Ukoliko vodite firmu i imate klijente iz EU, imate iste obaveze kao i Loopia, a i sve ostale firme, u vezi sa načinom rukovanja ličnim podacima Vaših kupaca.
U nastavku su neki saveti o tome šta treba imati u vidu kako bi Vaša firma poštovala uredbu General Data Protection Regulation (GDPR).
Istražite i napravite listu ličnih podataka koje prikupljate i obrađujete trenutno, kao i sa kim delite te podatke i zašto.
Akt o zaštiti ličnih podataka je dozvoljavao obradu nestrukturiranih ličnih podataka (kao što je npr. tekst na sajtu) sve dok obrada tih podataka ne predstavlja kršenje integriteta subjekta čiji su podaci. Ovaj izuzetak će nestati primenom GDPR uredbe. Važno je pregledati kako ste se ranije bavili ovim i izvršiti promene ukoliko je potrebno.
Prema GDPR uredbi, u obavezi ste da pružite informacije o podacima koje prikupljate, kao npr:
Vaši klijenti / korisnici imaju prava koja morate biti u mogućnosti da ispunite prema GDPR-u.
Najvažniji delovi su da oni imaju pravo na...
Istražite pravni osnov za obradu ličnih podataka i obrišite sve podatke za čiju obradu nemate pravni osnov.
GDPR Vas obavezuje da obavestite korisnike prema kojoj pravnoj osnovi prikupljate lične podatke. To takođe znači da ne možete koristiti lične podatke za bilo šta drugo van zakonske osnove koju ste naveli, a bez dobijanja saglasnosti korisnika.
To znači da čak i ako Vam kupac / korisnik da email adresu kako bi postao kupac ili napravi porudžbinu, nećete moći da šaljete promotivne materijale klijentu putem te email adrese, ukoliko to eksplicitno klijent ne odobri.
Istražite kako dobijate saglasnost klijenata, koje informacije pružate i kako čuvate informacije o dobijenoj saglasnosti od strane klijenata / korisnika.
Ne sme biti nikakve sumnje da je Vaš korisnik / klijent aktivno dao saglasnost obradi ličnih podataka. Na primer, nije dozvoljeno koristiti “tihu” saglasnost ili unapred selektovano polje na sajtu za dobijanje saglasnosti.
GDPR donosi jaču zaštitu ličnih podataka dece. Na primer, ukoliko nudite internet servise deci, morate dobiti saglasnost staratelja kako biste obrađivali lične podatke deteta.
Ukoliko ste bili izloženi krađi podataka ili ste na bilo koji drugi način izgubili kontrolu nad podacima koje obrađujete, morate u roku od 72 sata dokumentovati i prijaviti incident nadležnom organu. Kreirajte procedure i odredite ko je odgovoran za izradu takvih obaveštenja.
Ukoliko obrađujete lične podatke koji mogu dovesti do ozbiljnih rizika po privatnost, kao što je čuvanje osetljivih ličnih podataka, profilisanje ili sveobuhvatni nadzor kamerama na javnom mestu, zahtevi su visoki. Morate se konsultovati sa nadležnim organima pre nego što započnete proces obrade tih podataka.
Neki osnovni principi zaštite privatnosti su:
Pridržavajući se ovih principa kod razvoja novih ili izmena postojećih IT sistema, organizaciji / firmi će biti lakše da ispuni obaveze propisane GDPR uredbom.
Takođe ste obavezni da zaštitite lične podatke koristeći odgovarajuće tehničke i organizacione mere, a na osnovu osetljivosti podataka i njihove upotrebe.
Odredite lice zaduženo za zaštitu podataka u Vašoj fimi / organizaciji.
Neke vrste organizacija moraju imati lice zaduženo za bezbednost podataka. Ovo npr. važi za organizacije koje vrše obimnu obradu osetljivih ličnih podataka.
Ukoliko je Vaša organizacija aktivna u nekoliko zemalja, uključujući zemlje EU, trebali biste saznati koji organi su zaduženi za nadzor nad obradom ličnih podataka u svakoj od zemalja.
GDPR pravila o ovome su komplikovana, ali pojednostavljeno gledajući, nadležni organi zaduženi za zaštitu podataka se određuju na osnovu sedišta Vaše organizacije, odnosno na osnovu lokacije na kojoj se donose odluke u vezi sa obradom ličnih podataka.
Ukoliko koristite servis ili imate partnera koji obrađuje lične podatke u Vaše ime, taj partner je u ulozi obrađivača podataka. To znači da će obrađivati lične podatke u skladu sa instrukcijama koje ste mu dali Vi kao rukovalac podataka.
I de fall Loopia agerar personuppgiftsbiträde så regleras dina rättigheter och skyldigheter gentemot oss i vår avtalsbilaga Personuppgiftsbiträdesavtal. Till exempel om du driver en webshop hos Loopia där dina kunders beställningar lagras på våra servrar.
Copyright Loopia d.o.o. 1999 - 2024
Loopia je deo Loopia Group
Loopia d.o.o. TPC Kalča C1/72,73 · Niš
Loopia servise pokreću obnovljivi izvori energije