Približuje se 25. 5. 2018, ko se bo začela v EU uporabljati nova Splošna uredba o varstvu osebnih podatkov (GDPR). Cilj GDPRja je omogočiti prebivalcem nadzor nad njihovimi osebnimi podatki in poenotiti ter dvigniti raven varstva osebnih podatkov v EU.
GDPR prinaša podjetnikom kar nekaj novih obveznosti, posameznikom pa pravic. Na njeno izvajanje se je vsekakor treba pravočasno pripraviti.
Ali moram za skladnost poskrbeti tudi v svojem podjetju?
Kratek odgovor: ne glede na to, ali ste samostojni podjetnik ali pa organizacija s 1000 zaposlenimi morate po 25. maju poslovati skladno z GDPR, ko zbirate, hranite ali obdelujete osebne podatke posameznikov (strank, potencialnih strank poslovnih partnerjev, zaposlenih, …).
To, da ste skladni z GDPR, ni neka opcija. Je pravna zahteva, ki jo morate izpolnjevati.
Zagrožene kazni za podjetja, ki od 25. maja naprej ne bodo delovala v skladu z uredbo, pa so zelo visoke.
Katere so situacije pri poslovanju, ki se jih GDPR najbolj dotika?
Svoj način poslovanja ter vse s tem povezane pravilnike, pogodbe in druge dokumente boste morali precej prilagoditi, če se v svojem podjetju soočate z naslednjimi situacijami:
- Zbirate, hranite in obdelujete katerekoli osebne podatke (ime, priimek, e-mail naslov, telefon in podobno) o kupcih ali potencialnih kupcih (ki so lahko fizične osebe ali kontaktne osebe pri pravnih osebah) – ne glede na to, ali so podatki v Wordu, Excelu, katerihkoli bazah podatkov ali v CRM sistemu.
- Obveščate svoje stranke preko e-pošte ali SMS-ov.
- Imate pri svojem poslovanju tudi zunanje partnerje, ki jim posredujete osebne podatke strank ali vaših sodelavcev v podjetju (npr. računovodski servis, ponudnik CRM rešitev, kadrovska agencija, ponudnik za razpošiljanje e-pošte, …)
- Imate spletno stran podjetja, na kateri imate kakršnekoli obrazce za pridobivanje podatkov o strankah (npr. obrazec za povpraševanja, naročilo na e-novice, …).
V vseh teh primerih boste morali izvesti konkretne in pravočasne ukrepe za to, da boste po 25. maju 2018 delovali skladno z GDPR.
Kaj GDPR pričakuje od vašega podjetja?
Odvetnik Matija Jamnik (JK Group), ki sodi med največje strokovnjakov za GDPR pri nas, pravi, da uredba v prvi vrsti od nas pričakuje, da obvladujemo tok osebnih podatkov, ki teče skozi naše podjetje. Vedeti moramo, katere osebne podatke zbiramo, o kom, na kakšni pravni podlagi, kaj z njimi počnemo, koliko časa jih hranimo, kako jih varujemo, komu jih morda posredujemo.
Uredba tudi pravi, da za kakršnokoli obdelavo osebnih podatkov, mora obstajati zakonita podlaga. Lahko je to nek zakon, lahko je to neka pogodba, lahko je to neka privolitev oz. soglasje posameznika, lahko je to nek “zakoniti interes”.
Poleg tega moramo vedeti za vsak osebni podatek, ki ga imamo, s kakšnim namenom ga obdelujemo. Torej, kakšen je cilj, namen, ki ga z obdelovanjem zasledujemo. Bistvena novost je tudi to, da bomo morali posameznikom omogočiti, da se seznanijo s tem, kaj se z njihovimi podatki v našem podjetju dogaja, da dobijo vpogled v te podatke, da lahko dobijo kopijo teh podatkov in da lahko v nekaterih primerih celo zahtevajo prenos teh podatkov k nekemu drugemu podjetju, lahko tudi k naši konkurenci. Pod določenimi pogoji lahko zahtevajo izbris podatkov, t. i. pravica do pozabe. Skratka, uredba želi doseči to, da, prvič, uporabniki razumejo, kaj se bo z njihovimi podatki dogajalo. In drugič, da lahko učinkovito odločajo o tem, kaj se lahko in kaj se ne sme z njihovimi podatki početi.
Na področju marketinga pa uredba želi posameznikom dati učinkovito možnost, da povedo, kaj si želijo, oz. kaj dovoljujejo in česa ne. In prav na tem področju bo potrebno potegniti največ ukrepov v vsakem podjetju, ki na katerikoli način (e-pošta, SMS, spremljanje nakupov …) obvešča svoje kontakte v bazi.
Časa ni na pretek…
Če povzamem: GDPR se nanaša na vsa podjetja, ki kakorkoli zbirajo, hranijo in obdelujejo osebne podatke. In usklajevanje s to uredbo ni mačji kašelj. Je projekt, ki bo zahteval kar nekaj časa in energije, poleg tega pa se ne bo končal 25. maja, ampak bo stalno vplival na naše poslovanje.
Da bi vam olajšali doseganje skladnosti z GDPR smo za vas pripravili tudi rešitev z imenom GDPR Urgenca. Z njo boste to področje uredili in obvladali na najhitrejši možen način.
Avtor: Robert Rolih
Komentarji
Dexterlic
Стильные советы по выбору крутых видов на каждый день. Обзоры стилистов, новости, все коллекции и мероприятия. https://myfashionacademy.ru/material/2024-06-26-12-luchshih-brendov-krossovok-kotorye-stoit-kupit-pryamo-seychas/
Charlessnozy
Модные заметки по подбору превосходных видов на любой день. Заметки стилистов, события, все коллекции и мероприятия. https://metamoda.ru/moda/1141-7-prichin-lyubit-dizaynera-rick-owens/
WilliamhOb
Стильные заметки по созданию превосходных луков на любой день. Заметки профессионалов, новости, все показы и мероприятия. https://mvmedia.ru/novosti/123-10-interesnyh-faktov-o-vetements-brend-kotoryy-izmenil-mir-mody/