Det här frågar ditt dataskyddsombud om besöksmätning
Besöksmätning väcker med rätta dataskyddsfrågor. Här är de ett dataskyddsombud eller complianceteam brukar ställa, och var de skriftliga svaren finns. Orientering, inte juridisk rådgivning.
Därför hamnar besöksmätning på dataskyddsombudets bord
Att räkna besökare innebär att mäta människor i en fysisk miljö, och de flesta sätt att göra det rör vid något som kan vara personligt: signaler från en telefon eller bilder vid en entré. Ett dataskyddsombud eller complianceteam gör rätt i att bromsa projektet och fråga vad som samlas in, vad som sparas och om någon någonsin skulle kunna pekas ut i datan. Den här sidan samlar frågorna som brukar dyka upp när en DPIA, en konsekvensbedömning avseende dataskydd, riktas mot besöksmätning, och pekar på var de skriftliga svaren finns. Den är orientering, inte juridisk rådgivning, och den ersätter inte din organisations egen bedömning.
Frågorna att vänta sig
En DPIA arbetar sig igenom en förutsägbar uppsättning: vad som samlas in, om något begärs av besökarna, vad som sparas, om någon kan pekas ut i datan, om kamerorna lagrar bilder och vart siffrorna tar vägen. I stället för att upprepa dem här finns svaren punkt för punkt under vad complianceteam frågar oss; den här sidan handlar om bedömningen runt dem, inte om en andra kopia av samma svar.
Statistik, aldrig register över personer
En distinktion värd att göra tidigt i varje bedömning: det metoden levererar är statistik, inte akter om individer. Besöksantal, uppehållstider, flöden, fångstgrad och trender kommer som aggregerade siffror, och bakom dem finns inget lagrat register över någon individ, eftersom all persondata raderas oåterkalleligt som en del av själva metoden. Det är en annan utgångspunkt än system som först samlar in personuppgifter och sedan skyddar dem.
Var de skriftliga svaren finns
Ett dataskyddsombud vill ha källor, inte sammanfattningar. Compliancepositionen beskrivs på GDPR-säker besöksanalys, inklusive vad det regulatoriska godkännandet betyder för en granskning: Bumbee Labs driver den enda metoden för besöksmätning i Europa som är godkänd av en dataskyddsmyndighet, så den centrala frågan, producerar det här personuppgifter, är redan ställd och besvarad där det väger tyngst. Resan steg för steg från signal till statistik, genom insamling, anonymisering, filtrering, bearbetning och insikt, beskrivs på dataleveranser. Vår integritetspolicy slår fast positionen rakt upp och ner: vi identifierar inte individer, och vi bygger inga profiler av människorna som räknas. Kortare svar på de vanligaste frågorna finns i frågor och svar.
Det din egen bedömning fortfarande avgör
Om din organisation ska göra en formell konsekvensbedömning, och vad den måste täcka, är en bedömning för ditt dataskyddsombud och din compliancefunktion. Inget på den här sidan ersätter den. Det vi kan göra är att göra arbetet snabbt: dokumentation på klarspråk, skriftliga raka svar på frågorna som återstår och en genomgång av metoden, dataresan och dashboarden med ditt dataskyddsombud i rummet. Organisationer med höga integritetskrav, kommuner, bibliotek, knutpunkter, ställde samma frågor innan de bestämde sig. När du är redo, prata med vårt team och ta med frågorna ditt dataskyddsombud ändå kommer att ställa.
We are very excited by this collaboration with Bumbee Labs as their data expertise will complement our IoT know-how providing an unparalleled service to our clients across several verticals, industries and markets in the Middle East.
Vanliga frågor
Behöver vi göra en DPIA för besöksmätning?
Den bedömningen tillhör ert eget dataskyddsombud eller er compliancefunktion, och vi gör den inte åt er. Det vi bidrar med är materialet som gör bedömningen snabb: dokumentation som visar att metoden producerar anonym, aggregerad statistik och inga personuppgifter, plus raka svar på det som återstår.
Vilken dokumentation kan vi ge vårt dataskyddsombud?
Börja med GDPR-sidan, integritetspolicyn och dataresan steg för steg på dataleveranser. För allt därutöver svarar vårt team direkt på compliancefrågor, skriftligt, och en genomgång kan ordnas med ert dataskyddsombud i rummet.