GDPR: Zašto je bitno uskladiti svoje poslovanje s Općom uredbom o zaštiti podataka?

Od 25. svibnja 2018. postalo je ključno da se vaše poslovanje pridržava Opće uredbe o zaštiti podataka (GDPR). Cilj ove uredbe je regulirati zaštitu podataka unutar Europske unije i primjenjuje se na sva poduzeća, privatna ili javna, bez obzira na njihovu veličinu, uključujući i samostalne poduzetnike, sve dok prikupljaju osobne podatke od europskih građana.

Glavni cilj GDPR-a je harmonizacija zaštite osobnih podataka unutar Europske unije uspostavljanjem zajedničkog pravnog okvira, a istovremeno i odgovornost tvrtki.
Prema ovoj uredbi, osobni podaci odnose se na „bilo koju informaciju koja se odnosi na identificiranu ili prepoznatljivu fizičku osobu“. To može uključivati ime vašeg kupca, poštansku adresu, bankovne podatke, spol, adresu e-pošte, dob, ponašanje pri kupnji i drugo. 

Drugim riječima, ova definicija obuhvaća sve osobne podatke koje vaša tvrtka može prikupljati od svojih kupaca.
Važno je uzeti u obzir takozvane „osjetljive“ podatke, koji otkrivaju informacije o etničkom podrijetlu, vjerskim uvjerenjima, zdravstvenim problemima, političkim stavovima, članstvu u sindikatu itd. U načelu je zabranjeno prikupljati i koristiti ove podatke osim ako dotična osoba ne da pisanu suglasnost i za to imate legitimni razlog.

Iako je za tvrtku korisno prikupljati podatke o svojim kupcima kako bi identificirala svoju ciljanu publiku, analizirala njihovo ponašanje i u skladu s tim prilagodila svoju marketinšku strategiju, bitno je strogo se pridržavati obveza koje nameće GDPR.

U Francuskoj je francusko tijelo za zaštitu podataka (CNIL) odgovorno za osiguravanje usklađenosti tvrtki s GDPR-om. Kazne koje može izreći vrlo su odvraćajuće i dosežu do 20 milijuna eura ili 41 milijun eura prometa. Također vas može prisiliti da se pridržavate GDPR-a nametanjem dnevne kazne do 100.000 eura dnevno.

Stoga je ključno predvidjeti i iskoristiti podršku odvjetnika specijaliziranog za korporativno pravo kako biste izbjegli bilo kakav spor s CNIL-om, čije bi financijske posljedice mogle biti katastrofalne za vašu tvrtku.

Glavni koraci za usklađivanje s GDPR-om i optimizaciju vaše web stranice

Poštivanje Opće uredbe o zaštiti podataka (GDPR) ključno je za vaše poslovanje, a važno je i optimizirati vašu web-stranicu za SEO. Otkrijte ključne korake za postizanje tih ciljeva uz istovremeno poboljšanje vaše online vidljivosti.

   • Mapiranje podataka: Započnite identificiranjem svih osobnih podataka koje vaša tvrtka prikuplja i obrađuje, dokumentirajući ih u registru obrade. Ovo mapiranje dat će vam pregled načina upravljanja podacima unutar vaše tvrtke.
U ovom registru navedite prirodu prikupljenih podataka, dotične osobe, primatelje podataka, razdoblje čuvanja, provedene sigurnosne mjere, sve osjetljive podatke i svrhu njihove upotrebe.
Bitno je sortirati prikupljene podatke i zadržati samo one koji su zaista potrebni za vaše poslovanje. Također, osigurajte da je svrha prikupljanja legitimna i eksplicitna, u skladu s pravilima GDPR-a.

   • Informacije za korisnike: Obavijestite svoje korisnike, uključujući kupce, ekonomske partnere i zaposlenike, da će se prikupljati njihovi osobni podaci i pribavite njihov pristanak. Taj pristanak mora biti slobodan, specifičan, informiran i nedvosmislen.
Pobrinite se da korisnici jasno razumiju kako će se njihovi podaci obrađivati i dajte im mogućnost da se odluče za prikupljanje ili odjave. Također moraju moći ostvariti svoja prava, kao što su pravo pristupa, izmjene, brisanja i prenošenja svojih podataka.

   • Unutarnja organizacija tvrtke: Osigurajte čvrstu unutarnju organizaciju kako biste bili u skladu s GDPR-om. Obučite svoje zaposlenike o obvezama GDPR-a i zaštiti podataka kako biste izbjegli štetna curenja informacija.
Provjerite internu usklađenost vaše tvrtke provjerom, na primjer, uključuju li ugovori vaših zaposlenika i podizvođača klauzule o zaštiti podataka. Procijenite potrebu za provođenjem procjene utjecaja i osigurajte da imate učinkovite mjere IT sigurnosti.
U nekim slučajevima, imenovanje službenika za zaštitu podataka (DPO) je obavezno, posebno kada se obrađuju osjetljivi podaci. Preporučuje se da za tu odgovornost imenujete stručnjaka, poput odvjetnika za zaštitu podataka.

Kako uskladiti svoju web stranicu s GDPR-om?

Da bi vaša web stranica bila u skladu s GDPR-om, morate implementirati obvezne dokumente i pridržavati se pravila u vezi s korištenjem kolačića.

   • Pravila o privatnosti: Vaša pravila o privatnosti moraju detaljno sadržavati sve obvezne informacije koje zahtijeva GDPR, kao što su identitet voditelja obrade, svrha obrade, pravna osnova, vrsta prikupljenih podataka, razdoblje čuvanja, prava ispitanika i primatelja podataka.
Preporučuje se da potražite pomoć specijaliziranog odvjetnika kako biste ovaj dokument sastavili točno i u skladu s GDPR-om.
   • Pravne obavijesti: Pravne obavijesti su obvezne na svim web stranicama od 2004. Omogućuju korisnicima da jasno identificiraju pojedince i pravne subjekte odgovorne za stranicu. Obavezno uključite sve obvezne podatke kao što su naziv tvrtke, SIREN broj, kontaktni podaci, ime osobe odgovorne za uređivanje stranice, domaćin itd.
Pravne obavijesti i pravila o privatnosti trebaju biti lako dostupni na vašoj web stranici, po mogućnosti u podnožju ili na dnu stranice.

   • Uvjeti i odredbe: Ažurirajte svoje uvjete i odredbe kako biste uključili klauzulu o privatnosti. Spomenite prikupljanje podataka i privolu korisnika. Za više detalja možete uključiti poveznicu na svoju politiku privatnosti.
Opći uvjeti prodaje također su potrebni za uređivanje poslovnog odnosa s vašim kupcima i ispunjavanje obveza informiranja prije sklapanja ugovora.

   • Upravljanje kolačićima: Obavijestite korisnike o prisutnosti kolačića na vašoj web-lokaciji i pribavite njihov pristanak putem informativnog bannera. Obavezno se pridržavajte novih smjernica CNIL-a od travnja 2021.
Preporučuje se korištenje platforme za upravljanje privolama (CMP) za prikupljanje privola u skladu s pravilima CNIL-a. Specijalizirani odvjetnik može vam pomoći u izradi politike upravljanja kolačićima i provjeri usklađenosti vašeg informativnog bannera.

Zašto tražiti podršku?

Savladavanje usklađenosti s GDPR-om ključno je kako bi se izbjegle financijske kazne od strane CNIL-a. To je ujedno i marketinški pristup usmjeren na izgradnju povjerenja s vašim kupcima i poboljšanje imidža vašeg brenda. Pokazuje vašu transparentnost u pogledu zaštite podataka.
Kako biste osigurali usklađenost s GDPR-om i implementirali najbolje prakse unutar svoje tvrtke, preporučuje se da imate podršku automatizirane platforme specijalizirane za reviziju, upravljanje i praćenje usklađenosti.

Naš tim stručnjaka vodit će vas kroz ključne faze GDPR-a, osiguravajući da ostanete usklađeni s propisima tijekom cijelog životnog vijeka vašeg poslovanja.