GDPR: A kisvállalkozások tulajdonosának ezt figyelembe kell vennie
Különösen a kisvállalkozások félnek a GDPR-től - fennáll a súlyos szankciók veszélye a szabályok be nem tartása miatt. Ebben a gyakorlati tippben megtanulja a legfontosabb pontokat, amelyekkel a társaságot a törvénynek megfelelően továbbra is irányítja.
Helyesen hajtsa végre a GDPR-t - Önnek, mint kisvállalkozásnak, oda kell figyelnie erre
Alapvetően a GDPR szabályozza a személyes adatok feldolgozását, és ezért kivétel nélkül szinte minden vállalatot érint. Amint például az ügyfél adatait számlázásra használja, vagy például hírlevelet küld ki, meg kell felelnie az általános adatvédelmi rendelet rendelkezéseinek.
- Először áttekintést kell szereznie arról, hogy a társaságban hol gyűjtik, tárolják és dolgozzák fel a személyes adatokat. Ezek a folyamatok relevánsak a GDPR végrehajtása szempontjából.
- A GDPR végrehajtásakor be kell tartania a "Adatvédelem a tervezésnél" elvét. Ez azt jelenti, hogy az adatgyűjtési folyamatokat úgy kell megterveznie, hogy az elejétől kezdve csak a legszükségesebb adatokat gyűjtsék. Ha például e-mailen szeretne elérni ügyfeleit, akkor ne mentse el a telefonszámot.
- Különbséget kell tenni az érzékeny és nem érzékeny személyes adatok között. Az érzékeny adatok például az orvosi adatok, a politikai vélemények, az etnikai származás, a vallási meggyőződés vagy a szexuális irányultság. A társadalombiztosítási számok szintén ebbe a kategóriába tartoznak, ezért különleges védelmet igényelnek. Szüksége van az érintettek hozzájárulására is ahhoz, hogy ezeket az adatokat egyáltalán meg lehessen őrizni.
- Általában csak azokat az adatokat mentse el, amelyekre valóban szükség van. Indokoltnak kell lennie annak is, hogy miért tárolja ezeket az adatokat. Szüksége van minden érintett kifejezett hozzájárulására.
- Mint vállalkozó, a felelős a tárolt adatok biztonságáért. Tehát meg kell győződnie arról, hogy nem lophatók el vagy valaki más kezébe. Ha adatokat továbbít az interneten keresztül, akkor ezt titkosítva kell lennie. Ha külső ügyfelek is tárolnak vagy dolgoznak fel ügyféladatokat, akkor biztosítaniuk kell, hogy ezek az úgynevezett megrendelési adatfeldolgozók a GDPR-vel összhangban is működjenek. Ezért kössön szerződést a vállalkozójával, amely ezt garantálja.
- Ügyeljen arra, hogy ezeket az adatokat időben vagy az érintett személy kérésére törölje. Fontos az is, hogy a meglévő biztonsági másolatokból származó adatok is eltűnjenek.
A következő gyakorlati tippben megtudhatja, hogy a weboldal üzemeltetőinek mit kell figyelembe venniük a GDPR végrehajtásakor.