如果您處理歐盟公民或居民的數據,則必須遵循四類 GDPR 電子郵件合規性要求。他們是:
加密和安全
電子郵件保留
電子郵件行銷和垃圾郵件
組織電子郵件安全
以下 GDPR 電子郵件合規清單更詳細地涵蓋了每個類別。
加密和安全
為了遵守 GDPR「透過設計和預設進行資料保護」的要求,您必須遵循GDPR 第 5 條中概述的資料保護原則。
由於端對端電子郵件加密技術的最新發展,加密是保護資料的最實用的方法。但加密並不是必需的,只要採取其他措施來減輕潛在資料外洩的損害即可。
加密的一種替代方法是假名化,其中個人識別資訊被替換為佔位符值。
電子郵件保留
根據 GDPR 第 5(e) 條,您可以儲存個人資料「不超過處理個人資料的目的所需的時間」。此外,GDPR 規定了“被遺忘權”,這意味著您必須為人們提供一種方式,要求您刪除您收集的有關他們的任何個人資料。
為了遵守此要求並限制您在資料外洩時的責任,請制定電子郵件保留政策,要求員工在不再需要電子郵件時將其刪除。應定期審查並記錄本政策,以便您能夠證明您已實施「平衡您的合法商業利益與GDPR 規定的資料保護義務」的政策。
一些電子郵件服務提供者俱有諸如過期電子郵件選項之類的功能,可以自動執行該過程的某些部分。
GDPR.eu 明確表示“GDPR 不會以任何方式禁止電子郵件行銷。”但該法規是「有利於消費者」的,雖然不一定與反商業同義,但確實意味著它讓電子郵件行銷人員的處境變得更加困難。
GDPR 第 6 條概述了您可以儲存或使用 阿富汗 電話號碼資源 某人資料的情況。典型的場景是:
此人同意您使用其數據的特定方式。
該使用是履行您對該人的合約義務所必需的。
在簽訂合約之前,您應該人的請求使用這些資料。
該使用是履行法律義務所必需的。
如第一種情況所述,出於電子郵件行銷目的,您通常需要獲得同意。如果您遵循入站行銷策略並遵守 CAN-SPAM,那麼您就已經成功了。
關鍵的區別在於 GDPR 要求「自由給予、具體、知情和明確」的同意。只要您提供一種簡單的選擇退出方式,並且只向同意接收電子郵件的人發送電子郵件,您就可能是安全的。
但 GDPR 要求的「自由給予、具體、知情且明確」的同意需要您採取額外的行動。許可請求必須:
用於特定用途
解釋您將如何使用此人的數據
以易於理解的術語呈現
然後,當您收到同意時,您必須記錄該人的同意。
電子隱私指令GDPR 第 13 條提供了另一種選擇。電子隱私指令可讓您使用個人資料來行銷您提供的類似產品或服務。但您必須輕鬆且自由地選擇退出。
組織電子郵件安全
GDPR 涉及電子郵件行銷的最後一個方面是第 5(f) 條,它要求您使用適當的技術或組織措施保護您收集的資料免遭「意外遺失、破壞或損壞」。
