BDAR: kodėl svarbu užtikrinti, kad jūsų verslas atitiktų Bendrojo duomenų apsaugos reglamento reikalavimus?

Nuo 2018 m. gegužės 25 d. jūsų verslui tapo būtina laikytis Bendrojo duomenų apsaugos reglamento (BDAR). Šio reglamento tikslas – reguliuoti duomenų apsaugą Europos Sąjungoje ir jis taikomas visoms įmonėms, tiek privačioms, tiek valstybinėms, nepriklausomai nuo jų dydžio, įskaitant individualias įmones, jei jos renka Europos piliečių asmens duomenis.

Pagrindinis BDAR tikslas – suderinti asmens duomenų apsaugą Europos Sąjungoje, sukuriant bendrą teisinę sistemą ir kartu užtikrinant įmonių atskaitomybę.
Pagal šį reglamentą asmens duomenys reiškia „bet kokią informaciją, susijusią su identifikuotu arba identifikuojamu fiziniu asmeniu“. Tai gali būti jūsų kliento vardas, pavardė, pašto adresas, banko duomenys, lytis, el. pašto adresas, amžius, pirkimo elgsena ir kita. 

Kitaip tariant, šis apibrėžimas apima visą asmeninę informaciją, kurią jūsų įmonė gali rinkti iš savo klientų.
Svarbu atsižvelgti į vadinamuosius „jautrius“ duomenis, kurie atskleidžia informaciją apie etninę kilmę, religinius įsitikinimus, sveikatos problemas, politines pažiūras, narystę profesinėse sąjungose ir kt. Iš principo draudžiama rinkti ir naudoti šiuos duomenis, nebent atitinkamas asmuo duotų raštišką sutikimą ir jūs turėtumėte teisėtą priežastį tai daryti.

Nors verslui naudinga rinkti duomenis apie savo klientus, kad galėtų nustatyti tikslinę auditoriją, analizuoti jos elgesį ir atitinkamai pritaikyti savo rinkodaros strategiją, būtina griežtai laikytis BDAR nustatytų įsipareigojimų.

Prancūzijoje Prancūzijos duomenų apsaugos tarnyba (CNIL) yra atsakinga už tai, kad įmonės laikytųsi BDAR. Jos taikomos baudos yra labai atgrasančios ir siekia iki 20 mln. EUR arba 41 mln. EUR apyvartos. Ji taip pat gali priversti jus laikytis BDAR, skirdama iki 100 000 EUR per dieną baudą.

Todėl labai svarbu numatyti ir pasinaudoti įmonių teisės specialisto teikiamomis paslaugomis, kad išvengtumėte ginčų su CNIL, kurie galėtų turėti katastrofiškų finansinių pasekmių jūsų įmonei.

Pagrindiniai žingsniai, kaip laikytis BDAR reikalavimų ir optimizuoti savo svetainę

Bendrojo duomenų apsaugos reglamento (BDAR) laikymasis yra labai svarbus jūsų verslui, taip pat svarbu optimizuoti savo svetainę paieškos sistemoms (SEO). Atraskite pagrindinius žingsnius, kaip pasiekti šiuos tikslus ir pagerinti savo matomumą internete.

   • Duomenų žemėlapis: pirmiausia nustatykite visus jūsų įmonės renkamus ir apdorojamus asmens duomenis ir dokumentuokite juos tvarkymo registre. Šis žemėlapis suteiks jums bendrą vaizdą apie tai, kaip duomenys tvarkomi jūsų įmonėje.
Šiame registre nurodykite surinktų duomenų pobūdį, atitinkamus asmenis, duomenų gavėjus, saugojimo laikotarpį, įgyvendintas saugumo priemones, bet kokius neskelbtinus duomenis ir jų naudojimo tikslą.
Labai svarbu rūšiuoti surinktus duomenis ir saugoti tik tuos, kurie iš tiesų būtini jūsų verslui. Taip pat įsitikinkite, kad duomenų rinkimo tikslas yra teisėtas ir aiškus, laikantis BDAR taisyklių.

   • Vartotojo informacija: informuokite savo vartotojus, įskaitant klientus, ekonominius partnerius ir darbuotojus, kad bus renkami jų asmens duomenys, ir gaukite jų sutikimą. Šis sutikimas turi būti laisvas, konkretus, informuotas ir nedviprasmiškas.
Užtikrinkite, kad naudotojai aiškiai suprastų, kaip bus tvarkomi jų duomenys, ir suteikite jiems galimybę sutikti, kad duomenys būtų renkami, arba nesutikti su jų rinkimu. Jie taip pat turi turėti galimybę pasinaudoti savo teisėmis, pavyzdžiui, teise susipažinti su savo duomenimis, juos keisti, ištrinti ir perkelti.

   • Įmonės vidinė organizacija: užtikrinkite tvirtą vidinę organizaciją, kad atitiktumėte BDAR reikalavimus. Apmokykite savo darbuotojus BDAR įsipareigojimų ir duomenų apsaugos klausimais, kad išvengtumėte žalingų informacijos nutekėjimų.
Patikrinkite savo įmonės vidaus atitiktį reikalavimams, pavyzdžiui, patikrindami, ar jūsų darbuotojų ir subrangovų sutartyse yra duomenų apsaugos sąlygos. Įvertinkite poreikį atlikti poveikio vertinimą ir užtikrinkite, kad įdiegtos veiksmingos IT saugumo priemonės.
Kai kuriais atvejais duomenų apsaugos pareigūno (DAP) paskyrimas yra privalomas, ypač kai tvarkomi neskelbtini duomenys. Rekomenduojama paskirti specialistą, pavyzdžiui, duomenų apsaugos teisininką, kuris prisiimtų šią atsakomybę.

Kaip padaryti, kad jūsų svetainė atitiktų BDAR reikalavimus?

Kad jūsų svetainė atitiktų BDAR reikalavimus, turite įdiegti privalomus dokumentus ir laikytis slapukų naudojimo taisyklių.

   • Privatumo politika: Jūsų privatumo politikoje turi būti išsamiai aprašyta visa privaloma informacija, kurios reikalauja BDAR, pavyzdžiui, duomenų valdytojo tapatybė, tvarkymo tikslas, teisinis pagrindas, renkamų duomenų tipas, saugojimo laikotarpis, duomenų subjektų teisės ir duomenų gavėjai.
Rekomenduojama kreiptis pagalbos į specializuotą teisininką, kad šis dokumentas būtų parengtas tiksliai ir laikantis BDAR reikalavimų.
   • Teisiniai pranešimai: teisiniai pranešimai yra privalomi visose svetainėse nuo 2004 m. Jie leidžia vartotojams aiškiai identifikuoti už svetainę atsakingus asmenis ir juridinius asmenis. Būtinai įtraukite visą privalomą informaciją, pvz., įmonės pavadinimą, SIREN numerį, kontaktinius duomenis, už svetainės redagavimą atsakingo asmens vardą ir pavardę, svetainės talpinimo teikėją ir kt.
Teisiniai pranešimai ir privatumo politika turėtų būti lengvai prieinami jūsų svetainėje, geriausia puslapio apačioje arba poraštėje.

   • Sąlygos ir nuostatos: atnaujinkite savo sąlygas ir nuostatas, įtraukdami privatumo nuostatą. Paminėkite duomenų rinkimą ir naudotojų sutikimą. Galite įtraukti nuorodą į savo privatumo politiką, kurioje pateikiama daugiau informacijos.
Bendrosios pardavimo sąlygos taip pat yra būtinos norint reglamentuoti komercinius santykius su jūsų klientais ir įvykdyti ikisutartinės informacijos teikimo įsipareigojimus.

   • Slapukų valdymas: informuokite vartotojus apie slapukų buvimą jūsų svetainėje ir gaukite jų sutikimą informacinėje juostoje. Įsitikinkite, kad laikotės naujųjų CNIL gairių nuo 2021 m. balandžio mėn.
Sutikimui rinkti pagal CNIL taisykles rekomenduojama naudoti sutikimų valdymo platformą (CMP). Specializuotas teisininkas gali padėti jums parengti slapukų valdymo politiką ir patvirtinti jūsų informacinės juostos atitiktį reikalavimams.

Kodėl reikia paramos?

BDAR atitikties įvaldymas yra būtinas norint išvengti finansinių CNIL baudų. Tai taip pat rinkodaros metodas, kuriuo siekiama sukurti klientų pasitikėjimą ir pagerinti jūsų prekės ženklo įvaizdį. Tai parodo jūsų skaidrumą duomenų apsaugos srityje.
Siekiant užtikrinti atitiktį BDAR ir įdiegti geriausią praktiką jūsų įmonėje, rekomenduojama, kad jus palaikytų automatizuota platforma, kuri specializuojasi atitikties audito, valdymo ir stebėsenos srityse.

Mūsų specialistų komanda padės jums įveikti pagrindinius BDAR etapus, užtikrindama, kad jūsų verslas išliktų tinkamas visą savo gyvavimo laikotarpį.