GDPR pentru fotografii de nunta
Ce inseamna GDPR? In engleza se traduce prin “General Data Protection Regulation” si reprezinta o noua directiva a Uniunii Europene care isi doreste sa faca “ordine” in modul in care sunt culese si procesate datele personale ale celor care interactioneaza cu business-urile noastre in interiorul Uniunii Europene.
Directiva nu e noua, a fost introdusa pe 14 aprilie 2016, dar incepand cu 25 mai 2018 ar trebui deja sa ne aliniem la toate “standardele” impuse.
Odata cu GDPR, cetatenii UE primesc cateva drepturi importante: dreptul “de a fi uitati” (dreptul de a cere stergerea tuturor datelor personale), dreptul de a limita accesul la anumite date (dreptul la restrictionare), dreptul la rectificare (clientii pot cere sa aduca adaugiri unor date incomplete sau cere corectii pentru date incorecte), dreptul de a accesa datele (clientii pot cere lamuriri despre datele pe care le colectam si despre modul in care sunt utilizate), dreptul la portare (pot cere ca datele sa fie portate catre alta companie).
“Acceptul clientului” este o caracteristica fundamentala a noii reglementari, iar obtinerea acceptului pentru diverse activitati care presupun colectarea si procesarea datelor trebuie sa fie cat mai transparenta si sa nu lase loc de interpretari (scopul colectarii si procesarii datelor, perioada cat vor fi pastrate datele, trebuie sa existe o baza legala pentru fiecare activitate legata de colectare si procesare – ex: avem nevoie de adresa de mail a clientilor pentru schimbul de informatii legate de eveniment sau avem nevoie de datele esentiale care ar trebui sa apara pe o factura.
Trebuie sa fim pregatiti pentru GDPR ca fotografi de nunta?
Cu siguranta da, desi exista multe neclaritati legate de modul in care vor fi aplicate aceste reguli. Suntem in Uniunea Europeana si lucram cu clienti din Uniunea Europeana.
De asemenea, vor fi amenzi usturatoare pentru businessurile care nu se aliniaza la aceasta directiva. Ca fotografi de nunta colectam si procesam diverse date de la clienti: fie prin formularele de contact pe care le avem pe site-uri, fie ca avem nevoie sa intocmim contracte si facturi sau fie ca folosim un newsletter.
Colectam nume, prenume, e-mail, CNP, serie si numar CI, numar de telefon, fotografii acolo unde este cazul, data nasterii, IP-uri de pe care sunt trimise anumite date si mai presus de asta, toate fotografiile pe care le facem la un eveniment reprezinta “date personale”, deci trebuie sa ne ocupam si de siguranta acestor “date”.
Ce e de facut?
Acum, ca fotografi de nunta, inceputul ar fi publicarea pe site a unei pagini cu termeni si conditii unde este specificat cat mai transparent modul in care se face colectarea datelor si scopul in care sunt folosite. Noi, la WEDDCAMP, am inceput deja cu asta. Aici puteti vedea un exemplu de termeni si conditii. Ar trebui, de asemenea, oferit acces clientilor la datele lor si optiunea sa isi stearga datele, daca asta vor. Desigur, exista mai multe date personale fara de care un contract nu poate fi incheiat sau o factura nu poate fi eliberata. Aici e de discutat.
Partea buna a acestei reglementari este ca va face un pic de ordine in business-ul vostru si va oferi mai multa transparenta, iar partea mai putin buna e ca va fi nevoie de o investitie in directia asta. Dar, toate lucrurile spre bine.
Protectia datelor
Cum majoritatea dintre noi, fotografii de nunta, lucreaza de acasa, ar trebui sa ne preocupe urmatoarele aspecte: monitorizarea video a locuintei, alarma in locatie, usa securizata, prezenta unui seif protejat corespunzator, parolarea tuturor device-urilor care contin date personale ale clientilor, colaborarea si comunicarea cu firma de contabilitate sau contabilul (acolo unde este cazul) – si ei trebuie sa fie pregatiti pentru GDPR – protejarea cu parola a tuturor harddiskurilor externe, NAS-urilor, stick-urilor USB, telefoanelor mobile, etc, daca folositi cloud pentru a stoca fotografiile clientilor, acesta trebuie sa fie GDPR ready (spre exemplu noi folosim Dropbox Business, care este deja aliniat la reglementari).
Asadar, trebuie sa luati in calcul cel putin aceste aspecte. Vom mai afla pe parcurs despre alte aspecte care tin de securitate. Practic, trebuie luate in considerare toate modurile in care “datele personale” parasesc spatiul vostru de lucru.
Probabil, toate aceste reglementari vor afecta si modul in care vom putea utiliza imaginile pentru promovare (blog, retele sociale, expozitii, targuri, etc). Nu afecteaza copyright-ul, ci modul in care sunt folosite fotografiile. Deci, de acum inainte daca avem un client care nu vrea sa-i fie publicate imaginile de la nunta, nu prea avem ce face. 🙂 Va trebui luat un acord scris din partea lor ca ne putem folosi de imagini. Ce facem daca clientul se razgandeste dupa ce a semnat? Ei bine, mai nimic, trebuie sa ne resemnam. Despre acest subiect mai sunt inca nelamuriri. Vom reveni cu adaugiri pe masura ce ne dumirim complet. Inca este confuz daca “fotografiile de la nunta” sunt considerate date personale si daca acceptul scris (in contract) al clientului pentru promovare in mediul online sau in materiale tiparite reprezinta o “obligatie legala”.
Trebuie sa va asigurati ca toate spatiile virtuale de stocare de date personale se supun noilor reglementari si sa faceti asta cat mai transparent pentru clienti.
Daca folositi e-mail marketing, trebuie sa aveti optiunea de dezabonare activa, iar pentru formularele pe care le folositi pe site nu trebuie sa aveti activata automat optiunea de “Abonare” (aceasta trebuie sa fie optionala).
Una dintre solutiile cele mai eficiente este trecerea in totalitate la documente digitale (contracte, facturi, etc) pentru a nu fi nevoie sa mai pastrati si grija stocarii documentelor intr-un spatiu fizic.
Cine este responsabil de aceste date?
Responsabili sunt atat cei care colecteaza date, cat si cei care le proceseaza. Noi, ca fotografi de nunta, suntem si “colectori” si “procesatori”.
Asta e tot?
Din pacate nu, nu stim inca toate aspectele acestei reglementari, dar trebuie sa fim cat mai preocupati de securizarea acestor date personale (da, inclusiv fotografiile pe care le facem la evenimente).
Amenzile pentru cei care nu se aliniaza sunt usturatoare: pana la 20 de milioane de euro.
Cu siguranta, verificarile nu vor incepe cu noi, fotografii de nunta, ci cu marile companii, dar ar fi bine sa aveti in vedere macar aceste aspecte prezentate mai sus.
P.S.: Noi, la WEDDCAMP, ne preocupam de aceste aspecte: toate datele sunt securizate, incercam sa fim in totalitate paperless (speram sa reusim pana pe 25 mai 2018), cu totii aveti acces la datele voastre si le puteti sterge oricand sau ne puteti cere noua sa facem asta si lucram cu servicii de cloud GDPR ready.
Disclaimer: Informatiile din acest articol se bazeaza pe date pe care le-am obținut din surse de incredere (multe dintre ele de la experti GDPR din UK), iar continutul acestui articol nu este o descriere completa a cerintelor legale GDPR si nu constituie consultanta juridica.