GDPR без сюрпризов: какие разъяснения регуляторов надо проверять перед запуском
Регуляторы по GDPR редко меняют базу закона, но регулярно уточняют, как именно трактовать согласие, cookies, хранение данных и передачу в третьи страны. Для affiliate и performance это бьёт по формам, трекингу, CRM и ретаргету.
Проверяйте не только текст политики, но и связку между consent, purpose limitation и data minimization. Если собираете лишние поля, смешиваете цели или ставите pre-ticked чекбоксы, потом сложно объяснить, зачем это было нужно.
Отдельно смотрите на:
• кто считается controller и processor;
• есть ли DPA с подрядчиками;
• можно ли отказаться от необязательных cookies без потери доступа;
• как быстро удаляются данные по запросу;
• куда уходит трафик и данные при кросс-бордерной передаче.
Для медиабаинга это обычно превращается в ограничения на пиксели, lookalike-аудитории и загрузку customer lists. Для партнёрок — в пересборку лендингов, форм и офферов, где раньше данные собирались «впрок».
Лучше держать под рукой не «общую политику GDPR», а набор свежих guidance от нужного надзора: он показывает, где именно регулятор сейчас видит риск.
CPA Radar
@cpa_radar
GDPR без сюрпризов: какие разъяснения регуляторов надо проверять перед запуском
Этот пост опубликован в Telegram-канале CPA Radar. Подписаться можно по ссылке: @cpa_radar.