Čas čítania: 3 min

Zamerajte sa na ochranu údajov podľa návrhu

Zabezpečte ochranu dát, ktorá je súčasťou všetkého, čo navrhujete, či už ide o proces, produkt alebo webovú stránku. Týmto spôsobom by sa nemali vyžadovať žiadne ďalšie opatrenia na ochranu údajov. Je potrebné umiestniť vhodné technické a organizačné opatrenia na zabezpečenie toho, aby ochrana údajov bola zapustená” do skutočného návrhu produktov a služieb. Ochrana údajov o ľuďoch je jednou z kľúčových funkcií čohokoľvek, čo vaša organizácia robí, či už interne alebo externe.

Uistite sa, že ste zodpovedný

Prijímanie podnikových procesov zameraných na ochranu súkromia je kľúčové, ale nestačí: musíte byť schopní preukázať, že ste tak urobili, ak ste o to požiadali. To znamená, dokumentovanie diskusií a procesov, ktoré prispeli k vašej konečnej implementácii. Je to istá ochrana pre seba, ale aj spôsob, ako uistiť svojich zákazníkov, pretože vám umožňuje preukázať, že dostupné ochranné opatrenia boli zohľadnené a začlenené do vašej firmy.

Okrem toho musí byť akýkoľvek personál, ktorý spracováva osobné údaje, primerane vyškolený; budete musieť navrhnúť a implementovať robustnú internú politiku ochrany údajov, ktorá bude v súlade s každým aspektom GDPR.

Ak máte viac ako 250 zamestnancov, uplatňujú sa niektoré dodatočné požiadavky:

budete musieť uchovávať písomné interné záznamy o všetkých činnostiach spracovania údajov

opisy technických a organizačných bezpečnostných opatrení

dokumentáciu všetkých bezpečnostných opatrení vzťahujúcich sa na mechanizmy prenosu údajov

Vytvorte zákonný podklad na uchovávanie a spracovanie údajov

Existuje mylná predstava o GDPR, že súhlas je prvoradým problémom, ktorý treba riešiť. Týka sa to marketingových firiem a maloobchodníkov, ktorí sa vo veľkej miere spoliehajú na ľudí, ktorí sa rozhodli prijímať newslettery alebo propagačné emaily. To, čo musíte naozaj urobiť v rámci GDPR, je vytvoriť zákonný podklad pre zhromažďovanie údajov a zdieľať ich so svojimi zákazníkmi.

K zákonným podkladom patria: ak máte výslovný súhlas zákazníka (o ktorý musíte znova požiadať z dôvodu zhromažďovania zmien údajov)

dodržiavať zmluvu, ktorú máte s jednotlivcom

dodržiavať zákon (nazývaný “právny záväzok”)

ak je to v životne dôležitých záujmoch niekoho – t.j. chrániť ich život

ak spracovanie ich údajov je vo verejnom záujme, ktoré musia byť zvážené vo vzťahu k ich vlastným záujmom

alebo ak tak urobíte, je vo vašom oprávnenom záujme, ktorý musí byť zvážený proti ich vlastným záujmom

Informujte svojich používateľov

Podľa GDPR majú občania a zákazníci právo namietať proti používaniu svojich údajov alebo odmietnuť ich súhlas. Ak ste to ešte neurobili, budete musieť nominovať kontrolóra údajov a dôstojníka ochrany údajov na zvládnutie týchto interakcií a sprístupniť ich kontaktné údaje.

Spolu s vašimi kontaktnými informáciami budete musieť poskytnúť vysvetlenie o tom, ako sa používajú údaje o zákazníkoch, vrátane účelu zhromažďovania údajov, akýchkoľvek záujmov, ktoré môže mať kontrolór, zberateľ alebo spracovateľ tretej strany, či sa prenáša na externého agenta a ďalšie.

Niektoré dodatočné povinnosti platia, ak ste tieto údaje nezískali – napríklad, ak ste si zakúpili mailing list. V takýchto prípadoch musíte tiež informovať subjekty o kategóriách osobných údajov, ktoré zhromažďujete, a o tom, ako ste získali ich informácie.

Buďte pripravení na vymazanie údajov

GDPR obsahuje právo na vymazanie”. To znamená, že v konkrétnych situáciách môžu subjekty požiadať o úplné odstránenie ich údajov z vašej databázy.

To sa môže stať, ak zákazník stiahne svoj súhlas s ďalším spracovaním svojich údajov. Zahŕňa to aj prípady, v ktorých boli údaje získané alebo spracované nezákonne, alebo ak sa používanie, na ktoré boli pôvodne zhromaždené, už neuplatňuje.

Buďte opatrní pri používaní algoritmov

Veľa rozhodnutí – najmä online, sú automatizované. V GDPR sa vyžaduje, aby rozhodnutie, ktoré vytvára právny alebo podobný účinok, nebolo založené na automatizovanom spracovaní, pokiaľ toto spracovanie nie je absolútne nevyhnutné a povolené zákonom. Zákazník musí tiež poskytnúť svoj výslovný súhlas.

Kontrolujte dáta

Je nevyhnutné vykonať audit zberu a spracovania údajov a v prípade potreby ich aktualizovať. Najmä skontrolujte, či niektorý z poskytovateľov tretích strán, na ktorého sa spoliehate, sa nachádza mimo Európskej únie, pretože GDPR obmedzuje prenos informácií za hranicami bloku, pokiaľ príslušná krajina nemá dohodu o primeranosti údajov.

Potrebujete pomoc?