GDPR下的电子邮件

Question

我知道，电子邮件被认为是PII，并应使用和存储在严格的安全准则，根据探地雷达。如果我们在任何通信中使用电子邮件，在什么情况下可能不会被视为GDPR下的PII？

Answer 1

电子邮件的问题减少到以下几个方面:你需要同意，未经证明你不能与第三方分享。如果你想分享电子邮件或者主动发送电子邮件，你需要征得他们的同意，而这里的事情可能比表面上复杂得多。

详细情况：

1.同意需要积极选择加入

这意味着，没有预先标好的盒子。要使同意在GDPR下有效，客户必须主动确认他们的同意，例如勾选一个未选中的选择框。使用客户不作为假定同意的预先复选框在GDPR下无效。

朗诵32：“沉默，预选框或不活动不应构成同意.”

2.同意请求必须与其他条款和条件分开处理

电子邮件的同意必须是自由的，只有当一个人真的有选择是否愿意订阅营销信息时，才是这样。例如，如果需要订阅通讯才能下载白皮书，那么这种同意是不自由的。

根据GDPR，电子邮件同意需要分开。不要将同意与您的条款和条件、隐私通知或任何您的服务捆绑在一起，除非需要电子邮件同意才能完成该服务。

第7条第(4)款：“在评估是否自愿给予同意时，应最大限度地考虑到合同的履行，包括提供服务，是否以同意处理对履行该合同没有必要的个人资料为条件”。

3.退出应该是可能的，而且是容易的

。

第7条第(3)款：​：“数据主体有权随时撤回其​同意。(…)撤回应象给予同意一样容易。“

所有主要的电子邮件法律，美国和欧盟都要求品牌让他们的用户有机会选择不接收电子邮件。您发送的促销电子邮件必须包括取消订阅的选项。如果您已经符合当前加拿大、美国或欧洲的电子邮件法律，当涉及到遵守GDPR的这一要求时，您可能不必做太大的改变。不过，最好确保一切都是顺从的。

“不做”清单：

• 不收费
• 不需要电子邮件地址以外的任何其他信息。
• 不要要求订阅者登录或要求他们访问多个页面才能提交请求。

附加警告:由于没有一个简单的取消订阅过程，您的电子邮件域可能被列入发送垃圾邮件的黑名单。许多公司选择这样做是为了防止滥用。

4.将同意书记录为证据

GDPR不仅规定了如何收集同意的规则，而且还要求公司保存这些同意书的记录。

第7条第(1)款：​“如果处理是基于数据主体的同意，则控制器应能够证明数据主体已同意处理操作。

在一些国家，证明同意的责任一直是收购者的责任。然而，对许多其他营销人员来说，这一要求是一个新的挑战。

保持同意的证据意味着你必须能够提供证据，证明:谁同意了，当他们这样做，他们被告知什么使他们这样做，他们如何做，如果他们进一步已经或试图撤回同意。

5.确保你知道什么时候应该重复使用同意

。

概述171:​“如果处理是根据​95/46/EC号指令的同意进行的，如果所给予的同意的方式符合本条例的条件，则不需要数据再次表示同意。

GDPR适用于电子邮件列表中所有现有的欧盟用户.如果您的现有订阅者已经以已经符合GDPR的方式给予您同意--如果您保存了这些同意的记录--那么您就没有必要重新收集这些用户的同意。但是，如果您的现有记录不符合GDPR要求，则必须采取行动。

因此，最后，你应该审核你现有的电子邮件列表，找出谁在你的电子邮件列表上已经提供了符合GDPR的同意，以及谁需要这么做。