שְׁאֵלָה:
מה למעשה עשה פליב לא בסדר?
Hemm K
2018-03-20 15:26:30 UTC
view on stackexchange narkive permalink

קרא מאמר שנושא לאחרונה על FlyBe, וניסיונם לברר (מתוך רשימה של נתוני משתמשים לא ידועים) למי רוצים ליצור קשר בעתיד בקידום מכירות וכו '.

הם שלחו דוא"ל אל רשימה זו של משתמשים לא ידועים כדי לקבוע בדיוק את זה, אך מאוחר יותר הם קיבלו עונש על ספאם (70,000 ליש"ט). זה רק הוגן לומר שהם עשו זאת בגלל השינויים הצפויים עם כללי ה- GDPR החדשים.

אם זה היה ניסיון אמיתי להבטיח שהחברה תישאר בתוך שרידי החוק / כללי ה- GDPR, איך הם היו יכולים להמשיך לעשות זאת? אם אנחנו מדברים על מיליוני שורות של נתוני משתמשים שיכולים להביא כמות גדולה של עסקים, האם עדיף היה להם להיפטר מכך?

אני גם תוהה אם חברה גדולה בהרבה, למשל איזו חברת פארמה גדולה עשתה את אותו הדבר. האם הם יסבלו מאותו סוג של עונש?

ב"רשימה זו של משתמשים לא ידועים "אתה מתכוון שהם ניהלו רשימה של הודעות דוא"ל של אנשים * שלא היו להם שום קשר עם FlyBe *, * שלא הודיעו להם של- FlyBe יש את הנתונים האישיים שלהם * ו * שלא נתנו הסכמה להיות פנו *? מאיפה מקור הנתונים?
ממה שקראתי היו להם הרבה נתוני משתמשים במאגרי המידע שלהם, אבל לא היה להם מושג איך הם הגיעו לכך (רישום מקוון, שיווק, crms וכו '). אז זה היה ניסיון שלהם לומר: היי חבר'ה, יש לנו את הנתונים שלך אבל אנחנו לא יודעים איך ... אתה עדיין רוצה שנשלח לך דברים? PeaceFlyBe
אחד תשובה:
Martin Bonner supports Monica
2018-03-20 19:22:00 UTC
view on stackexchange narkive permalink

בהינתן מסד נתונים גדול של כתובות דוא"ל שלא תוכל להוכיח שנתן הסכמה לקבלת דוא"ל, הדבר החוקי היחיד לעשות בו, הוא למחוק אותו (באופן מאובטח).

הולך להחליף את שאלתך לגבי חברה גדולה יותר לבנק: בבריטניה אסור לפרסם ביג פארם ליחידים.)

באופן עקרוני הכללים זהים לבנק ענק והכל למטה אינסטלטור עצמאי. בפועל יגידו לאינסטלטור "אל תעשו את זה שוב" ולא קנס. מקרה זה טופל על פי חוק הגנת הנתונים, שקנסו המרבי הוא 500,000 לירות שטרלינג - כך שבנק גדול ככל הנראה היה נקנס יותר, אך לא בהכרח ב הרבה יותר. לפי GDPR, קנסות קשורים למחזור, כך שהקנס יהיה גדול יותר ב עבור בנק גדול.

האירוע כבר בן שנה. פרטים כאן.

האם היית מחשיב את הקנס הזה כראוי על סמך העובדה שניסו לציית לכללי ה- GDPR? כלומר לא הייתה שום כוונת זדון מהם. אם ניתן היה לראות בכך שהם נותנים למשתמשים את האפשרות לדחות שיווק / מבצעים עתידיים, אלא שהם יצטרכו לקבל אותם רק כדי שיצטרכו לבטל את המנוי בזמן שלהם. האם תרחיש כזה היה נראה אי פעם באופן זה? או שמא האחריות היא על החברה בלבד למחוק באופן מאובטח את כל הנתונים שהם לא מבינים? תודה על תשובתך הקודמת!
כן, הייתי רואה את זה כראוי. הם שלחו מיילים שיווקיים (וה- ICO קבע כי "האם אתה רוצה לקבל מיילים שיווקיים" הוא מייל שיווקי) לאנשים מבלי שידעו שאותם אנשים בחרו באופן חיובי לקבל מיילים כאלה. למעשה, התברר שחלקם כבר ביטלו את הסכמתם (אך החברה שכחה). אני לא יודע אם ה- ICO היה מוכן להיות קל יותר בעבר, אך בוא ה- GDPR עודד אותם לאכוף בצורה נוקשה יותר את הכללים הקיימים. כן, האחריות היא על החברה בלבד למחוק נתונים שהם לא מבינים.
@HemmK הייתה כוונה מוחלטת מהם; ראשית, אני שוקל לעבור על החוק כעת מכיוון שאתה יודע שהעונשים עומדים להגדיל הוא מעשה ציני שרק מחמיר את העבירה. שנית, העבירה הייתה מכוונת: ["29. פליבה הייתה מודעת לכך שהדואר האלקטרוני נשלח לאנשים שעל פי רישומם, בעבר ציינו כי אינם מסכימים לקבל שיווק ישיר."] (Https: / /ico.org.uk/media/action-weve-taken/mpns/2013731/mpn-flybe-limited-20170320.pdf)
@HemmK. אני חושב שאם אתה רוצה להתווכח אם זה חוק טוב, אתה כנראה צריך ללכת לפוליטיקה


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...