GDPR

(General Data Protection Regulation)

Regulativa, ki zajema celotno Evropsko unijo

Vstopa v veljavo 25. maja 2018

GDPR ne prepoveduje zbiranja osebnih podatkov, temveč zgolj bolj natančno določa, kako jih lahko zbiramo, zakaj jih zbiramo, kako jih hranimo in kako obdelujemo. Od podjetja zahteva, da bolj natančno definirajo razloge za zbiranje in posamezne postopke, ki so povezani z obdelavo osebnih podatkov.

Z GDPR želijo:

  • Poenotiti pravila o varstvu podatkov v članicah EU.
  • Zaščititi zasebnost in okrepiti varnost podatkov državljanov EU.
  • Preoblikovati načine, na katere se organizacije lotevajo varstva podatkov.

Kaj GDPR pomeni za vašo dejavnost?

  • "GDPR" vpliva na podjetja, ki sodelujejo s potrošniki v Evropi - ali pa bi lahko delovala z evropskimi potrošniki - ne glede na to, kje se nahajajo te družbe.
  • Skladnost "GDPR" je malce enostavnejša za mala podjetja kot za velika.
  • V svoji trgovini bo potrebno posodobiti pogoje poslovanja, ki bodo skladni z GDPR. Npr.: Odstraniti boste morali že v naprej „odkljukana“ polja in na splošno spoštovati zasebnost svojih uporabnikov in strank.
  • Tržna orodja in kanali, ki jih uporabljate v vašem podjetju, bodo morali biti v skladu z "GDPR" do trenutka, ko bo "GDPR" začel veljati, maja 2018.

Obdelovanje podatkov

Ko podjetja zbirajo osebne podatke (registracija uporabnika, prijava na enovice, nagradne igre …), bodo morala bolj natančno opredeliti, s kakšnim namenom se bodo osebni podatki zbirali in kdo jih bo obdeloval. Dikcija »zbrane podatke bomo uporabljali v trženjske namene« ni več dovolj. Določiti bo treba, v kakšne trženjske namene se bodo uporabljali.

Zakon bo od vas zahteval, da pred vsako novo obdelavo osebnih podatkov natančno razmislite o tem, kaj boste s podatki počeli, in da se o tem pogovorite tudi z vašim pooblaščencem za varstvo osebnih podatkov oziroma DPO (če se vaše podjetje kvalificira za DPO). Zato boste morali kot so na primer nagradne igre ali druge vrste zbiranja podatkov morali že prej temeljito premisliti in jih skrbno načrtovati že v naprej.

Vsak uporabnik bo lahko od podjetja zahteval izpis vseh osebnih podatkov, ki jih o njem hrani to podjetje. Tukaj lahko nastopijo težave, če se podatki tudi pri zunanjih partnerjih, kot so raznovrstna omrežja in orodja. Uporabniku bomo morali povedati, na katerem e-poštnem seznamu je, s katerimi oglaševalskimi platformami ga bomo ciljali.

Na zahtevo uporabnika mora podjetje izbrisati vse osebne podatke, ki jih hrani o njem. Pri tem lahko nastane zagata. Izbris osebnih podatkov iz lastnih sistemov ne bi smelo predstavljati problema. Problem pa lahko nastane pri izbrisu z vseh platform in orodij, ki jih uporabljamo. To so Google in Facebook (kjer izbris trenutno sploh ni možen) in MailChimp... Vendar tudi „veliki“ rešujejo ta izziv.