Domov > Podjetništvo > Ali se GDPR dotika tudi mojega podjetja?

Ali se GDPR dotika tudi mojega podjetja?

5. 5. 2018

Približuje se 25. 5. 2018, ko se bo začela v EU uporabljati nova Splošna uredba o varstvu osebnih podatkov (GDPR). Cilj GDPRja je omogočiti prebivalcem nadzor nad njihovimi osebnimi podatki in poenotiti ter dvigniti raven varstva osebnih podatkov v EU.

GDPR prinaša podjetnikom kar nekaj novih obveznosti, posameznikom pa pravic. Na njeno izvajanje se je vsekakor treba pravočasno pripraviti.

Ali moram za skladnost poskrbeti tudi v svojem podjetju?

Kratek odgovor: ne glede na to, ali ste samostojni podjetnik ali pa organizacija s 1000 zaposlenimi morate po 25. maju poslovati skladno z GDPR, ko zbirate, hranite ali obdelujete osebne podatke posameznikov (strank, potencialnih strank poslovnih partnerjev, zaposlenih, …).

To, da ste skladni z GDPR, ni neka opcija. Je pravna zahteva, ki jo morate izpolnjevati.

Zagrožene kazni za podjetja, ki od 25. maja naprej ne bodo delovala v skladu z uredbo, pa so zelo visoke.

Katere so situacije pri poslovanju, ki se jih GDPR najbolj dotika?

Svoj način poslovanja ter vse s tem povezane pravilnike, pogodbe in druge dokumente boste morali precej prilagoditi, če se v svojem podjetju soočate z naslednjimi situacijami:

  • Zbirate, hranite in obdelujete katerekoli osebne podatke (ime, priimek, e-mail naslov, telefon in podobno) o kupcih ali potencialnih kupcih (ki so lahko fizične osebe ali kontaktne osebe pri pravnih osebah) – ne glede na to, ali so podatki v Wordu, Excelu, katerihkoli bazah podatkov ali v CRM sistemu.
  • Obveščate svoje stranke preko e-pošte ali SMS-ov.
  • Imate pri svojem poslovanju tudi zunanje partnerje, ki jim posredujete osebne podatke strank ali vaših sodelavcev v podjetju (npr. računovodski servis, ponudnik CRM rešitev, kadrovska agencija, ponudnik za razpošiljanje e-pošte, …)
  • Imate spletno stran podjetja, na kateri imate kakršnekoli obrazce za pridobivanje podatkov o strankah (npr. obrazec za povpraševanja, naročilo na e-novice, …).

V vseh teh primerih boste morali izvesti konkretne in pravočasne ukrepe za to, da boste po 25. maju 2018 delovali skladno z GDPR.

Kaj GDPR pričakuje od vašega podjetja?

Odvetnik Matija Jamnik (JK Group), ki sodi med največje strokovnjakov za GDPR pri nas, pravi, da uredba v prvi vrsti od nas pričakuje, da obvladujemo tok osebnih podatkov, ki  teče skozi naše podjetje. Vedeti moramo, katere osebne podatke zbiramo, o kom, na kakšni pravni podlagi, kaj z njimi počnemo, koliko časa jih hranimo, kako jih varujemo, komu jih morda posredujemo.

Uredba tudi pravi, da za kakršnokoli obdelavo osebnih podatkov, mora obstajati zakonita podlaga. Lahko je to nek zakon, lahko je to neka pogodba, lahko je to neka privolitev oz. soglasje posameznika, lahko je to nek “zakoniti interes”.

Poleg tega moramo vedeti za vsak osebni podatek, ki ga imamo, s kakšnim namenom ga obdelujemo. Torej, kakšen je cilj, namen, ki ga z obdelovanjem zasledujemo. Bistvena novost je tudi to, da bomo morali posameznikom omogočiti, da se seznanijo s tem, kaj se z njihovimi podatki v našem podjetju dogaja, da dobijo vpogled v te podatke, da lahko dobijo kopijo teh podatkov in da lahko v nekaterih primerih celo zahtevajo prenos teh podatkov k nekemu drugemu podjetju, lahko tudi k naši konkurenci. Pod določenimi pogoji lahko zahtevajo izbris podatkov, t. i. pravica do pozabe. Skratka, uredba želi doseči to, da, prvič, uporabniki razumejo, kaj se bo z njihovimi podatki dogajalo. In drugič, da lahko učinkovito odločajo o tem, kaj se lahko in kaj se ne sme z njihovimi podatki početi.

Na področju marketinga pa uredba želi posameznikom dati učinkovito možnost, da povedo, kaj si želijo, oz. kaj dovoljujejo in česa ne. In prav na tem področju bo potrebno potegniti največ ukrepov v vsakem podjetju, ki na katerikoli način (e-pošta, SMS, spremljanje nakupov …) obvešča svoje kontakte v bazi.

Časa ni na pretek…

Če povzamem: GDPR se nanaša na vsa podjetja, ki kakorkoli zbirajo, hranijo in obdelujejo osebne podatke. In usklajevanje s to uredbo ni mačji kašelj. Je projekt, ki bo zahteval kar nekaj časa in energije, poleg tega pa se ne bo končal 25. maja, ampak bo stalno vplival na naše poslovanje.

Da bi vam olajšali doseganje skladnosti z GDPR smo za vas pripravili tudi rešitev z imenom GDPR Urgenca. Z njo boste to področje uredili in obvladali na najhitrejši možen način.

Avtor: Robert Rolih

Ne zamudite najboljših člankov na našem portalu!

Naročite se na naš tedenski izbor, v okviru katerega vam bomo enkrat tedensko brezplačno poslali povzetek najboljšega novega članka!

Author

  • Robert Rolih

    Robert Rolih je bestselling avtor knjige The Million Dollar Decision in evropski javni govorec leta 2015 po izboru Professional Speakers Academy iz Londona. Svoje prvo podjetje je ustanovil iz ničle v študentski sobi, ko je bil star 23 let. Nato je do statusa vodilnega podjetja v branži pripeljal dve blagovni znamki. V zadnjih letih je naredil preskok od predavatelja, omejenega na Slovenijo, do predavatelja, ki si na zahodnih trgih deli oder z največjimi predavateljskimi zvezdami sveta, kot so npr. Gary Vaynerchuk, Brian Tracy, Rian Diess, Robert G. Allen, Andy Harrington in drugi.

Pri Business Titans priporočamo

SEMINAR - Turbo podjetništvo z Danielom Priestleyjem

Daniel Priestley bo kot eden izmed najbolj uspešnih svetovnih serijskih podjetnikov predaval v Ljubljani na dogodku Turbo podjetništvo, ki ga prireja Akademija Panta Rei ob svoji 20. obletnici ustanovitve. Dogodek je namenjen izključno odločnim in zagrizenim podjetnikom, ki želijo svoje podjetje popeljati do izjemnih rezultatov. Pristope, ki jih Daniel uči, lahko uporabite v praktično katerikoli branži in so primerni za vse velikosti podjetij.

Kliknite tukaj za več informacij!

Sorodne teme

Komentarji

Ključne lastnosti uspešnih vodij - Mikro+Polo

[…] Intervju z našim direktorjem v reviji Business Titans je pripravila Marijana Sedeu in ga lahko preberete >> tukaj. […]

Minimalec

1.korak: pričakujete več....???? Vse to zastonj če delavec dela za minimalno plačo oziroma dobi dodatek do minimalne plače...

Marko

Hvala Sara, zelo dobro sporočilo. Dalo mi je misliti, zakaj jaz počnem to kar počnem. Namreč, včasih mi pride, da bi vrgel puško v koruzo in prenehal s tem kar počnem. Prebral pa sem, da nisem edini, da tudi njaboljši športniki (Nole Đokovič) niso izjeme. Hvala za rešitev, ki sem jo dobil v tem sporočilu.

Dodaj komentar

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja