Hitro je prišel 25. maj s katerim prihajajo v uporabo nova pravila, povezana z osebnimi podatki. Zagotovo še marsikdo ne ve čisto dobro, kaj pravzaprav potrebuje. Uredba GDPR je v zadnjih mesecih dvigovala pritisk večini podjetnikov, kar pa so izkoriščali razni svetovalci (tudi takšni brez ustreznega znanja) in prodajali, preprodajali in nudili razne pravilnike, pogodbe, ipd za dokaj visoke honorarje.
V svojem podjetju lahko sami preverite katere osebne podatke strank hranite, pripravite si seznam in potem poiščete rešitev, ki bo ustrezala zakonu. Ob pripravi seznama ne pozabite na to, katere osebne podatke hranite, kje jih hranite, kaj z njimi delate, kdo ima dostop do njih in seveda, kako ste jih pridobili.
Veliko stvari, zaradi katerih si je marsikatero podjetje razbijalo glavo, bi pravzaprav morali imeti urejeno že po stari zakonodaji. In veliko podjetij je dejansko to že tudi imelo urejeno. Vsekakor pa je prav, da se nekaj več korakov naredi na zaščiti osebnih podatkov tudi v državnih inštitucijah, v zdravstvenih ustanovah in seveda ali pa predvsem pri globalnih podjetjih.
Povzemimo še nekaj standardnih situacij
--> Če pošiljate elektronsko-marketinška sporočila morate pridobiti dovoljenje lastnika elektronskega naslova, da vašo pošto še želi prejemati, seveda pa morate omogočiti enostavno odjavo iz elektronskega obveščanja.
--> Kot delodajalec ne smete / niti ne rabite vprašati zaposlenih, če lahko obdelujete njegove osebne podatke, saj vam to nalaga že zakon.
--> Če vam podatke ukradejo, morate pravi čas obvestiti nadzorni organ.
Precej se je v marketinške namene izkoriščala tudi najvišja zagrožena kazen (do 4% prometa oz. do 20 milijonov EUR). Verjetnost, da boste dobili tako kazen je majhna oziroma boste morali res konkretno in grdo kršiti pravila.
Pri morebitnem kaznovanju oz. opozarjanju se bodo držali naslednjih načel:
1. Narava, teža in trajanje kršitve, število posameznikov, raven škode;
2. Ali je kršitev namerna ali posledica malomarnosti;
3. Vsi ukrepi, ki jih je upravljavec/obdelovalec sprejel za ublažitev škode;
4. Stopnja odgovornosti upravljavca/obdelovalca;
5. Predhodne kršitve upravljavca/obdelovalca;
6. Stopnja sodelovanja z informacijskim pooblaščencem pri odpravljanju kršitve in blažitvi škode;
7. Vrste osebnih podatkov, ki jih zadeva kršitev;
8. Kako je informacijski pooblaščenec izvedel za kršitev, je bil uradno obveščen o njej;
9. Že prej odrejeni ukrepi zoper enako vsebino, skladnost s temi ukrepi;
10. Upoštevanje odobrenih kodeksov ravnanja ali mehanizmov potrjevanja;
11. Drugi oteževalni ali olajševalni dejavniki (denimo pridobljene finančne koristi).
Napoveduje se tudi možnost opozoril in opominov.
V prihodnje se pri zbiranju osebnih podatkov držite štirih načel:
1. Nujnost
2. Potrebnost
3. Primernost
4. Sorazmernost
in seveda čimbolj prilagodite poslovanje osnovnim usmeritvam GDPR:
- Zagotavljanje stalne zaupnosti, celovitosti, dostopnosti in odpornosti sistemov ter storitev za obdelavo osebnih podatkov;
- Psevdonimizacija in šifriranje osebnih podatkov;
- Redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.
- Zmožnost pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
Podatki so dragoceni in tudi s to odredbo smo se tega začeli še bolj zavedati. Pravica do zasebnosti je ena temeljnih pravic, ki je v dobi interneta in globalizacije precej splahnila. Pa zagotovo ni prav tako. Svetujemo, da brez odvečne panike uporabljate nasvete navedene v članku, delate s podatki drugih, tako kot bi vi želeli, da drugi delajo z vašimi in se za pomoč obračate zgolj na strokovnjake.
POZOR: Članek je mnenje avtorja. Avtor ne sprejema kakršnekoli odgovornosti za posledice ravnanja po informacijah pridobljenih s člankom.
PREBERITE TUDI:
--> 25. maj je že zelo blizu - #gdpr 1. del
--> Kaj pomeni GDPR? - #gdpr 2. del
--> Kaj so osebni podatki ? #gdpr 3. del
--> Nekaj bistvenih načel GDPR - #gdpr 4.del
--> Mini slovarček izrazov - #gdpr 5.del
--> Pogosta vprašanja - #gdpr 6. del
--> Ali se moramo bati visokih kazni? - #gdpr 7.del
--> Podatki o zaposlenih in nova pravila ? #gdpr - 8.del
--> Kako poskrbeti, da bodo podatki na varnem? #gdpr - 9.del
--> Kaj pa če kljub vsemu, do kršitve pride? - #gdpr 10. del
--> Podatki v oblakih - #gdpr 11. del
VIR: Finance.si; Lastni viri