GDPR: mazo uzņēmumu īpašniekiem tas ir jāņem vērā
Īpaši mazie uzņēmumi baidās no GDPR - par neatbilstību pastāv bargi sodi. Šajā praktiskajā padomā jūs uzzināsit vissvarīgākos punktus, ar kuriem jūs turpināsit vadīt savu uzņēmumu saskaņā ar likumu.
Pareizi izpildiet GDPR - jums kā maza uzņēmuma īpašniekam tam jāpievērš uzmanība
Pamatā GDPR regulē personas datu apstrādi, un tāpēc tas ietekmē gandrīz ikvienu uzņēmumu bez izņēmuma. Tiklīdz jūs, piemēram, izmantojat klientu datus rēķiniem vai izsūtāt biļetenu, jums, piemēram, jāievēro Vispārīgās datu aizsardzības regulas noteikumi.
- Pirmkārt, jums vajadzētu iegūt pārskatu par to, kur uzņēmumā tiek vākti, glabāti un apstrādāti personas dati. Visi šie procesi ir svarīgi GDPR ieviešanai.
- Īstenojot GDPR, jums jāievēro princips “Privātums pēc dizaina”. Tas nozīmē, ka jums ir jāprojektē datu vākšanas procesi tā, lai no paša sākuma tiktu savākti tikai nepieciešamākie dati. Ja vēlaties sasniegt savus klientus, piemēram, pa e-pastu, jums nevajadzētu saglabāt tālruņa numuru.
- Pastāv atšķirība starp sensitīviem un nejutīgiem personas datiem. Jutīgi dati būtu, piemēram, medicīniskie dati, politiskie uzskati, etniskā izcelsme, reliģiskā pārliecība vai seksuālā orientācija. Šajā kategorijā ietilpst arī sociālās apdrošināšanas numuri, tāpēc tiem nepieciešama īpaša aizsardzība. Jums ir nepieciešama arī datu subjektu piekrišana, lai atļautu šos datus vispār glabāt.
- Kopumā saglabājiet tikai tos datus, kas ir patiešām nepieciešami. Jābūt arī pamatotam iemeslam, kāpēc jūs glabājat šos datus. Jums nepieciešama arī visu datu subjektu skaidra piekrišana.
- Kā uzņēmējs jūs esat atbildīgs par saglabāto datu drošību. Tāpēc jums jāpārliecinās, ka tos nevar nozagt vai kāda cita rokās. Ja pārsūtāt datus internetā, tas ir jāšifrē. Ja jums ir arī klienta dati, kurus uzglabā vai apstrādā ārēji uzņēmumi, jums jāpārliecinās, ka šie tā sauktie pasūtījumu datu apstrādātāji darbojas arī saskaņā ar GDPR. Tāpēc noslēdziet līgumu ar savu darbuzņēmēju, kas to garantē.
- Pārliecinieties, ka jūs varat izdzēst šos datus savlaicīgi vai pēc attiecīgās personas pieprasījuma. Ir arī svarīgi, lai pazustu arī dati no esošajiem dublējumiem.
Nākamajā praktiskajā padomā jūs uzzināsit, kas vietņu operatoriem jāņem vērā, ieviešot GDPR.