webpomoc big
webpomoc big

Toto sú pravidlá pre dodržiavanie GDPR

19 apríla, 2018

dokumenty neporiadok

Zamerajte sa na ochranu údajov podľa návrhu

Zabezpečte ochranu dát, ktorá je súčasťou všetkého, čo navrhujete, či už ide o proces, produkt alebo webovú stránku. Týmto spôsobom by sa nemali vyžadovať žiadne ďalšie opatrenia na ochranu údajov. Je potrebné umiestniť vhodné technické a organizačné opatrenia na zabezpečenie toho, aby ochrana údajov bola “zapustená” do skutočného návrhu produktov a služieb. Ochrana údajov o ľuďoch je jednou z kľúčových funkcií čohokoľvek, čo vaša organizácia robí, či už interne alebo externe.

Uistite sa, že ste zodpovedný

Prijímanie podnikových procesov zameraných na ochranu súkromia je kľúčové, ale nestačí: musíte byť schopní preukázať, že ste tak urobili, ak ste o to požiadali. To znamená, dokumentovanie diskusií a procesov, ktoré prispeli k vašej konečnej implementácii. Je to istá ochrana pre seba, ale aj spôsob, ako uistiť svojich zákazníkov, pretože vám umožňuje preukázať, že dostupné ochranné opatrenia boli zohľadnené a začlenené do vašej firmy.

Okrem toho musí byť akýkoľvek personál, ktorý spracováva osobné údaje, primerane vyškolený; budete musieť navrhnúť a implementovať robustnú internú politiku ochrany údajov, ktorá bude v súlade s každým aspektom GDPR.

Ak máte viac ako 250 zamestnancov, uplatňujú sa niektoré dodatočné požiadavky:

budete musieť uchovávať písomné interné záznamy o všetkých činnostiach spracovania údajov

opisy technických a organizačných bezpečnostných opatrení

dokumentáciu všetkých bezpečnostných opatrení vzťahujúcich sa na mechanizmy prenosu údajov

Vytvorte zákonný podklad na uchovávanie a spracovanie údajov

Existuje mylná predstava o GDPR, že súhlas je prvoradým problémom, ktorý treba riešiť. Týka sa to marketingových firiem a maloobchodníkov, ktorí sa vo veľkej miere spoliehajú na ľudí, ktorí sa rozhodli prijímať newslettery alebo propagačné emaily. To, čo musíte naozaj urobiť v rámci GDPR, je vytvoriť zákonný podklad pre zhromažďovanie údajov a zdieľať ich so svojimi zákazníkmi.

K zákonným podkladom patria: ak máte výslovný súhlas zákazníka (o ktorý musíte znova požiadať z dôvodu zhromažďovania zmien údajov)

dodržiavať zmluvu, ktorú máte s jednotlivcom

dodržiavať zákon (nazývaný “právny záväzok”)

ak je to v životne dôležitých záujmoch niekoho – t.j. chrániť ich život

ak spracovanie ich údajov je vo verejnom záujme, ktoré musia byť zvážené vo vzťahu k ich vlastným záujmom

alebo ak tak urobíte, je vo vašom oprávnenom záujme, ktorý musí byť zvážený proti ich vlastným záujmom

Informujte svojich používateľov

Podľa GDPR majú občania a zákazníci právo namietať proti používaniu svojich údajov alebo odmietnuť ich súhlas. Ak ste to ešte neurobili, budete musieť nominovať kontrolóra údajov a dôstojníka ochrany údajov na zvládnutie týchto interakcií a sprístupniť ich kontaktné údaje.

Spolu s vašimi kontaktnými informáciami budete musieť poskytnúť vysvetlenie o tom, ako sa používajú údaje o zákazníkoch, vrátane účelu zhromažďovania údajov, akýchkoľvek záujmov, ktoré môže mať kontrolór, zberateľ alebo spracovateľ tretej strany, či sa prenáša na externého agenta a ďalšie.

Niektoré dodatočné povinnosti platia, ak ste tieto údaje nezískali – napríklad, ak ste si zakúpili mailing list. V takýchto prípadoch musíte tiež informovať subjekty o kategóriách osobných údajov, ktoré zhromažďujete, a o tom, ako ste získali ich informácie.

Buďte pripravení na vymazanie údajov

GDPR obsahuje “právo na vymazanie”. To znamená, že v konkrétnych situáciách môžu subjekty požiadať o úplné odstránenie ich údajov z vašej databázy.

To sa môže stať, ak zákazník stiahne svoj súhlas s ďalším spracovaním svojich údajov. Zahŕňa to aj prípady, v ktorých boli údaje získané alebo spracované nezákonne, alebo ak sa používanie, na ktoré boli pôvodne zhromaždené, už neuplatňuje.

Buďte opatrní pri používaní algoritmov

Veľa rozhodnutí – najmä online, sú automatizované. V GDPR sa vyžaduje, aby rozhodnutie, ktoré vytvára právny alebo podobný účinok, nebolo založené na automatizovanom spracovaní, pokiaľ toto spracovanie nie je absolútne nevyhnutné a povolené zákonom. Zákazník musí tiež poskytnúť svoj výslovný súhlas.

Kontrolujte dáta

Je nevyhnutné vykonať audit zberu a spracovania údajov a v prípade potreby ich aktualizovať. Najmä skontrolujte, či niektorý z poskytovateľov tretích strán, na ktorého sa spoliehate, sa nachádza mimo Európskej únie, pretože GDPR obmedzuje prenos informácií za hranicami bloku, pokiaľ príslušná krajina nemá dohodu o primeranosti údajov.

Pripojte sa k odberu noviniek.

Na email vám pošleme ešte potvrdzovací link.

Ďakujem vám za vašu správu. Bolo odoslané.
Pri pokuse o odoslanie správy sa vyskytla chyba. Skúste neskôr prosím.

Podobné články

Získajte osobnú konzultáciu.

Zavolajte nám +421-919-888-880

Vyžiadať ponuku

 

Nezáväzná cenová kalkulácia zadarmo