Čo je GDPR? Všeobecné nariadenie o ochrane údajov (GDPR) sa automaticky uplatňuje vo všetkých 28 členských štátoch Európskej únie, na rozdiel od smernice, ktorá vyžaduje, aby členské štáty vypracovali vnútroštátne zákony na presadzovanie svojich pravidiel.

Dňa 25. mája 2018 nadobudol účinnosť a jeho cieľom je posilniť práva, ktoré občania EÚ majú nad svojimi údajmi, ktoré vlastnia spoločnosti.

Pred jeho implementáciou bolo zneužitie údajov o osobe trestné. Po implementácii GDPR sú obrovské pokuty vydané voči spoločnostiam, ktoré nedodržiavajú normy tohto nariadenia. Spoločnosti, ktoré sú uznané za vinné zo zneužitia údajov, môžu byť v najhoršom prípade pokutované až do výšky 20 miliónov EUR alebo 4% ročného obratu spoločnosti.

Cieľom nariadenia je poskytnúť ľuďom väčšiu moc nad svojimi údajmi a zvýšiť transparentnosť spoločností v tom, ako sa narábajú s ich údajmi.

Prečo bolo nariadenie GDPR navrhnuté?

GDPR bola zavedená, aby nahradila archaickú smernicu EÚ o ochrane údajov z roku 1995, ktorá bola neskôr zakotvená v zákone Spojeného kráľovstva ako zákon o ochrane údajov z roku 1998.

Bezplatné” služby, ako napríklad Google a Facebook, nie sú úplne zadarmo – platia za ne našimi údajmi, ktoré sa používajú ako komodita medzi veľkými technickými spoločnosťami. Mená, e-mailové adresy a dokonca aj sexuálna orientácia sú cenné dátové body, ktoré vám umožňujú posielať cielené reklamy a marketingové správy. Mätúce podmienky a pasívne odškrtávacie políčka umožnili ľuďom lepšie pochopiť, s čím súhlasili pri registrácii nových služieb.

Samostatným cieľom GDPR je uľahčiť a zlacniť spoločnostiam dodržiavanie pravidiel ochrany údajov. Smernica EÚ z roku 1995 umožnila členským štátom interpretovať pravidlá, ktoré považujú za vhodné, následné ich transformovali na miestne právne predpisy.

Povaha GDPR ako nariadenia, a nie smernice, znamená, že sa uplatňuje priamo bez toho, aby sa musela premeniť na zákon, čím by sa vytvorilo menej rozdielov v interpretácii medzi členskými štátmi. EÚ verí, že to spoločne ušetrí spoločnosti 2,3 miliardy EUR ročne.

Ako ovplyvní sociálne siete a súťaže? Čo je GDPR?

gdpr 29
Jednou z výhod interaktívnej on-line technológie je schopnosť poznať vášho zákazníka. Zvýšením angažovanosti prostredníctvom darčekov, súťaží a kvízov, môžete vytvoriť pozitívny vzťah medzi vašou značkou a potenciálnymi používateľmi vášho produktu. Tento rok predstavuje novú éru zákonov o ochrane osobných údajov pri uplatňovaní nariadenia o všeobecnej ochrane údajov Európskej únie. Ak ste online obchodník, pravdepodobne sa to týka aj vás, aj keď nemáte sídlo v Európe.

Našťastie môžete dodržiavať tieto nové predpisy a súčasne chrániť svojich používateľov a pokračovať v marketingových aktivitách. Pri vykonávaní náležitej starostlivosti sa vyžaduje starostlivosť a pozornosť venovaná znalostiam, ktoré získate o svojich zákazníkoch a ponúknuť im transparentnosť počas celého procesu.

ČO JE GDPR?

Všeobecné nariadenie o ochrane údajov nadobudlo účinnosť 25. mája 2018. Ide o iniciatívu EÚ, ale má rozsiahle vplyvy, ktoré presahujú rámec Európy. GDPR je určený na ochranu európskych občanov a ich osobných údajov, aj keď ich zbiera spoločnosť mimo hraníc EÚ. GDPR má prísne pravidlá týkajúce sa zhromažďovania, ukladania, používania a prepravy osobných údajov. Medzi kľúčové princípy GDPR patria práva občanov EÚ na prístup k osobným údajom, ktoré spoločnosť vlastní, poskytnutie súhlasu na zhromažďovanie údajov a požadovanie úplného vymazania údajov. Tento posledný bod sa nazýva “právo byť zabudnutý”. Ak nedodržíte GDPR, vaša spoločnosť by mohla čeliť veľkej pokute.

KTO MUSÍ SPLNIŤ GDPR?

To, čo odlišuje GDPR od predchádzajúcich zákonov EÚ o ochrane osobných údajov, je jeho dlhý dosah. Vzťahuje sa na každú spoločnosť, ktorá zhromažďuje osobné údaje o občanoch EÚ. Ak máte firmu so sídlom v USA, ale ak prebieha na vašej stránke súťaž, ktorá zhromažďuje údaje o osobách z krajín EÚ, musíte pochopiť GDPR. GDPR má veľmi široký pohľad na osobné údaje. Je to všetko, čo možno použiť na identifikáciu osoby, priamo alebo nepriamo. Ak vytvárate na sociálnej sieti súťaž, pravdepodobne ste získali osobné údaje. Odoslané príspevky od používateľov, napríklad fotky a pripomienky, sa tiež považujú za osobné údaje. Dobrou správou je, že nemusíte úplne prerušiť sútaže – musíte to urobiť spôsobom, ktorý je v súlade s usmerneniami GDPR.

TIPY, KTORÉ MUSÍTE SPLNIŤ

Nemusíte ničiť všetky svoje marketingové aktivity v nadväznosti na GDPR. Stále môžete spustiť súťaže, ktoré sa páčia klientom, ale pred spustením ďalšej kampane by ste mali vykonať konkrétne kroky.

Pravidlá GDPR a čo je GDPR?

Zamerajte sa na ochranu údajov podľa návrhu

Zabezpečte ochranu dát, ktorá je súčasťou všetkého, čo navrhujete, či už ide o proces, produkt alebo webovú stránku. Týmto spôsobom by sa nemali vyžadovať žiadne ďalšie opatrenia na ochranu údajov. Je potrebné umiestniť vhodné technické a organizačné opatrenia na zabezpečenie toho, aby ochrana údajov bola “zapustená” do skutočného návrhu produktov a služieb. Ochrana údajov o ľuďoch je jednou z kľúčových funkcií čohokoľvek, čo vaša organizácia robí, či už interne alebo externe.

Uistite sa, že ste zodpovedný a čo je GDPR?

Prijímanie podnikových procesov zameraných na ochranu súkromia je kľúčové, ale nestačí: musíte byť schopní preukázať, že ste tak urobili, ak ste o to požiadali. To znamená, dokumentovanie diskusií a procesov, ktoré prispeli k vašej konečnej implementácii. Je to istá ochrana pre seba, ale aj spôsob, ako uistiť svojich zákazníkov, pretože vám umožňuje preukázať, že dostupné ochranné opatrenia boli zohľadnené a začlenené do vašej firmy.

Okrem toho musí byť akýkoľvek personál, ktorý spracováva osobné údaje, primerane vyškolený; budete musieť navrhnúť a implementovať robustnú internú politiku ochrany údajov, ktorá bude v súlade s každým aspektom GDPR.

Ak máte viac ako 250 zamestnancov, uplatňujú sa niektoré dodatočné požiadavky:

  1. budete musieť uchovávať písomné interné záznamy o všetkých činnostiach spracovania údajov
  2. opisy technických a organizačných bezpečnostných opatrení
  3. dokumentáciu všetkých bezpečnostných opatrení vzťahujúcich sa na mechanizmy prenosu údajov

Vytvorte zákonný podklad na uchovávanie a spracovanie údajov

Existuje mylná predstava čo je GDPR? Že súhlas je prvoradým problémom, ktorý treba riešiť. Týka sa to marketingových firiem a maloobchodníkov, ktorí sa vo veľkej miere spoliehajú na ľudí, ktorí sa rozhodli prijímať newslettery alebo propagačné emaily. To, čo musíte naozaj urobiť v rámci GDPR, je vytvoriť zákonný podklad pre zhromažďovanie údajov a zdieľať ich so svojimi zákazníkmi.

K zákonným podkladom patria: ak máte výslovný súhlas zákazníka (o ktorý musíte znova požiadať z dôvodu zhromažďovania zmien údajov)

  • dodržiavať zmluvu, ktorú máte s jednotlivcom
  • dodržiavať zákon (nazývaný “právny záväzok”)
  • ak je to v životne dôležitých záujmoch niekoho – t.j. chrániť ich život
  • ak spracovanie ich údajov je vo verejnom záujme, ktoré musia byť zvážené vo vzťahu k ich vlastným záujmom
  • alebo ak tak urobíte, je vo vašom oprávnenom záujme, ktorý musí byť zvážený proti ich vlastným záujmom
  • Informujte svojich používateľov

Podľa GDPR majú občania a zákazníci právo namietať proti používaniu svojich údajov alebo odmietnuť ich súhlas. Ak ste to ešte neurobili, budete musieť nominovať kontrolóra údajov a dôstojníka ochrany údajov na zvládnutie týchto interakcií a sprístupniť ich kontaktné údaje.

Spolu s vašimi kontaktnými informáciami budete musieť poskytnúť vysvetlenie o tom, ako sa používajú údaje o zákazníkoch, vrátane účelu zhromažďovania údajov, akýchkoľvek záujmov, ktoré môže mať kontrolór, zberateľ alebo spracovateľ tretej strany, či sa prenáša na externého agenta a ďalšie.

Niektoré dodatočné povinnosti platia, ak ste tieto údaje nezískali – napríklad, ak ste si zakúpili mailing list. V takýchto prípadoch musíte tiež informovať subjekty o kategóriách osobných údajov, ktoré zhromažďujete, a o tom, ako ste získali ich informácie.

Buďte pripravení na vymazanie údajov

GDPR obsahuje “právo na vymazanie”. To znamená, že v konkrétnych situáciách môžu subjekty požiadať o úplné odstránenie ich údajov z vašej databázy.

To sa môže stať, ak zákazník stiahne svoj súhlas s ďalším spracovaním svojich údajov. Zahŕňa to aj prípady, v ktorých boli údaje získané alebo spracované nezákonne, alebo ak sa používanie, na ktoré boli pôvodne zhromaždené, už neuplatňuje.

Buďte opatrní pri používaní algoritmov

Veľa rozhodnutí – najmä online, sú automatizované. V GDPR sa vyžaduje, aby rozhodnutie, ktoré vytvára právny alebo podobný účinok, nebolo založené na automatizovanom spracovaní, pokiaľ toto spracovanie nie je absolútne nevyhnutné a povolené zákonom. Zákazník musí tiež poskytnúť svoj výslovný súhlas.

Kontrolujte dáta

Je nevyhnutné vykonať audit zberu a spracovania údajov a v prípade potreby ich aktualizovať. Najmä skontrolujte, či niektorý z poskytovateľov tretích strán, na ktorého sa spoliehate, sa nachádza mimo Európskej únie, pretože GDPR obmedzuje prenos informácií za hranicami bloku, pokiaľ príslušná krajina nemá dohodu o primeranosti údajov.