Mitä tietosuojavastaavasi kysyy kävijälaskennasta
Kävijämittaus herättää tietosuojakysymyksiä, ja syystä. Nämä ovat kysymykset, jotka tietosuojavastaava tai tietosuojatiimi yleensä esittää, ja täältä löytyvät kirjalliset vastaukset. Suuntaviivoja, ei lakineuvontaa.
Miksi kävijämittaus päätyy tietosuojavastaavan pöydälle
Kävijöiden laskeminen tarkoittaa ihmisten mittaamista fyysisessä tilassa, ja useimmat tavat tehdä se koskettavat jotakin, mikä voisi olla henkilökohtaista: puhelimen signaaleja tai kuvia ovella. Tietosuojavastaava tai tietosuojatiimi tekee oikein hidastaessaan hanketta ja kysyessään, mitä kerätään, mitä säilytetään ja voisiko kenetkään koskaan poimia datasta esiin. Tämä sivu kokoaa kysymykset, jotka yleensä nousevat esiin, kun DPIA, tietosuojaa koskeva vaikutustenarviointi, kääntyy kävijämittaukseen, ja osoittaa, missä kirjalliset vastaukset ovat. Se on suuntaviivoja, ei lakineuvontaa, eikä se korvaa organisaatiosi omaa arviointia.
Kysymykset, joihin kannattaa varautua
DPIA käy läpi ennakoitavan joukon: mitä kerätään, vaaditaanko kävijöiltä jotakin, mitä säilytetään, voiko kenetkään poimia datasta esiin, tallentavatko kamerat kuvia ja minne luvut menevät. Sen sijaan että toistaisimme ne tässä, vastaukset on esitetty kohta kohdalta sivulla mitä vaatimustenmukaisuustiimit meiltä kysyvät; tämä sivu käsittelee arviointia niiden ympärillä, ei toista kopiota samoista vastauksista.
Tilastoja, ei koskaan rekisteriä ihmisistä
Ero, joka kannattaa tehdä varhain jokaisessa arvioinnissa: menetelmä toimittaa tilastoja, ei tiedostoja yksilöistä. Kävijämäärät, viipymäajat, virrat, sisääntuloasteet ja trendit saapuvat aggregoituina lukuina, eikä niiden takana ole tallennettua merkintää yhdestäkään yksilöstä, koska kaikki henkilötiedot poistetaan peruuttamattomasti osana itse menetelmää. Se on eri lähtökohta kuin järjestelmissä, jotka ensin keräävät henkilötietoja ja suojaavat niitä jälkikäteen.
Missä kirjalliset vastaukset ovat
Tietosuojavastaava haluaa lähteet, ei tiivistelmiä. Vaatimustenmukaisuusasema on kuvattu sivulla GDPR-turvallinen kävijäanalytiikka, mukaan lukien se, mitä viranomaishyväksyntä merkitsee tarkastukselle: Bumbee Labsilla on Euroopan ainoa kävijämittausmenetelmä, jonka tietosuojaviranomainen on hyväksynyt, joten keskeinen kysymys eli syntyykö tästä henkilötietoja on jo esitetty ja siihen on vastattu siellä, missä se painaa eniten. Vaiheittainen kulku signaalista tilastoksi, eli kerääminen, anonymisointi, suodatus, käsittely ja oivallus, on kuvattu sivulla datatoimitukset. Tietosuojakäytäntömme toteaa asian suoraan: emme tunnista yksilöitä emmekä rakenna profiileja laskettavista ihmisistä. Lyhyemmät vastaukset yleisimpiin kysymyksiin löytyvät UKK:sta.
Mitä oma arviointisi silti päättää
Se, tekeekö organisaatiosi muodollisen vaikutustenarvioinnin ja mitä sen on katettava, on tietosuojavastaavasi ja tietosuojatoimintosi arvio. Mikään tällä sivulla ei korvaa sitä. Me voimme tehdä työstä nopeaa: selkokielistä dokumentaatiota, suorat kirjalliset vastaukset jäljelle jääviin kysymyksiin sekä menetelmän, datan kulun ja raportointinäkymän läpikäynnin niin, että tietosuojavastaavasi on mukana. Korkean tietosuojariman organisaatiot, kunnat, kirjastot ja liikenteen solmukohdat, esittivät samat kysymykset ennen sitoutumistaan. Kun olet valmis, keskustele tiimimme kanssa ja tuo mukanasi kysymykset, jotka tietosuojavastaavasi joka tapauksessa esittää.
We are very excited by this collaboration with Bumbee Labs as their data expertise will complement our IoT know-how providing an unparalleled service to our clients across several verticals, industries and markets in the Middle East.
Usein kysytyt kysymykset
Tarvitsemmeko DPIA:n kävijälaskentaa varten?
Se arvio kuuluu omalle tietosuojavastaavallesi tai tietosuojatoiminnollesi, emmekä tee sitä puolestasi. Me tarjoamme aineiston, joka tekee arvioinnista nopean: dokumentaation, joka osoittaa, että menetelmä tuottaa anonyymeja, aggregoituja tilastoja eikä henkilötietoja, sekä suorat vastaukset siihen, mitä jää jäljelle.
Mitä dokumentaatiota voimme antaa tietosuojavastaavallemme?
Aloita GDPR-sivusta, tietosuojakäytännöstä ja datan vaiheittaisesta kulusta datatoimitukset-sivulla. Kaikkeen sen yli menevään tiimimme vastaa tietosuojakysymyksiin suoraan ja kirjallisesti, ja läpikäynti voidaan järjestää niin, että tietosuojavastaavasi on mukana.