GDPR uredba: Kaj to pomeni za vaše podjetje?

Kaj je GDPR?

GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov. V veljavo stopi 25.5. in prinaša korenite spremembe za delovanje podjetij.

Zakaj spremembe?

Če zbirate, shranjujete in uporabljate podatke, morate upoštevati določene predpise. Prav tako to velja za tista podjetja, ki obdelujejo podatke za druga podjetja.

Razlogi za spremembo predpisov so predvsem v nezaupanju v stare predpise o varstvu podatkov, vse to pa je zaviralo razvoj digitalnega gospodarstva – in verjetno tudi vašega podjetja.

Samo 15% ljudi je mnenja, da imajo nadzor nad podatki, ki jih posredujejo preko spleta. Z novimi predpisi bi se moralo povišati zaupanje potrošnikov, s tem pa poslednično tudi promet podjetij.

“Po naših izkušnjah bodo imela podjetja veliko težav in stroškov s pridobitvijo ustreznih privolitev posameznikov, ki so že vključeni v zbirke podatkov, ter s prilagoditvijo IT-sistemov, da bodo lahko uresničevali pravice, ki jih posameznikom na novo daje GDPR.” Nataša Pirc Musar

Kaj je naloga vašega podjetja?

Varovati morate pravice ljudi, ki vam zaupajo vaše podatke. Gre za:

Komunikacija: Pri izražanju uporabljajte preprost in razumljiv način. Ljudem jasno povejte kdo ste in kdaj potrebujete njihove podatke, ter zakaj boste njihove podatke obdelovali, koliko časa jih boste hranili in kdo vse bo imel do njih dostop.

Soglasje: Za obdelavo podatkov, morate pridobiti njihovo izrecno soglasje. Če pridobite podatke otrok, preverite starostno mejo za soglasje staršev.

Varovanje občutljivih podatkov: Uporabiti morate še dodatne zaščitne ukrepe za pridobivanje in obdelavo podatkov o zdravju, rasi, spolni usmerjenosti, veroizpovedi in političnih prepričanjih.

Izbris podatkov: Ljudem morate omogočiti “pravico do pozabe”. Na njihovo zahtevo je potrebno izbrisati osebne podatke, če le to ne ogroža svobode izražanja ali možnosti raziskovanja.

Prenos podatkov znotraj EU: Če podatke izvažate v države, ki jih države EU niso odobrile, morate pridobiti ustrezno pravno ureditev.

Da pa bo celoten proces za vaše podjetje najenostavnejše izvedljiv, zaščitne ukrepe za varstvo podatkov vgradite v svoje proizvode in storitve že v prvih fazah razvoja.

Ali potrebujete uradno osebo za varstvo podatkov?

Odvisno je od vrste in količine podatkov, ki jih zbirate. Če je obdelava podatkov vaša osnovna dejavnost in obdelujete velike količine podatkov, je uradna oseba seveda nujno potrebna.

Če svojim strankam enkrat na leto pošljete oglas za svojo restavracijo uradne osebe za varstvo podatkov seveda ne potrebujete. Prav tako je ne potrebujete če ste npr. splošni zdravnik in zbirate podatke o varstvu svojih pacientov. Če pa v imenu bolnišnice obdelujete osebne genetske in zdravstvene podatke, potem pa se zgodba spremeni in je uradna oseba nujno potrebna.

Kdaj morate voditi evidenco?

Mala in srednja podjetja morajo voditi evidenco podatkov, če podatke obdelujejo redno, če obdelava teh podatkov ogroža pravice in svoboščine ljudi ter če pri obdelavi podatkov ravnajo z občutljivimi podatki ali kazenskimi evidencami.

In kaj mora vsebovati evidenca? Ime in kontaktne podatke podjetja, razloge za obdelavo podatkov, opise kategorij osebnih podatkov, kategorije organizacij (tistih, ki podatke prejemajo), podatki o prenosu podatkov, rok za odstranitev podatkov in opis varnostnih ukrepov, ki se uporabljajo pri obdelavi.

Koliko vas lahko stane neupoštevanje predpisov?

Lokalni organi za varstvo podatkov so tisti, ki bodo nadzorovali upoštevanje predpisov. Delo organov se bo usklajevalo na ravni celotne evropske unije. Stroški neupoštevanja predpisov so lahko zelo visoki, vendar boste pred finančno kaznijo najprej prejeli opozorilo. Če po opozorilu v določenem obdobju še vedno ne boste ukrepali boste prejeli opomin, nato pa prepoved zbiranja podatkov v celoti. Šele nato vas časa denarna kazen, ki je navzgor omejena pri 20 milijonih, ali pa bo znašala 4% vašega letnega prometa.

Ali morate ponovno dobiti privolitev vaših strank?

Glede na informacijsko pooblaščenko je to eno izmed najbolj pogosto zastavljenih vprašanj. Splošna uredba določa: »Kadar obdelava temelji na privolitvi v skladu z Direktivo 95/46/ES, posamezniku, na katerega se nanašajo osebni podatki, ni treba ponovno dati privolitve, če je bila privolitev dana na način, ki je v skladu s pogoji iz te uredbe, s čimer se upravljavcu dovoli, da takšno obdelavo še naprej izvaja po datumu začetka uporabe te uredbe.«. To zelo verjetno pomeni, da številne privolitve, ki so bile veljavne po ZVOP-1 ne izpolnjujejo vseh pogojev za veljavnost privolitve po Splošni uredbi.

Priporočamo vam, da temeljito preverite vse vaše obrazce za soglasje, sklenjene pogodbe, splošne pogoje storitev in spletne obrazce, s katerimi ste pridobili privolitve.

In kaj vse to pomeni za marketing vašega podjetja?

Uredba predstavlja zaščito obstoječih in potencialnih strank, ki jih nagovarjata marketing in prodaja s svojimi prijemi. Z raznolikimi marketinškimi vzvodi, so ljudje postali rahlo malodušni do svoje digitalne zasebnosti.

Zbiranje in pridobivanje osebnih podatkov bo sedaj postalo zahtevnejše, zato bo potrebno do potencialnih in obstoječih strank pristopiti na nove načine.

Vsebinski marketing ni nekaj novega, je pa sedaj postal še pomembnejši način komunikacije in razvijanja odnosov s strankami. Če so vsebine dobre, jih bodo uporabniki sami našli na spletu – ne bo potrebe, da jim jo pošiljate preko e-novic ali pa jim z oglaševanjem sledite po spletu.

Če vsebinski marketing do sedaj ni bil vaša prioriteta, je čas da to postane!

Prijavite se na delavnico “Vsebina, da te kap!”, ki se bo prav zaradi GDPR novosti na trgu izvajala po promocijski ceni!