3 yleistä myyttiä GDPR:stä

Kirjoittanut Sahar Torabi

2018-03-14

EU:n uusi tietosuoja-asetus (General Data Protection Regulation eli GDPR) on pian täällä. Markkinoijana saatat tuntea hämmennystä siitä, oletko onnistunut ymmärtämään sen vaatimukset. Seuraavassa pyrin lievittämään päänsärkyäsi rikkomalla kolme yleisintä myyttiä GDPR:stä. Katso myös videot (englanniksi), jotta saat tarkemman käsityksen kustakin aihealueesta.

1. myytti: Henkilötietojen käsittelyyn tarvitaan suostumus

Usein kuulee sanottavan, että GDPR:n vaatimusten täyttämiseen tarvitaan suostumus. Vaikka tämä ei olekaan täysin väärä käsitys, suostumus on itse asiassa vain yksi kuudesta oikeusperusteesta, joita henkilötietojen käsittelyyn voidaan soveltaa.

2. myytti: Sinun tulee saada suostumus nykyisiltä asiakkailtasi

Yleinen markkinoijien pohtima kysymys on: onko minun kerättävä uusi suostumus nykyisiltä asiakkailtani GDPR-vaatimusten täyttämiseksi? Nopea vastaus on, että se riippuu oikeusperusteistasi ja siitä, oletko kerännyt asiakkailtasi suostumuksen ennen uutta tietosuoja-asetusta.

3. myytti: Suoramarkkinoinnin salliminen on sama asia kuin GDPR:n mukainen suostumus

Markkinoija voi herkästi sekoittaa GDPR:n mukaisen suostumuksen siihen, että asiakas sallii markkinointimateriaalin lähettämisen. Asia ei kuitenkaan ole näin yksinkertainen, vaan kyse on kahdesta eri oikeudenalasta.

GDPR yhtenäistää henkilötietojen käsittelyyn liittyvää lainsäädäntöä EU:ssa, mutta ei markkinointilakia. Seuraavaksi on tulossa markkinointialan lainsäädäntöä yhdenmukaistava laaja asetus eli sähköisen viestinnän tietosuoja-asetus (ePrivacy Regulation, ePR). Lisätietoja ePR:stä on luvassa pian.

 

Haluatko oppia lisää GDPR:stä? Lataa ilmainen, englanninkielinen käsikirjamme aiheesta Handbook on Personal Data tai katso usein kysytyt kysymykset.

 

Tämä blogipostaus on tarkoitettu inspiroimaan ja tarjoamaan tietoa. Blogipostaus ei millään muotoa ole lainopillinen ohje, eikä sitä pidä käsitellä sellaisena. APSIS ei ota mitään vastuuta tässä blogipostauksessa olevien tietojen käyttämisestä aiheutuvista vahingoista. APSIS pidättää itsellään kaikki oikeudet tämän blogipostauksen sisältöön.