Od 25.mája 2018 platí v celej Európskej únii Zákon o ochrane osobných údajov (GDPR), ktorý ustanovuje firmám a ich zamestnancom rôzne povinnosti. Cieľom je ochrániť citlivé osobné údaje a zároveň dať ľuďom viac kontroly nad vlastnými dátami. Zákon o GDPR sa týka drvivej väčšiny podnikateľov. Čo by ste mali o ňom vedieť?
1. GDPR sa týka takmer každej firmy
Chrániť osobné údaje je povinná každá firma, ktorá prichádza do styku s dátami fyzických osôb, bez ohľadu na veľkosť alebo zameranie. Preto musí mať vypracovanú odbornú dokumentáciu, ktorá definuje postupy ochrany, ale aj následné procesy pri úniku dát a mnoho ďalšieho.
2. Na odosielanie newslettru potrebujete súhlas
Väčšina firiem a značiek dnes využíva na komunikáciu so zákazníkmi newsletter. Ak medzi nich patríte aj vy, v niektorých prípadoch je potrebné špeciálne potvrdenie o súhlase k ich odosielaniu. Závisí to na tom, v akom vzťahu k vám vystupuje osoba, ktorej chcete propagačné informácie zasielať. Platí to napríklad v prípade, že chce zákazníkovi ponúknuť aj iný tovar/služby ako tie, ktoré si už zakúpil. Odosielať informácie o novinkách tiež môže iba vtedy, keď sa k odberu prihlásil.
3. Súhlasy nemôžete spájať
Niektoré firmy zhromažďujú viacero typov dát, ktoré sú určené na odlišné účely, typickým príkladom sú napríklad e-shopy. Pokial zbierate rôzne typy dát aj vy (napríklad pri vykonávaní marketingu a organizovaní spotrebiteľskej súťaže), na tieto dve veci potrebujete dva samostatné súhlasy.
4. Máte právo na zmazanie svojich údajov
Každý človek má právo požiadať o zmazanie svojich údajov z databáz. Pokiaľ takúto žiadosť dostanete aj vy, ste povinní tak urobiť, okrem prípadov ak je spracúvanei údajov nevhynutné pre plnenie zmluvy alebo plnenie zákonných povinností.
5. Narušenie bezpečnosti musíte oznámiť
V prípade, že dôjde k úniku dát, ktoré môže viesť k zvýšenému riziku, ste povinní nahlásiť to príslušným orgánom a to do 72 hodín od zistenia. Zároveň máte povinnosť oznámiť to aj samotným zákazníkom.
6. Každý e-shop musí mať GDPR
E-shopy patria k najbežnejším príkladom firmy, ktoré prichádzajú do kontaktu a spracúvajú osobné údaje. Každý e-shop je špecifický a preto vyžaduje precízne spracovanú GDPR dokumentáciu.
7. Veľké firmy musia mať špecializovaného GDPR pravovníka
Vo výnimočných prípadoch, napríklad, keď firma pracuje s obrovským množstvom dát, musí mať špecializovaného GDPR pracovníka. Ten dozerá na správnosť ochrany, komunikuje s úradmi a nastavuje procesy ochrany aj ich úniku.
8. GDPR sa netýka len online priestoru
Ochrana osobných údajov siaha omnoho ďalej za online priestor. Vo fyzickom svete sa týka napríklad kamerových systémov, o ktorých musia byť ľudia oboznámení príslušným označením, alebo rôznych zmúv a iných dokumentov.
9. Pokuta sa môže vyšplhať až na 20-miliónov eur
Pri nesplnení povinnosti vypracovania dokumentácie, prípadne pri jej nesprávnom vypracovaní, hrozia vysoké sankcie. Tie sa môžu pohybovať okolo 4% z ročného obratu a pri väčších firmách môžu pokojne dosiahnuť výšku 20-miliónov eur.
10. GDPR na mieru je ideálna voľba
Správne vypracované GDPR chránia nielen dáta vašich zákazníkov, ale aj vašu firmu. Na odborne spracovanej dokumentácii sa šetriť neoplatí, pretože len profesionálna dokumentácia môže vašu firmu, ale aj dáta zákazníkov ochrániť. Takúto dokumentáciu, ale aj všetky procesy týkajúce sa GDPR vám v Agentúre Clia vytvoríme na mieru.
V prípade, že potrebujete pomôcť s vypracovaním a nastavením procesov GDPR alebo si želáte cenovú kalkuláciu, obráťte sa na nás prostredníctvom nášho formuláru. Náš tím sa s vami čo najskôr spojí.