GDPR: Smulkiojo verslo savininkai turi į tai atsižvelgti
Ypač mažos įmonės bijo GDPR - kyla pavojus, kad už jų nesilaikymą gali būti skirtos griežtos baudos. Šiame praktiniame patarime sužinosite svarbiausius dalykus, kuriais vadovaudamiesi įstatymais toliau vadovausite savo įmonei.
Teisingai įgyvendinkite GDPR - jūs, kaip mažo verslo savininkas, turite į tai atkreipti dėmesį
Iš esmės GDPR reguliuoja asmens duomenų tvarkymą, todėl turi įtakos beveik kiekvienai įmonei be išimties. Pavyzdžiui, kai tik naudojate klientų duomenis atsiskaitymams ar išsiųsite informacinį biuletenį, turite laikytis Bendrojo duomenų apsaugos reglamento nuostatų.
- Pirmiausia turėtumėte gauti apžvalgą, kur įmonėje renkami, saugomi ir tvarkomi asmens duomenys. Visi šie procesai yra svarbūs įgyvendinant GDPR.
- Įgyvendindami GDPR turėtumėte laikytis principo „Privatumas kuriant“. Tai reiškia, kad jūs turite suprojektuoti duomenų rinkimo procesus taip, kad nuo pat pradžių būtų renkami tik patys reikalingiausi duomenys. Pavyzdžiui, jei norite susisiekti su klientais el. Paštu, neturėtumėte išsaugoti telefono numerio.
- Asmeniniai duomenys neskelbtini ir neskelbtini. Neskelbtini duomenys būtų, pavyzdžiui, medicininiai duomenys, politinės nuomonės, etninė kilmė, religiniai įsitikinimai ar seksualinė orientacija. Socialinės apsaugos numeriai taip pat patenka į šią kategoriją, todėl jiems reikia ypatingos apsaugos. Jums taip pat reikalingas duomenų subjektų sutikimas, kad jiems būtų leista iš viso saugoti šiuos duomenis.
- Apskritai, išsaugokite tik tuos duomenis, kurie yra tikrai būtini. Taip pat turi būti pagrįsta priežastis, kodėl saugote šiuos duomenis. Jums taip pat reikalingas aiškus visų duomenų subjektų sutikimas.
- Jūs, kaip verslininkas, esate atsakingi už saugomų duomenų saugumą. Taigi jūs turite įsitikinti, kad jų negalima pavogti ar jie gali būti kažkieno rankose. Jei perduodate duomenis internetu, tai reikia užšifruoti. Jei taip pat turite klientų duomenis, kuriuos saugo ar tvarko išorės įmonės, turite įsitikinti, kad šie vadinamieji užsakymų duomenų tvarkytojai taip pat veikia pagal GDPR. Todėl sudarykite sutartį su rangovu, kuri tai garantuoja.
- Įsitikinkite, kad šiuos duomenis galite ištrinti laiku arba suinteresuoto asmens prašymu. Taip pat svarbu, kad dingtų ir esamų atsarginių kopijų duomenys.
Kitame praktiniame patarime sužinosite, ką svetainių operatoriai turi atsižvelgti įgyvendindami GDPR.