Що означає GDPR для персоналізованого харчування Vitafoods Insights

персоналізованого

Як пропонування персоналізованих послуг з харчування, так і їх дослідження викликають значні питання відповідно до законів про захист даних в ЄС. У травні 2018 року набрав чинності Загальний регламент про захист даних (GDPR). Крім того, в різні національні закони країн ЄС були внесені зміни, що доповнюють GDPR. Разом вони створюють суміш правил, що важко перетравлюється компаніями та дослідниками. У цьому внеску ми виклали деякі основні особливості законодавства ЄС про захист даних, які впливають на зусилля особистого харчування.

GDPR застосовується до збору, використання та експорту персональних даних, що є дуже широким поняттям, яке може включати дані, які безпосередньо не розкривають особу особи. Це, очевидно, містило б ім'я, адресу та пов'язані з ними дані (наприклад, дієтичні уподобання та результати тестів) людини, яка користується персоналізованою послугою харчування. Але поняття набагато ширше, ніж це. Наприклад, дані із закодованим ключем, які регулярно використовуються в наукових дослідженнях, часто досі вважаються персональними даними (псевдонімізованими даними), що підпадають під дію GDPR. Лише справді анонімні дані - високий стандарт для досягнення в ЄС - розглядаються поза межами GDPR.

Значна частина персональних даних, зібраних в рамках персоніфікованих пропозицій харчування чи використаних для дослідження, кваліфікується як „спеціальні дані” згідно з GDPR, оскільки стосується здоров’я людей або складається з генетичної інформації. Поняття даних про здоров'я трактується широко і включає рівні глюкози, результати тестів і навіть індекс маси тіла (ІМТ).

Що це означає для персоналізованого харчування

GDPR, як правило, забороняє збирати та використовувати такі спеціальні дані, якщо виправдання не можна знайти в GDPR або національному законодавстві. Щодо персоніфікованих пропозицій харчування, заснованих на даних про стан здоров’я, єдиним доступним обґрунтуванням є згода користувачів. Ця згода повинна бути чіткою, інформованою та точною. Він не може бути пов’язаний із використанням, яке не пов’язане (або несумісне) з пропозицією. Як результат, згода на використання даних особи для цього виду послуг повинна бути доповнена окремими згодами на будь-які не пов’язані між собою способи використання, наприклад, маркетинг або обмін даними з діловими партнерами. Фізичні особи повинні мати можливість відкликати свою згоду в будь-який час.