почему не следует стремиться собирать как можно больше данных
О сборе данных. Как собирать данные, анализировать их и грабить корованы
В предыдущей статье мы рассматривали вопросы качества данных («О качестве данных и распространенных ошибках при их сборе» на Хабре).
Сегодня я хочу продолжить разговор о качестве данных и обсудить их сбор: как правильно расставить приоритеты при выборе источника, как и какие данные собирать, оценка ценности данных для компании и другое.
Собирайте всё
Вы решили улучшить оформление и оплату товара на сайте?
Отлично, а как проходит процесс формирования корзины покупателем? В какой момент он делает окончательный выбор товаров: до добавления в корзину или перед оплатой покупки?
На каждом сайте может быть по разному, но как ведет себя клиент у вас?
При обладании данными об оформлении заказа их можно проанализировать и определиться с вектором обновления, который будет удобен не только вам, но и пользователям.
Собирайте все данные, до которых дотягиваетесь. Вы никогда не будете знать со стопроцентной уверенностью, какие из них могут вам понадобится, а возможность сбора может выдаться только одна.
Чем больше данных вы соберете, тем больше информации о пользователях у вас будет, а что важнее — вы сможете понимать и прогнозировать контекст их поступков.
Контекст помогает лучше понимать своего клиента, его желания и намерения, а чем лучше вы знаете своего клиента, тем лучше вы сможете реализовать его персональные потребности, а значит повысить лояльность и повысить вероятность возврата клиента.
Сегодня сбор абсолютно всех данных уже не такая редкость, особенно это распространено в онлайн проектах. В компании, максимизирующей сбор данных и умеющей с ними работать, на их основе будет вестись практически вся деятельность: маркетинг, продажи, работа персонала, обновления и усовершенствования, поставки.
У каждого направления есть внутренние и внешние источники данных в различных форматах и разного качества.
Это хорошо для работы аналитиков и принятия решений, но отсюда также возникает проблема с хранением этого массива данных и их обработкой. Каждое действие увеличивает финансовую нагрузку и положительный эффект от обладания данными может вырасти в «головную боль».
Для принятия решения о целесообразности сбора и обработки тех или иных данных нужно понимание их основных характеристик. Давайте вкратце пройдемся по ним:
Объем
Показатель, влияющий на финансовые издержки по хранению и изменению данных и временные издержки по их обработке. И хотя с увеличением объема данных цена на хранение единицы снижается, но, учитывая увеличивающееся количество источников, финансовая нагрузка может стать нерациональной.
Разнообразие
Разнообразный набор источников данных дает более полную картину и помогает лучше оценить контекст действий пользователя, но обратная сторона медали — разнообразие форматов и расходы на их интеграцию в вашу систему аналитики. Не всегда все данные возможно собрать воедино, а если и возможно, то не всегда это необходимо.
Скорость
Какой объем данных требуется обрабатывать в единицу времени?
Вспомним недавние выборы президента США — благодаря быстрой обработке сообщений Twitter можно было понимать настроение избирателей в ходе дебатов и корректировать их ход.
Гигантам работы с данными, таким как Facebook и Google, на достижение сегодняшних результатов потребовать огромное количество времени, но благодаря этому у них теперь есть данные о каждом пользователе и они могут прогнозировать их действия.
Частая проблема персонала, работающего с данными — ограниченные ресурсы, в первую очередь финансовые и кадровые.
В большинстве компаний аналитикам приходится расставлять жесткие приоритеты в выборе источников данных, и тем самым отказываться от некоторых из них.
Кроме того необходимо учитывать интересы бизнеса, а значит оценивать рентабельность инвестиций в работу с данными и возможное влияние данных на компанию.
Приоритеты и выбор источников данных
При ограниченных ресурсах в работе с данными специалистам приходится расставлять приоритеты и делать выбор между источниками.
Чем же руководствоваться при этом и как определить ценность данных для компании?
Главная цель работы аналитиков — давать необходимую другим подразделениям информацию качественно и своевременно. Эта информация оказывает прямое влияние на эффективность компании и работу отделов.
У каждого отдела или подразделения есть свой «основной» тип данных.
Так для отдела по работе с клиентами важны контакты клиента и данные его социальных сетей, а для отдела маркетинга — история покупок и карта действий.
Так и выходит, что каждая команда имеет свой набор «очень важных данных» и эти данные определенно важнее и нужнее чем у других подразделений.
Вот только от важности и нужности данных проблема с ограниченными ресурсами не исчезает, а значит приходится расставлять приоритеты и действовать в соответствии с ними. Основной фактор для определения приоритетности данных — ROI, но не стоит забывать и про доступность, полноту и качество.
Вот список в котором приведены некоторые показатели, которые могут помочь в расстановке приоритетов:
Высокая
Причина: Данные нужны немедленно.
Объяснение: Если у какого-то подразделения появляется острая необходимость в данных с жестко ограниченными сроками, такие данные предоставляются в первую очередь.
Высокая
Причина: Данные повышают ценность.
Объяснение: Данные повышают прибыль или сокращают издержки, обеспечивая высокую ROI.
Высокая
Причина: Разным командам требуются одни и те же данные.
Объяснение: Удовлетворяя потребности нескольких команд в данных вы повышаете ROI.
Высокая
Причина: Краткосрочные или потоковые данные.
Объяснение: Некоторые интерфейсы и протоколы дают ограниченное по времени «окно» для сбора данных, следует поторопиться.
Средняя
Причина: Дополнение для существующего набора данных, которые повышают их качества.
Объяснение: Новые данные дополняют имеющиеся и улучшают понимание контекста действий.
Средняя
Причина: Код обработки данных может быть использован повторно.
Объяснение: Использование известного кода сокращает ROI и уменьшает количество возможных ошибок.
Средняя
Причина: Данные легко доступны.
Объяснение: Если данные ценны, а добыть их просто — вперед.
Средняя
Причина: Удобный API позволяет собрать данные за прошедшие периоды.
Объяснение: Если данные не требуются еще вчера, а вы всегда можете получить к ним доступ, то не стоит ставить им слишком высокий приоритет.
Низкая
Причина: Аналитики имеют доступ к данным или иные пути их получения.
Объяснение: Если у аналитиков уже имеется доступ к данным, то, возможно, есть более приоритетные задачи.
Низкая
Причина: Низкое качество данных.
Объяснение: Низкокачественные данные могут быть бесполезны, а иногда и вредны.
Низкая
Причина: Необходимо извлечение из веб-страниц.
Объяснение: Обработка таких данных может быть достаточно сложной и требовать чрезмерных усилий.
Низкая
Причина: Низкая вероятность использования данных.
Объяснение: Данные, которые хорошо бы иметь, но если их нет, то и ладно.
Зато, обладая этими данными, можно грабить корованы!
Как мы видим не всякие данные важно предоставить «прямо сейчас», а значит необходимо расставлять приоритеты и следовать в соответствии с ними.
Важно сохранять баланс между приобретением новых данных и их ценностью для компании.
Взаимосвязь данных
Вы получаете важные данные от отдела продаж, маркетинга, от логистов и обратную связь от клиентов, но самая большая ценность данных возникает после установления связей между разными видами данных.
Для примера рассмотрим Диану и ее заказ. Недавно она заказала комплект садовой мебели, сопоставив ее заказ с данными аналитики, мы видим, что она провела на сайте 30 минут и просмотрела 20 разных наборов. Это значит, что она выбирала мебель уже на сайте, не зная заранее, что будет заказывать.
Смотрим откуда она пришла — поисковая выдача.
Если бы у нас была информация о других покупках Дианы, то мы бы узнали, что она за последний месяц часто покупала товары для дома.
Частые онлайн покупки и использования поисковиков для нахождения интернет-магазинов говорит о низкой лояльности брендам, а значит склонить ее к повторной покупке будет сложно.
Так, получая каждый новый уровень информации, составляется индивидуальный портрет пользователя, по которому можно узнать о его жизни, привязанностях, привычках и прогнозировать его поведение.
Добавляем информацию из оформления заказа и понимаем, что это женщина, а по адресу доставки видим, что она живет в частном секторе.
Продолжая анализировать можно найти информацию о ее доме и участке, спрогнозировать ее потребности и сделать превентивное предложение.
При правильном анализе данных предложение может сработать и мы склоним клиента к повторной покупке, а так же повысим его лояльность за счет индивидуального подхода.
Предложение скидок за приглашение друга из соцсети даст нам доступ к ее списку друзей и информации аккаунта, тогда можно будет продолжать индивидуальный маркетинговый подход к клиенту и составить под нее таргетированную рекламу, но это вряд ли будет рентабельно.
Сбор и покупка данных
Сегодня существует множество способов сбора данных, один из самых распространенных — API. Но кроме того как собрать данные, их нужно обновлять, и тут все уже зависит от объема.
Небольшие объемы данных (до 100 тысяч строк) целесообразнее заменять свежими, а вот с крупными массивами уже актуально частичное обновление: добавление новых и удаление устаревших значений.
Массивы некоторых данных настолько огромны, что обрабатывать их все будет слишком дорого для компании, в таких случая проводят выборку, и на ее основании проводят аналитику. Часто практикуется «простая случайная выборка», но обычно данные, собранные с ее помощью, не репрезентативны и сравнимы с подбрасыванием монетки.
Важный вопрос: собирать сырые или агрегированные данные?
Некоторые поставщики данных дают уже скомпилированные подборки, но у них есть несколько недостатков. Например, в них могут отсутствовать необходимые или желаемые значения, которые повысили бы ценность аналитики на основе этих данных для компании, но у вас не будет возможности собирать или дополнять их. Данные, собранные сторонними агрегаторами, удобны для архивации и хранения, также они значительно экономят время и человеческий ресурс.
Но если есть возможность собирать сырые данные, то лучше выбрать их — они более полные, и вы сможете самостоятельно агрегировать их в соответствии со своими потребностями и запросами бизнеса, а после работать с ними так, как вам потребуется.
Многие компании самостоятельно собирают данные, а также использует доступные в открытых источниках. Но в некоторых случаях они вынуждены заплатить за получение необходимых данных третьей стороне. Иногда выбор мест приобретения данных может быть ограничен, в других случаях нет, но независимо от этого при выборе источника данных и принятии решения о их приобретении следует обратить внимание на несколько факторов:
Цена
Все любят бесплатные данные — и руководство и аналитики, но иногда высококачественная информация доступна только за деньги. В таком случае следует взвесить рациональность приобретения и сравнить стоимость и ценность данных.
Качество
Данные чисты, им можно доверять?
Эксклюзивность
Данные подготовлены индивидуально для вас или доступны всем желающим? Вы получите преимущество перед конкурентами, если будете использовать их?
Выборка
Есть возможность получить выборку для оценки качества данных до приобретения?
Обновления
Какой срок жизни данных, как быстро они устаревают, будут ли они обновляться и как часто?
Надежность
Какие ограничения у интерфейсов получения данных, какие еще ограничения могут накладываться на вас?
Безопасность
Если данные важны, то будут ли они зашифрованы и насколько надежными протоколами? Также не стоит забывать о безопасности при их передаче.
Условия использования
Лицензирование или иные ограничения. Что может не позволить вам воспользоваться данными в полном объеме?
Формат
Насколько вам удобно работать с форматом приобретаемых данных? Есть ли возможность их интеграции в вашу систему?
Документация
Если вам предоставляют документацию — хорошо, а если нет, то стоит поинтересоваться способом сбора данных для оценки их ценности и надежности.
Объем
Если данных много, вы сможете обеспечить их хранение и обработку? Ценные данные не всегда будут объемные, как и наоборот.
Степень детализации
Эти данные подходят для уровня необходимой вам аналитики?
Это далеко не все, но основные и несомненно важные вопросы, которыми стоит задаться перед приобретением данных у поставщиков.
На этом я закончу статью по сбору данных.
Если информация была для вас полезна, то я буду рад обратной связи.
Возможно, вы с чем-то не согласны или хотите поделиться своими методами и наработками — приглашаю в комментарии, и надеюсь на увлекательное и полезное обсуждение.
Всем спасибо за внимание и хорошего дня!
«Не сесть» за Big Data: как правильно собирать и анализировать данные о ваших клиентах.
Что такое Big Data?
Мы живем в удивительное время: загруженность на дорогах, нужный автобус и даже курьера, который несет нам пиццу, можно отслеживать в режиме реального времени. Информационные технологии правят миром. Настоящий успех приходит к тому, кто не просто владеет информацией, но и умеет правильно ей распорядиться. Рассказываем, что значит Big Data в современном мире и как им пользоваться.
Big Data — термин достаточно новый, в дословном переводе с английского означает “большой объем информации”. Это не только сами данные, информация, но и технология сбора и обработки данных.
Откуда берутся данные?
Источник BD — корпоративные базы данных; информация, которую пользователи самостоятельно выкладывают в социальные сети; информация с датчиков, измерительных устройств и сенсорных сетей (например, шагомер или датчик движения) и так далее.
Как обрабатываются данные?
Мы начали разговор с информации о загруженности на дорогах, поэтому давайте рассмотрим процесс обработки BD на примере работы навигаторов. Раз в несколько секунд навигаторы отправляют свои координаты в систему поставщика приложения. На основании полученных данных строится маршрут с информацией о скорости движения — трек. Исходя из суммы треков, полученных от водителей, выявляется степень загруженности дорог. Автомобили — часть сети, они формируют стабильный поток информации.
Сегодня BD — это зеркало общества, он улучшает работу транспорта, медицины, активно используется в банковской сфере, страховой деятельности, сфере профилактики правонарушений и др.. BD имеет огромное значение для маркетинга, рекламы и ритейла. Рассказываем, как использовать BD так, чтобы не попасть под статью Закона.
Для чего используют BD в маркетинге и современном ритейле?
Компании применяют BD для решения различных задач: повышение конкурентоспособности, улучшение взаимодействия с клиентами и между собой, создание новых сервисов. Все это в итоге приводит к более качественной работе с аудиторией.
BD включает в себя так называемые 3V:
1. Volume — это объем или количество информации.
Количество — это, пожалуй, основной показатель BD. Именно та информация, которая выходит за пределы возможностей обработки вручную, считается BD. Это такой объем информации, который не смогли бы обработать даже сотни тысяч, миллионы людей вручную. BD присуща именно автоматизированная обработка.
2. Velocity — это скорость обработки.
Данные нужно обрабатывать быстро, ведь их показания постоянно меняются. Например, информация о покупателях какого-либо магазина растет как вертикально (с прибавлением каждого нового покупателя), так и горизонтально (появляется новая информация о каждом конкретном покупателе: ФИО, пол, адрес доставки, каждая новая покупка и посещение магазина).
3. Variety — это разнообразие информации.
Информация при этом может быть как структурированной, так и не структурированной. Например, интернет магазин может владеть информацией о городах, в которых совершаются покупки; о домашних животных; о гаджетах, которыми пользуется покупатель и так далее. Иногда добавляют еще 2V : veracity — достоверность, правдоподобность данных; и value — ценность.
BD — один из инструментов CRM (Customer Relationship Management), который базируется на клиентоориентированном подходе, то есть учитывает потребности каждого конкретного человека.
Сегодня для продавца важна не массовость, а персонализация: не так важно привлечь одного-двух новых покупателей для единоразовой покупки, как сохранить одного постоянного покупателя, а еще лучше сохранить постоянного, привлечь нового, и сделать из нового постоянного. Для этого становится необходимым собирать, обрабатывать, хранить и анализировать большие объемы информации о клиентах, включающие не только сведения, которые клиенты оставляли о себе самостоятельно (например, заполняя анкету для участия в программе лояльности), но и IP адрес, длительность пребывания на сайте, количество посещений, типы мобильных устройств, запросы сделанные на сайте и др.
Анализ BD применяется для определения целевой аудитории, сегментации клиентов, выявления их предпочтений, изучения активности потребителей. Помимо этого BD в ритейле можно использовать, например, для выбора места открытия нового магазина, для разработки маркетинговых акций, для работы с ценами, для прогнозирования объема продаж того или иного продукта.
Компании используют разные инструменты для сбора данных, такие как:
Что такое персональные данные и как они соотносятся с Big Data?
Персональные данные – не только те данные, которые характеризуют человека, но и данные, которые могут быть использованы для идентификации: динамический IP адрес, cookie-файлы пользователя плюс информация от провайдера. Однако эти данные будут считаться персональными, только если у вас есть возможность легально получить дополнительную информацию от провайдера. Не всегда можно однозначно сказать, являются ли те или иные данные персональными, это зависит от дополнительной информации, которой вы обладаете.
Big Data — это большой объем разнообразных быстро обрабатываемых с помощью технических средств (автоматизированная обработка) персональных данных.
Какие законы регулируют обработку BD?
Разобравшись, что такое BD и как они собираются, становится очевидно, что BD очень тесно коррелирует с частной жизнью человека, с его конституционным правом на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, с правом на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений ( статья 23 Конституции РФ).
Чтобы компании при обработке личных данных не нарушали конституционные права человека, сбор, обработку, хранения и использования персональных данных регулируется Законом. Используя BD в своей деятельности, нужно учитывать законодательство не только Российской Федерации, но и других стран, граждане которых являются действующими или потенциальными клиентами или пользователями сайта.
Основополагающим актом в сфере персональных данных стала Конвенция о защите физических лиц при автоматизированной обработке персональных данных, принятая Советом Европы 28 января 1981 г. Россия ратифицировала Конвенцию и в результате был принят Федеральный Закон №152 от 27.07.2006 г. «О персональных данных» (далее — Закон о персональных данных), который вступил в законную силу 26.01.2007 г.
В России нет отдельного законодательства, которое регулировало бы обработку Big Data. Обрабатывая большой массив персональных данных, компании должны руководствоваться Законом о персональных данных. Этот закон содержит основополагающие принципы защиты и обработки персональных данных.
Компании, которые осуществляют свою деятельность в РФ, и чьи продукты и услуги ориентированы на российского потребителя и российский рынок, должны руководствоваться в Законом о персональных данных.
Те компании, которые:
— осуществляют свою деятельность не только на территории РФ, но и имеют филиалы или дочернии компании в любой из 28 стран Евросоюза
— осуществляют свою деятельность только на территории РФ, но ориентированы на европейский рынок
— осуществляют свою деятельность в РФ, не ориентированы на европейский рынок, но исходя из сайта компании, потенциальным покупателем может стать гражданин ЕвроСоюза, то есть:
должны помимо российского законодательства соответствовать недавно вступившему в законную силу в ЕвроСоюзе GDPR – General Data Protection Regulation.
GDPR – это Регламент, принятый в Евросоюзе и вступивший в законную силу 25 мая 2018 года. Если провести аналогию с Российским законодательством, GDPR — это Закон, обязательный к выполнению во всех странах, входящих в Евросоюз, а также для всех, кто имеет отношение к обработке Персональных данных граждан Евросоюза.
Почему российские компании должны соответствовать GDPR?
Евросоюз как наднациональное объединение очень внимательно и со всем уважением относится к частной жизни человека и гарантирует своим гражданам защиту персональных данных. Именно для этого был разработан GDPR, который достаточно строго регулирует то, как компании должны обрабатывать, хранить и передавать любые персональные данные. Так как многие российские компании ориентированы на европейский рынок, они также должны гарантировать гражданам Евросоюза защиту их персональных данных в полной мере. Такая гарантия имеет место только при соответствии компании условиям регламента GDPR.
Как соответствовать GDPR и Закону о персональных данных?
Соответствие Закону о персональных данных не гарантирует соответствия GDPR. Однако соответствие GDPR обеспечит компании соответствие Российскому Закону о персональных данных. Ниже будут приведены основные условия Регламента и Закона о персональных данных, а перечень действий, которые должна предпринять компания, чтобы обрабатывать и хранить BD без угрозы попасть под штраф размером в полтора миллиарда или понести еще более строгое наказание.
7 Принципов обработки персональных данных:
GDPR и Закон о персональных данных формулируют 7 принципов – основополагающие начала, в соответствии с которыми разработаны остальные пункты Регламента и Закона, и в соответствии с которыми должны действовать все компании:
1) Законность, справедливость и прозрачность обработки и хранения персональных данных. Субъекту персональных данных должна быть предоставлена, доступна и понятна любая информация о целях, методах и объемах обработки персональных данных.
2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые были заявлены при сборе этих данных.
Например: сделав заказ в интернет-магазине, покупатель оставил свой email, при этом согласие на получение рекламной рассылки не давал. В данном случае магазин имеет право отправлять на почту только ту информацию, которая касается непосредственно сделанного заказа, — никакой рекламы и акций. Очевидно, что это использование персональной информации (пусть и достаточно безобидное) не в соответствии с оговоренной целью. Если же дело касается домашнего адреса, паспортных данных и данных банковской карты, дело принимает серьезный оборот.
3) Минимизация данных. Нельзя собирать личные данные в большем объеме, чем это необходимо для целей обработки.
Например: для оформления заказа магазину не нужно отчество покупателя, его дата рождения (если нет соответствующего возрастного ограничения), пол, адрес (при оформлении самовывоза) и так далее. Однако если цель – анализ и статистика, то получение информации о возрасте или поле – правомерно.
4) Точность. Имеющиеся данные должны соответствовать действительности. Неточные данные должны быть удалены или исправлены по требованию пользователя.
5) Ограничение хранения. Персональные данные должны храниться не дольше, чем это необходимо для целей обработки.
Например: адрес доставки хранится до момента, когда доставят товар; email, ФИО и контактные данные хранятся до тех пор, пока пользователь не удалит свой личный кабинет.
6) Целостность и конфиденциальность. При обработке данных компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения данных. Компании обязаны обеспечить защиту от неправомерного доступа к данным.
7) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Например: нельзя объединить базу данных, в которой содержится информация о сотрудниках компании, предоставленная работодателю при устройстве на работу, и базу данных, в которой содержатся персональные данные покупателей или клиентов компании. Цели обработки таких данных кардинально разные и несовместимы между собой.
Права субъектов персональных данных, которые каждая компания должна гарантировать:
1.Право на информацию. Право на получение информации о цели использования персональных данных, о том, как они защищены, сколько хранятся, где хранятся, кому и для чего передаются и пр.
2.Право доступа к данным, которые были собраны компанией. Подразумевает наличие личного кабинета, где пользователь может просматривать информацию о себе, изменить или удалить ее при необходимости.
3. Право на изменение и удаление информации пользователя о себе. При этом не следует забывать про принцип ограничения хранения.
Пользователь имеет право удалить любую информацию о себе, кроме той, хранить которую в течение определенного времени предписано Законом (пр. «пакет законов Яровой»).
Что делать чтобы соответствовать GDPR и Закону о персональных данных? 9 шагов.
1. Определить и проанализировать действующие процессы обработки персональных данных в компании.
Ответьте на следующие вопросы:
2. Откорректировать «Политику в отношении обработки персональных данных» и/или «Политику конфиденциальности» (не имеет значения, как вы назовете документ). По Регламенту Политика должна быть составлена на всех официальных языка стран Евросоюза. Если такой возможности нет и пользователи из Евросоюза лишь потенциальные, необходимо обеспечить наличие Политики хотя бы на английском языке.
В Политике должна содержаться следующая информация:
(к ним могут относиться сервис-провайдеры, рекламные, курьерские службы и др.);
(можно указать абстрактные периоды, например: до тех пор, пока пользователь не удалит аккаунт, не сообщит об отказе получать рекламную рассылку)
3. Назначить ответственного в компании за обработку данных – это может быть физическое лицо, отдел или департамент. В «Политики в отношении обработки персональных данных» должны быть указаны контактные данные, email, на который пользователь может написать для получения любой информации касательно обработки его персональных данных.
4. Обновить согласие на обработку персональных данных. Если компания ранее обрабатывала данные без согласия пользователей, такое согласие необходимо разработать. Текст согласия должен быть:
5. Политика и согласие должны быть открыто и доступно опубликованы на сайте компании. Везде, где есть форма заполнения персональных данных, у пользователя должна быть возможность ознакомиться с условиями обработки своих данных.
6. Шифровать персональные данные, обеспечивать их псевдонимизацию и анонимность, при обработки, хранении и передачи этих данных.
7. Провести оценку эффективности защиты BD. Систематизировать описание операций по обработке данных, их целей и соотношение между ними, а также перечень мер по минимизации рисков:
8. Назначить представителя в ЕС. Представителем может быть юридическое или физическое лицо, которое занимается защитой персональных данных. В обязанности Представителя входят ответы на различные запросы физических лиц и регулирующих органов о соответствии вашей деятельности требованиям GDPR. Представитель должен отвечать на запросы на том языке, на котором они были написаны.
Из формулировки восьмого шага понятно, что это необходимо исключительно для соответствия GDPR, Закон о персональных данных подобного пункта не предусматривает.
9. Получать согласие на обработку данных cookie-файлов, на обработку персональных данных в таких системах, как Google Analytics и Яндекс.Метрика.
Что будет если нарушить GDPR или Закон О персональных данных?
За несоответствие регламенту GDPR предусмотрены два уровня штрафов в зависимости от значимости правонарушения:
800 млн. рублей) евро или 2% от общего оборота компании за год.
1,5 млрд. рублей) или 4% от общего оборота компании за год в зависимости от того, какая сумма будет больше.
Российское законодательство за нарушение Закона “О персональных данных” не предусматривает таких больших штрафов (например, в случае совершения административного правонарушения, максимальный штраф составит 50 тысяч рублей). Но в случае нарушения Закона нужно иметь в виду, что лица, ответственные за обработку персональных данных, будут нести в России уголовную ответственность. Статья 137 УК РФ — Неприкосновенность частной жизни, предусматривает штраф до 300 тысяч руб. или лишение свободы на срок до 4-х лет.
Кто и каким образом может наложить штраф за нарушение GDPR?
Если с Российским законодательством все понятно: любая жалоба поступает в Роскомнадзор, который проводит проверки, выписывает штрафы и предписания, то за нарушение GDPR Роскомнадзор или иной орган, который имеет действие на территории РФ, не может вас оштрафовать за не соответствие европейскому регламенту. Такой штраф будет выписан надзорным органом одной из стран Евросоюза. Принудить вас к оплате штрафа, пока вы находитесь на территории РФ, никто не может. Однако важно понимать, что ответственность несет владелец компании или лицо, которое числится таковым по учредительным документам. При пересечении границы (отпуск, командировка) он обязан будет выплатить наложенный на компанию штраф.
Еще немного вполне реальных последствий нарушения Закона
Какие выводы следует сделать?
На данный момент сложно судить о том, как будет контролироваться соблюдение GDPR, с какой периодичностью компаниям будут выставляться штрафы и к чему они приведут, так как прошло немного времени с момента вступления Регламента в силу и на данный момент нет еще ни одного прецедента. Сам Евросоюз еще дорабатывает систему органов и методы выявления нарушений. Однако зная требования регламента, уже сейчас стоит обеспечить соответствие обработки BD Регламенту GDPR.
Что касается Российского законодательства, соответствовать Закону О персональных данных, а также обрабатывать персональные данные и BD, необходимо, соблюдая все технические регламенты, не допуская утечки данных и обеспечивая защиту частной жизни человека и его право на получение честной информации. Обрабатывать и хранить данные о пользователях необходимо в соответствии с принципами, которые одинаковы как для Регламента GDPR, так и для Закона О персональных данных.
Надеюсь, что статья оказалась полезной для Вас и вашего бизнеса. Если что-то показалось вам слишком сложным, или если вы хотите обсудить грамотное внедрение правильных нормативных актов для работы с данными в Вашем бизнесе, то вы всегда можете присылать свои вопросы нам на почту: sales@outofcloud.ru.
А если интересно получать ещё больше крутой информации, кейсов, инсайтов, подписывайтесь на наш Телеграм-канал Retention Marketing. Публикуем только самую интересную сочную информацию по нашей теме. Как влюбить в свой бренд, как заставить говорить о себе, как сделать первоклассный клиентский сервис.