GDPR לאמן מוזיקה — איך לאסוף מיילים נכון מקהל אירופאי

GDPR — חל עליך?

GDPR (General Data Protection Regulation) הוא רגולציה של האיחוד האירופי שחלה על כל ארגון או יחיד שמעבד נתונים אישיים של תושבי EU — גם אם הספק עצמו מחוץ ל-EU.

לאמן מוזיקה ישראלי: אם יש לך מאזין/מעריץ/קונה כרטיס אחד באיחוד האירופי — GDPR חל. זה כולל מיילים שאספת דרך טופס, רישום ל-Smartlink, או הזמנת merchandise.

Consent — דרישות נוקשות

GDPR דורש שה-consent יהיה:

• ●Freely given — שניתן באופן חופשי, בלי לחץ או תלות בשירות אחר
• ●Specific — לכל מטרה ספציפית בנפרד (newsletter ≠ promo ≠ ניתוח התנהגות)
• ●Informed — המשתמש מבין מה הוא מסכים לו
• ●Unambiguous — באמצעות פעולה אקטיבית (לחיצה על checkbox לא-מסומן)

Pre-ticked boxes ו-implied consent לא תקפים תחת GDPR. צריך לחיצה אקטיבית של המשתמש.

Purpose Limitation — חוק קריטי לאמנים

TermsFeed מסבירים: 'נתונים אישיים שנאספו למטרה אחת — אינם יכולים לשמש למטרה אחרת ללא consent נוסף.'

דוגמה מעשית: אם מאזין קנה כרטיס להופעה שלך באוויר אירופאי, אסור לשלוח לו newsletter — אלא אם בעת קניית הכרטיס סימן באופן מובחן 'אני רוצה גם לקבל newsletter'.

Right to be Forgotten + Unsubscribe

כל מאזין באירופה זכאי ל-זכויות בסיסיות:

• ●Unsubscribe קל — כפתור אחד לחיצה. אסור לדרוש סיסמה או טופס מורכב
• ●Right to be Forgotten — בקשה למחיקת כל הנתונים. חובה לעמוד תוך 30 יום
• ●גישה לנתונים שלו — לדרוש לראות מה אספת עליו
• ●ניוד נתונים — לקבל את הנתונים בפורמט סטנדרטי (CSV/JSON)

קנסות — ההיסטוריה

לפי Secure Privacy:

• ●€1.2 מיליארד בקנסות הוצאו ב-2024 בלבד
• ●€5.88 מיליארד קנסות מצטברים מאז GDPR נכנס לתוקף (2018)
• ●מקסימום קנס: 4% מהמחזור הגלובלי השנתי או €20 מיליון (לפי הגבוה)
• ●אמן עצמאי שאינו 'undertaking' (מבחינה כלכלית) צפוי לקנסות נמוכים יותר