GDPR: Kāpēc ir svarīgi nodrošināt sava uzņēmuma atbilstību Vispārīgajai datu aizsardzības regulai?

Kopš 2018. gada 25. maija jūsu uzņēmumam ir svarīgi ievērot Vispārīgo datu aizsardzības regulu (VDAR). Šīs regulas mērķis ir regulēt datu aizsardzību Eiropas Savienībā, un tā attiecas uz visiem uzņēmumiem, gan privātiem, gan publiskiem, neatkarīgi no to lieluma, tostarp individuālajiem komersantiem, ja vien tie vāc personas datus no Eiropas pilsoņiem.

GDPR galvenais mērķis ir saskaņot personas datu aizsardzību Eiropas Savienībā, izveidojot kopēju tiesisko regulējumu un vienlaikus padarot uzņēmumus atbildīgus.
Saskaņā ar šo regulu personas dati ir “jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu”. Tas var ietvert klienta vārdu, pasta adresi, bankas datus, dzimumu, e-pasta adresi, vecumu, pirkšanas paradumus un citus datus. 

Citiem vārdiem sakot, šī definīcija ietver visu personisko informāciju, ko jūsu uzņēmums var apkopot no saviem klientiem.
Ir svarīgi ņemt vērā tā sauktos "sensitīvos" datus, kas atklāj informāciju par etnisko izcelsmi, reliģiskajiem uzskatiem, veselības problēmām, politiskajiem uzskatiem, dalību arodbiedrībās utt. Principā ir aizliegts vākt un izmantot šos datus, ja vien attiecīgā persona nav devusi rakstisku piekrišanu un jums nav likumīga iemesla to darīt.

Lai gan uzņēmumam ir izdevīgi apkopot datus par saviem klientiem, lai identificētu mērķauditoriju, analizētu tās uzvedību un attiecīgi pielāgotu savu mārketinga stratēģiju, ir svarīgi stingri ievērot GDPR noteiktās saistības.

Francijā Francijas Datu aizsardzības iestāde (CNIL) ir atbildīga par to, lai uzņēmumi ievērotu GDPR. Sodi, ko tā var piemērot, ir ļoti atturoši un sasniedz pat 20 miljonus eiro vai 41 miljonu eiro apgrozījuma. Tā var arī piespiest jūs ievērot GDPR, piemērojot dienas soda naudu līdz 100 000 eiro apmērā.

Tāpēc ir ļoti svarīgi paredzēt un izmantot korporatīvo tiesību jomā specializēta jurista atbalstu, lai izvairītos no jebkādiem strīdiem ar CNIL, kuru finansiālās sekas jūsu uzņēmumam varētu būt katastrofālas.

Galvenie soļi, lai nodrošinātu atbilstību GDPR prasībām un optimizētu savu tīmekļa vietni

Atbilstība Vispārīgajai datu aizsardzības regulai (VDAR) ir ļoti svarīga jūsu uzņēmumam, un ir svarīgi arī optimizēt savu vietni SEO. Atklājiet galvenos soļus, lai sasniegtu šos mērķus, vienlaikus uzlabojot savu redzamību tiešsaistē.

   • Datu kartēšana: Sāciet, identificējot visus jūsu uzņēmuma apkopotos un apstrādātos personas datus, dokumentējot tos apstrādes reģistrā. Šī kartēšana sniegs jums pārskatu par to, kā dati tiek pārvaldīti jūsu uzņēmumā.
Šajā reģistrā norādiet apkopoto datu raksturu, attiecīgās personas, datu saņēmējus, glabāšanas periodu, īstenotos drošības pasākumus, jebkādus sensitīvus datus un to izmantošanas mērķi.
Ir svarīgi šķirot apkopotos datus un saglabāt tikai tos, kas ir patiesi nepieciešami jūsu uzņēmumam. Tāpat pārliecinieties, ka datu vākšanas mērķis ir likumīgs un skaidrs, ievērojot GDPR noteikumus.

   • Lietotāja informācija: Informējiet savus lietotājus, tostarp klientus, ekonomiskos partnerus un darbiniekus, ka tiks apkopoti viņu personas dati, un iegūstiet viņu piekrišanu. Šai piekrišanai ir jābūt brīvai, konkrētai, informētai un nepārprotamai.
Pārliecinieties, ka lietotāji skaidri saprot, kā tiks apstrādāti viņu dati, un dodiet viņiem iespēju piekrist vai atteikties no datu vākšanas. Viņiem ir arī jābūt iespējai īstenot savas tiesības, piemēram, tiesības piekļūt saviem datiem, tos modificēt, dzēst un pārnest.

   • Uzņēmuma iekšējā organizācija: Nodrošiniet stabilu iekšējo organizāciju, lai nodrošinātu atbilstību GDPR prasībām. Apmāciet savus darbiniekus par GDPR saistībām un datu aizsardzību, lai izvairītos no kaitīgām informācijas noplūdēm.
Pārbaudiet sava uzņēmuma iekšējo atbilstību, piemēram, pārbaudot, vai jūsu darbinieku un apakšuzņēmēju līgumos ir iekļautas datu aizsardzības klauzulas. Novērtējiet nepieciešamību veikt ietekmes novērtējumu un pārliecinieties, vai jums ir ieviesti efektīvi IT drošības pasākumi.
Dažos gadījumos datu aizsardzības speciālista (DPO) iecelšana ir obligāta, jo īpaši, ja tiek apstrādāti sensitīvi dati. Ieteicams iecelt speciālistu, piemēram, datu aizsardzības juristu, kas uzņemsies šo atbildību.

Kā padarīt savu vietni atbilstošu GDPR prasībām?

Lai jūsu vietne atbilstu GDPR prasībām, jums ir jāievieš obligātie dokumenti un jāievēro sīkfailu izmantošanas noteikumi.

   • Privātuma politika: Jūsu privātuma politikā ir jāiekļauj visa obligātā informācija, ko pieprasa GDPR, piemēram, datu pārziņa identitāte, apstrādes mērķis, juridiskais pamats, apkopoto datu veids, glabāšanas periods, datu subjektu tiesības un datu saņēmēji.
Ieteicams meklēt palīdzību pie jurista, lai precīzi un atbilstoši GDPR prasībām izstrādātu šo dokumentu.
   • Juridiskie paziņojumi: Juridiskie paziņojumi ir obligāti visās tīmekļa vietnēs kopš 2004. gada. Tie ļauj lietotājiem skaidri identificēt par vietni atbildīgās fiziskās un juridiskās personas. Noteikti iekļaujiet visu obligāto informāciju, piemēram, uzņēmuma nosaukumu, SIREN numuru, kontaktinformāciju, par vietnes rediģēšanu atbildīgās personas vārdu, mitinātāju utt.
Juridiskajiem paziņojumiem un privātuma politikai jābūt viegli pieejamiem jūsu vietnē, vēlams, lapas apakšdaļā vai kājenē.

   • Noteikumi un nosacījumi: atjauniniet savus noteikumus un nosacījumus, iekļaujot tajā privātuma klauzulu. Pieminiet datu vākšanu un lietotāju piekrišanu. Lai iegūtu sīkāku informāciju, varat iekļaut saiti uz savu privātuma politiku.
Vispārīgie pārdošanas noteikumi ir nepieciešami arī, lai regulētu komerciālās attiecības ar jūsu klientiem un izpildītu pirmslīguma informācijas sniegšanas pienākumus.

   • Sīkfailu pārvaldība: Informējiet lietotājus par sīkfailu klātbūtni jūsu vietnē un iegūstiet viņu piekrišanu, izmantojot informācijas reklāmkarogu. Pārliecinieties, ka ievērojat jaunās CNIL vadlīnijas, kas stājās spēkā 2021. gada aprīlī.
Piekrišanas apkopošanai saskaņā ar CNIL noteikumiem ieteicams izmantot piekrišanas pārvaldības platformu (CMP). Specializēts jurists var palīdzēt jums izstrādāt sīkfailu pārvaldības politiku un apstiprināt jūsu informācijas banera atbilstību.

Kāpēc saņemt atbalstu?

GDPR atbilstības apgūšana ir būtiska, lai izvairītos no CNIL finansiālām sankcijām. Tā ir arī mārketinga pieeja, kuras mērķis ir veidot uzticību ar klientiem un uzlabot jūsu zīmola tēlu. Tā demonstrē jūsu pārredzamību datu aizsardzības jomā.
Lai nodrošinātu atbilstību GDPR un ieviestu labāko praksi savā uzņēmumā, ieteicams izmantot automatizētu platformu, kas specializējas atbilstības auditā, pārvaldībā un uzraudzībā.

Mūsu speciālistu komanda palīdzēs jums izprast GDPR galvenos posmus, nodrošinot atbilstību prasībām visa jūsu uzņēmuma darbības laikā.