ГДПР: Власници малих предузећа то морају узети у обзир
Посебно се мала предузећа плаше ГДПР-а - постоји ризик од озбиљних казни због непоштовања правила. У овом практичном савету научићете најважније ствари са којима ћете и даље водити своју компанију у складу са законом.
Исправно имплементирајте ГДПР - на то као власник малог предузећа морате обратити пажњу
У основи ГДПР регулише обраду личних података и стога утиче на готово сваку компанију без изузетка. Чим користите податке о клијентима за наплату или слање билтена, на пример, морате да се придржавате одредаба Опште уредбе о заштити података.
- Прво би требало да добијете преглед о томе где се лични подаци прикупљају, чувају и обрађују у компанији. Сви ови процеси су релевантни за имплементацију ГДПР-а.
- Приликом имплементације ГДПР-а треба се придржавати принципа „Приватност по дизајну“. То значи да процесе прикупљања података морате дизајнирати на такав начин да се од почетка прикупљају само најпотребнији подаци. На пример, ако желите да контактирате своје купце путем е-поште, не би требало да чувате телефонски број.
- Постоји разлика између осетљивих и несетљивих личних података. Осетљиви подаци били би, на пример, медицински подаци, политичка мишљења, етничко порекло, верско уверење или сексуална оријентација. Бројеви социјалног осигурања такође спадају у ову категорију и стога им је потребна посебна заштита. Такође вам је потребна сагласност субјеката података да бисте могли уопште да их чувате.
- Уопште сачувајте само оне податке који су заиста неопходни. Мора да постоји ваљан разлог зашто чувате ове податке. Потребна вам је и изричита сагласност свих субјеката података.
- Као предузетник, ви сте одговорни за сигурност сачуваних података. Тако да морате бити сигурни да их не може украсти или у рукама неког другог. Ако преносите податке путем Интернета, они морају бити шифровани. Ако такође имате податке о клијентима које складиште или обрађују спољне компаније, морате осигурати да ти такозвани процесори података за наруџбу такође делују у складу са ГДПР-ом. Стога закључите уговор са својим извођачем који ово гарантује.
- Обавезно избришите ове податке на време или на захтев дотичне особе. Такође је важно да подаци из постојећих сигурносних копија такође нестану.
У следећем практичном савету научићете шта оператери веб локација морају да размотре приликом примене ГДПР-а.