas tvarkyti vartotojų duomenis. Duomenų tvarkytojas turi užtikrinti, jog duomenų valdytojo jam perduoti vartotojų duomenys būtų tinkamai naudojami ir saugomi.

Kokioms „Facebook“ funkcijomis GDPR pokyčiai svarbiausi?

„Facebook“ atstovai teigia, jog jie 100% atvejų veikia kaip duomenų tvarkytojai, tad jūs – „Facebook“ reklamos pirkėjai – esate duomenų valdytojai ir turite atsakyti už vartotojų duomenų rinkimą ir apdorojimą.

Pixel Retargeting. Vartotojų retargenimas naudojant „Facebook Pixel“ sekimo kodą interneto svetainėje nekinta. „Facebook“ ir toliau užtikrins, jog renkami duomenys apie vartotojus būtų anonimiški ir neprieinami trečiosioms šalims.

Custom Audiences (su CRM duomenimis). Už nuasmenintų CRM duomenų įkėlimą į „Facebook“ platformą ir pašalinimą iš jos (kuomet vartotojai paprašo jų duomenų nebenaudoti) esate atsakingi jūs. „Facebook“ šioje vietoje atsako tik už įkeltų duomenų saugojimą savo serveriuose.

Broad Targeting. Tikslinių auditorijų filtravimas naudojant interesus, geolokacijas ir bendrinius demografinius duomenis nekinta.

Measurement + Analytics. Jei naudosite sudėtingesnius „Facebook“ kampanijų tyrimus (multitouch, attribution, reach viewability, sales and brand lift), „Facebook“ veiks kaip duomenų tvarkytojas. Visi „Facebook“ atstovams pateikti konfidencialūs duomenys privalės būti nuasmeninti jūsų pačių.

Workplace Premium. Besinaudojantiems šia tarpusavio bendravimo plaforma niekas nesikeičia – registruotų darbuotojų duomenų apsauga toliau rūpinasi „Facebook“

Lead Ads. Naudojantis šia reklamos forma iki šiol galėjome labai lengvai rinkti vartotojų kontaktinę informaciją – jiems tereikėjo vieno mygtuko paspaudimu suteikti savo patvirtinimą. „Facebook“ komanda kol kas dar vertina šios reklamos formos atitikimą GDPR nuostatoms ir panašu, kad artimiausiu metu sulauksime Lead Ads funkcionalumo apribojimų.

* * * * *

Pilną gyventojų duomenų apsaugos įstatymo tekstą lietuvių kalba rasite šioje nuorodoje.