GDPR: Lastniki malih podjetij morajo to upoštevati

Zlasti mala podjetja se bojijo GDPR - obstaja nevarnost strogih kazni zaradi nespoštovanja. V tem praktičnem nasvetu boste izvedeli najpomembnejše točke, s katerimi boste še naprej vodili svoje podjetje v skladu z zakonom.

Pravilno implementirajte GDPR - na to morate biti pozorni kot lastnik majhnega podjetja

V osnovi GDPR ureja obdelavo osebnih podatkov in zato vpliva na skoraj vsako podjetje brez izjeme. Takoj, ko na primer uporabite podatke o strankah za zaračunavanje ali pošiljanje novic, morate upoštevati določbe splošne uredbe o varstvu podatkov.

• Najprej bi morali dobiti pregled nad tem, kje se v podjetju zbirajo, hranijo in obdelujejo osebni podatki. Vsi ti procesi so pomembni za izvajanje GDPR.
• Pri izvajanju GDPR se morate držati načela zasebnosti po dizajnu. To pomeni, da morate procese zbiranja podatkov načrtovati tako, da se od začetka zbirajo samo najbolj potrebni podatki. Če želite na primer klicati do strank, ne smete shraniti telefonske številke.
• Razlikuje se med občutljivimi in neobčutljivimi osebnimi podatki. Občutljivi podatki bi bili na primer medicinski podatki, politična mnenja, etnični izvor, verska prepričanja ali spolna usmerjenost. Številke socialnega zavarovanja prav tako sodijo v to kategorijo in zato potrebujejo posebno zaščito. Potrebujete tudi soglasje posameznikov, na katere se nanašajo osebni podatki, da lahko sploh shranite te podatke.
• Na splošno shranite le podatke, ki so res potrebni. Obstajati mora tudi utemeljen razlog, zakaj hranite te podatke. Potrebujete tudi izrecno soglasje vseh posameznikov, na katere se nanašajo osebni podatki.
• Kot podjetnik ste odgovorni za varnost shranjenih podatkov. Torej morate poskrbeti, da jih ne bo mogoče ukrasti ali v rokah nekoga drugega. Če podatke prenašate prek interneta, morajo biti ti šifrirani. Če imate tudi podatke o strankah, ki jih shranjujejo ali obdelujejo zunanja podjetja, morate zagotoviti, da ti tako imenovani obdelovalci podatkov delujejo tudi v skladu z GDPR. Zato sklenite pogodbo s svojim izvajalcem, ki to zagotavlja.
• Prepričajte se, da lahko te podatke pravočasno ali na zahtevo zadevne osebe izbrišete. Pomembno je tudi, da podatki iz obstoječih varnostnih kopij tudi izginejo.

V naslednjem praktičnem nasvetu boste izvedeli, kaj morajo upravljavci spletnih strani upoštevati pri izvajanju GDPR.