GDPR: Miks on oluline viia oma ettevõte vastavusse isikuandmete kaitse üldmäärusega?

Alates 25. maist 2018 on teie ettevõtte jaoks hädavajalik järgida isikuandmete kaitse üldmäärust (GDPR). Selle määruse eesmärk on reguleerida andmekaitset Euroopa Liidus ja see kehtib kõigile ettevõtetele, nii era- kui ka avalik-õiguslikele, olenemata nende suurusest, sealhulgas füüsilisest isikust ettevõtjatele, kui nad koguvad Euroopa kodanike isikuandmeid.

GDPR-i peamine eesmärk on ühtlustada isikuandmete kaitset Euroopa Liidus, luues ühise õigusraamistiku ja muutes ettevõtted vastutavaks.
Selle määruse kohaselt viitavad isikuandmed "igasugusele teabele, mis on seotud tuvastatud või tuvastatava füüsilise isikuga". See võib hõlmata teie kliendi nime, postiaadressi, pangarekvisiite, sugu, e-posti aadressi, vanust, ostukäitumist ja muud. 

Teisisõnu hõlmab see määratlus kogu isikuandmeid, mida teie ettevõte võib oma klientidelt koguda.
Oluline on arvestada nn tundlike andmetega, mis paljastavad teavet etnilise päritolu, usuliste veendumuste, terviseprobleemide, poliitiliste vaadete, ametiühingu liikmelisuse jms kohta. Põhimõtteliselt on nende andmete kogumine ja kasutamine keelatud, välja arvatud juhul, kui asjaomane isik on andnud kirjaliku nõusoleku ja teil on selleks õigustatud põhjus.

Kuigi ettevõtte jaoks on kasulik koguda oma klientide kohta andmeid, et tuvastada oma sihtrühm, analüüsida nende käitumist ja vastavalt sellele oma turundusstrateegiat kohandada, on oluline rangelt järgida GDPR-i kehtestatud kohustusi.

Prantsusmaal vastutab ettevõtete isikuandmete kaitse üldmääruse (GDPR) järgimise eest Prantsuse andmekaitseamet (CNIL). Selle määratavad karistused on väga hoiatavad, ulatudes kuni 20 miljoni euroni või 41 miljoni euroni käibe ulatuses. Samuti võib amet teid sundida isikuandmete kaitse üldmäärust järgima, määrates kuni 100 000 euro suuruse päevase trahvi.

Seetõttu on oluline oodata ja kasutada äriõigusele spetsialiseerunud juristi tuge, et vältida vaidlusi CNIL-iga, mille rahalised tagajärjed võivad teie ettevõtte jaoks olla katastroofilised.

Peamised sammud GDPR-i järgimiseks ja veebisaidi optimeerimiseks

Isikuandmete kaitse üldmääruse (GDPR) järgimine on teie ettevõtte jaoks ülioluline ja samuti on oluline oma saidi SEO optimeerimine. Avastage peamised sammud nende eesmärkide saavutamiseks ja oma veebinähtavuse parandamiseks.

   • Andmete kaardistamine: alustage kõigi teie ettevõtte kogutavate ja töödeldavate isikuandmete tuvastamisest ning dokumenteerige need töötlemisregistris. See kaardistamine annab teile ülevaate sellest, kuidas teie ettevõttes andmeid hallatakse.
Selles registris täpsustage kogutud andmete olemust, andmesubjekte, andmete saajaid, säilitusaega, rakendatud turvameetmeid, tundlikke andmeid ja nende kasutamise eesmärki.
Kogutud andmed on oluline sorteerida ja alles hoida ainult need, mis on teie ettevõtte jaoks tõeliselt vajalikud. Samuti veenduge, et kogumise eesmärk on õigustatud ja selge ning kooskõlas isikuandmete kaitse üldmääruse (GDPR) eeskirjadega.

   • Kasutajateave: teavitage oma kasutajaid, sh kliente, majanduspartnereid ja töötajaid, et nende isikuandmeid kogutakse, ning küsige nende nõusolek. See nõusolek peab olema vabatahtlik, konkreetne, teadlik ja ühemõtteline.
Veenduge, et kasutajad mõistaksid selgelt, kuidas nende andmeid töödeldakse, ja andke neile võimalus andmete kogumisega nõustuda või sellest keelduda. Samuti peab neil olema võimalik kasutada oma õigusi, näiteks õigust oma andmetele juurde pääseda, neid muuta, kustutada ja portida.

   • Ettevõtte sisemine korraldus: Veenduge, et teil on GDPR-i järgimiseks kindel sisemine korraldus. Koolitage oma töötajaid GDPR-i kohustuste ja andmekaitse osas, et vältida kahjulikke lekkeid.
Kontrollige oma ettevõtte sisemist vastavust nõuetele, näiteks kontrollides, kas teie töötajate ja alltöövõtjate lepingud sisaldavad andmekaitseklausleid. Hinnake mõjuhinnangu läbiviimise vajadust ja veenduge, et teil on olemas tõhusad IT-turvalisuse meetmed.
Mõnel juhul on andmekaitseametniku määramine kohustuslik, eriti tundlike andmete töötlemisel. Soovitatav on määrata selle ülesande täitmiseks spetsialist, näiteks andmekaitsejurist.

Kuidas oma veebileht GDPR-i nõuetele vastavaks muuta?

Oma veebisaidi isikuandmete kaitse üldmääruse (GDPR) nõuetele vastavaks muutmiseks peate rakendama kohustuslikud dokumendid ja järgima küpsiste kasutamise reegleid.

   • Privaatsuspoliitika: Teie privaatsuspoliitika peab üksikasjalikult kirjeldama kogu isikuandmete kaitse üldmäärusega nõutavat kohustuslikku teavet, näiteks andmetöötleja identiteet, töötlemise eesmärk, õiguslik alus, kogutud andmete liik, säilitusperiood, andmesubjektide õigused ja andmete saajad.
Selle dokumendi täpseks ja isikuandmete kaitse üldmäärusega kooskõlas olevaks koostamiseks on soovitatav pöörduda spetsialiseerunud juristi poole.
   • Õiguslikud teated: Õiguslikud teated on olnud kõigil veebisaitidel kohustuslikud alates 2004. aastast. Need võimaldavad kasutajatel selgelt tuvastada saidi eest vastutavad füüsilised ja juriidilised isikud. Lisage kindlasti kogu kohustuslik teave, näiteks ettevõtte nimi, SIREN-number, kontaktandmed, saidi toimetamise eest vastutava isiku nimi, host jne.
Juriidilised teated ja privaatsuspoliitika peaksid olema teie saidil hõlpsasti ligipääsetavad, eelistatavalt lehe jaluses või allosas.

   • Tingimused: Uuendage oma tingimusi, et lisada privaatsusklausel. Mainige andmete kogumist ja kasutaja nõusolekut. Lisateabe saamiseks võite lisada lingi oma privaatsuspoliitikale.
Üldised müügitingimused on vajalikud ka teie klientidega ärisuhete reguleerimiseks ja lepingueelse teabekohustuse täitmiseks.

   • Küpsiste haldamine: teavitage kasutajaid küpsiste olemasolust teie saidil ja hankige nende nõusolek teabebänneri kaudu. Veenduge, et järgite uusi CNIL-i suuniseid alates 2021. aasta aprillist.
Nõusoleku kogumiseks vastavalt CNIL-i reeglitele on soovitatav kasutada nõusolekute haldamise platvormi (CMP). Spetsialiseerunud jurist saab teid aidata küpsiste haldamise poliitika koostamisel ja teie teabebänneri vastavuse kinnitamisel.

Miks toetust saada?

GDPR-i nõuetele vastavuse omandamine on oluline, et vältida CNIL-i rahalisi karistusi. See on ka turundusstrateegia, mille eesmärk on luua klientide usaldus ja parandada teie brändi kuvandit. See näitab teie läbipaistvust andmekaitse osas.
GDPR-i järgimise tagamiseks ja parimate tavade rakendamiseks ettevõttes on soovitatav, et teid toetaks automatiseeritud platvorm, mis on spetsialiseerunud auditeerimisele, haldamisele ja vastavuse jälgimisele.

Meie spetsialistide meeskond juhendab teid GDPR-i põhietappides, tagades vastavuse nõuetele kogu teie ettevõtte eluea jooksul.