45 sekunders knep för hur man bygger en kraftfull webbplats med marknadsföring i åtanke

Jag håller för närvarande på att utveckla ett system som gör att mina kunder kan hålla reda på medlemmar i en organisation. Organisationen har medlemmar som varje år betalar för sitt medlemskap och alla är personligt relaterade till organisationen.

När GDPR träder i kraft, får organisationen fortfarande ange information om en ny (eller befintlig) medlem, och i så fall behöver de skriftligt medgivande? Den gamla situationen skulle till exempel vara att lagra information om den nya medlemmen i Excel.

Om någon begär att deras data ska tas bort ("rätt att glömmas bort"), tar jag bort dem från organisationens administration? Hur låter jag den här organisationen veta att en av deras medlemmar fortfarande vill vara medlem, men inte i systemet? Får jag fortfarande visa deras namn, men lista all annan information som "borttagen", eller måste jag också ta bort deras namn helt (vilket innebär att organisationen inte vet vem personen var i första hand)?

Jag verkar inte hitta rätt svar på dessa frågor, eftersom det mesta av informationen jag hittar om GDPR handlar om oss, som företag, för att underhålla uppgifterna, vilket inte helt är vårt arbete.

  • Jag skulle vilja kommentera att vi inte är advokater här, förutom de få. Så alla råd du får i den här tråden kommer med förbehållet att det inte är juridisk rådgivning från en professionell advokat.
  • Jag är medveten om det, men jag antar att jag inte är den enda personen som står inför detta problem, och någon kanske kan peka på mer tydliga regler

GDPR låter dig fortfarande lagra data, det ändrar bara hur du hanterar dem. Till exempel bör det finnas ett avsnitt i din applikation som förklarar varför data samlas in, hur den insamlade informationen används och total borttagning av data om användaren begär det. Användaren ska också kunna veta hur mycket information han eller hon delar med ett klick på en knapp.

  • Frågan verkar antyda att den person som matar in uppgifterna inte är den person informationen handlar om, men jag kanske läser det fel

Visst, du får fortfarande lagra allt du vill ha. Men du borde

  • erbjuder tydlig opt-in innan du lagrar allt med en lista över allt du kommer att lagra,
  • när du har lagrat något bör du lista allt du redan lagrar på användarens begäran,
  • erbjuder tydlig borttagning.

Om du redan lagrar något: om du började lagra något utan tydlig opt-in, bör du radera all lagrad användardata och börja med:

  • erbjuder tydlig opt-in innan du lagrar allt med en lista över allt du kommer att lagra.

Om du redan lagrar något - kan det kontrolleras av tjänstemän, om du erbjöd tydlig opt-in och opt-out. Om nej, kan det vara, vet inte, stämt, dömt eller liknande - beror på vissa lands lagar.

Beroende på din konkurrents situation kan du bli ett uppsägningsoffer, så du kan bättre kontakta en advokat som du litar på.

fungerat för dig: Charles Robertson | Vill du kontakta oss?