Чуть больше полу года прошло с момента принятия Европейским Союзом правил GDPR, а мы все еще продолжаем разбираться, в каких сферах они будут применяться и что нужно будет изменить для соответствия им.

Сегодня мы поговорим о причинах применения GDPR в сфере прямой и таргетированной рекламы. Прямая реклама предусматривает демонстрацию продукта потенциальному конечному потребителю (будь то внешняя реклама или рассылки различного рода), таргетированная реклама действует в интернете и подбирается с учетом интернет-активностей пользователя. Делается это с помощью файлов cookies, отслеживающих поисковые запросы и просмотры потребителя.

Национальное законодательство, регулирующее данный вопрос, несистематизированное и не комплексное, что заставляет нас выводить основные правила из специализированных норм о защите персональных данных, с учетом и украинских, и международных норм.

На сегодня основными правилами можно назвать следующие:

  • сбор и обработка персональных данных должна осуществляться только с согласия субъекта;
  • перед согласием субъект должен иметь возможность ознакомиться с порядком сбора и обработки персональных данных;
  • при распространении рекламных материалов у субъекта обязательно должно быть право отказаться от дальнейшего получения таких материалов.

DIGITAL LAW PRO

После GDPR, принятых Европейским Союзом, окончательно стало понятно, что данные, полученные через файлы cookies, таки являются персональными данными, а, следовательно, к их сбору будут применяться новые нормы. Причем субъекту, в отношении которого будут использоваться данные файлы, следует разъяснить, для чего собираются данные и как они будут использованы, а после – получить от него активное согласие на сбор персональных данных (чаще всего в виде проставления отметки в соответствующей графе).

При таргетированной рекламе правила GDPR распространяются сразу на нескольких субъектов: на владельца интернет-ресурса, на рекламодателя, на демонстранта рекламы (в случае его привлечения). При таком количестве ответственных лиц очень важно в договорных отношениях между ними определить круг обязанностей каждого в части сбора и обработки персональных данных.

В части прямой рекламы GDPR четко определил основные правила ее функционирования в сфере защиты персональных данных:

  • предоставить субъекту информацию о том, как именно собираются его персональные данные и для чего используются;
  • предусматривать в своих договорных отношениях надлежащий уровень защиты персональных данных;
  • предусмотреть безоплатный механизм реализации права субъекта на отказ от маркетинговых рассылок.

Если прямая или таргетированная реклама компании охватывает резидентов Европейского Союза – компании придется пересмотреть свой порядок ведения деятельности в сети интернет, ведь такая деятельность уже будет попадать под правила GDPR.

Читайте также: Защита прав в интернете: формируем доказательственную базу

Pin It on Pinterest