GDPR: Prečo je dôležité, aby vaša firma dodržiavala všeobecné nariadenie o ochrane údajov?

Od 25. mája 2018 je pre vaše podnikanie nevyhnutné dodržiavať všeobecné nariadenie o ochrane údajov (GDPR). Toto nariadenie má za cieľ regulovať ochranu údajov v rámci Európskej únie a vzťahuje sa na všetky podniky, či už súkromné alebo verejné, bez ohľadu na ich veľkosť, vrátane živnostníkov, pokiaľ zhromažďujú osobné údaje od európskych občanov.

Hlavným cieľom GDPR je harmonizovať ochranu osobných údajov v rámci Európskej únie vytvorením spoločného právneho rámca a zároveň zabezpečiť zodpovednosť spoločností.
Podľa tohto nariadenia sa osobné údaje vzťahujú na „akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby“. Môže to zahŕňať meno vášho zákazníka, poštovú adresu, bankové údaje, pohlavie, e-mailovú adresu, vek, nákupné správanie a ďalšie. 

Inými slovami, táto definícia zahŕňa všetky osobné údaje, ktoré vaša spoločnosť môže zhromažďovať od svojich zákazníkov.
Je dôležité zvážiť tzv. „citlivé“ údaje, ktoré odhaľujú informácie o etnickom pôvode, náboženskom presvedčení, zdravotných problémoch, politických názoroch, členstve v odboroch atď. V zásade je zakázané zhromažďovať a používať tieto údaje, pokiaľ dotknutá osoba nedá písomný súhlas a nemáte na to legitímny dôvod.

Hoci je pre podniky výhodné zhromažďovať údaje o svojich zákazníkoch, aby mohli identifikovať svoju cieľovú skupinu, analyzovať ich správanie a podľa toho prispôsobiť svoju marketingovú stratégiu, je nevyhnutné prísne dodržiavať povinnosti uložené GDPR.

Vo Francúzsku je za zabezpečenie dodržiavania GDPR spoločnosťami zodpovedný Úrad na ochranu údajov (CNIL). Pokuty, ktoré môže uložiť, sú veľmi odrádzajúce a dosahujú až 20 miliónov EUR alebo 41 miliónov EUR obratu. Môže vás tiež prinútiť dodržiavať GDPR uložením dennej pokuty až do výšky 100 000 EUR denne.

Preto je nevyhnutné predvídať a využiť podporu právnika špecializujúceho sa na právo obchodných spoločností, aby ste sa vyhli akémukoľvek sporu s CNIL, ktorého finančné dôsledky by mohli byť pre vašu spoločnosť katastrofálne.

Hlavné kroky na dosiahnutie súladu s GDPR a optimalizáciu vašej webovej stránky

Dodržiavanie všeobecného nariadenia o ochrane údajov (GDPR) je pre vaše podnikanie kľúčové a je tiež dôležité optimalizovať vašu stránku pre SEO. Objavte kľúčové kroky na dosiahnutie týchto cieľov a zároveň na zlepšenie vašej online viditeľnosti.

   • Mapovanie údajov: Začnite identifikáciou všetkých osobných údajov, ktoré vaša spoločnosť zhromažďuje a spracováva, a ich zdokumentovaním v registri spracovania. Toto mapovanie vám poskytne prehľad o tom, ako sa údaje spravujú vo vašej spoločnosti.
V tomto registri uveďte povahu zhromaždených údajov, dotknuté osoby, príjemcov údajov, dobu uchovávania, zavedené bezpečnostné opatrenia, akékoľvek citlivé údaje a účel ich použitia.
Je nevyhnutné triediť zhromaždené údaje a ponechať si iba tie, ktoré sú skutočne potrebné pre vaše podnikanie. Taktiež sa uistite, že účel zhromažďovania je legitímny a explicitný v súlade s pravidlami GDPR.

   • Informácie pre používateľov: Informujte svojich používateľov vrátane zákazníkov, ekonomických partnerov a zamestnancov o tom, že ich osobné údaje budú zhromažďované, a získajte ich súhlas. Tento súhlas musí byť slobodný, konkrétny, informovaný a jednoznačný.
Uistite sa, že používatelia jasne rozumejú tomu, ako budú ich údaje spracované, a dajte im možnosť súhlasiť so zhromažďovaním údajov alebo sa k nemu prihlásiť. Musia mať tiež možnosť uplatňovať si svoje práva, ako napríklad právo na prístup k svojim údajom, ich úpravu, vymazanie a prenos.

   • Vnútorná organizácia spoločnosti: Zabezpečte si solídnu vnútornú organizáciu, ktorá bude spĺňať požiadavky GDPR. Zaškoľte svojich zamestnancov v oblasti povinností vyplývajúcich z GDPR a ochrany údajov, aby ste predišli škodlivým únikom informácií.
Skontrolujte si interný súlad vašej spoločnosti s predpismi, napríklad kontrolou, či zmluvy vašich zamestnancov a subdodávateľov obsahujú doložky o ochrane údajov. Posúďte potrebu vykonania posúdenia vplyvu a zabezpečte, aby ste mali zavedené účinné opatrenia v oblasti IT bezpečnosti.
V niektorých prípadoch je vymenovanie zodpovednej osoby (DPO) povinné, najmä ak sa spracúvajú citlivé údaje. Odporúča sa, aby ste si túto zodpovednosť vymenovali špecialistu, napríklad právnika špecializujúceho sa na ochranu údajov.

Ako zabezpečiť súlad vašej webovej stránky s GDPR?

Aby vaša webová stránka spĺňala požiadavky GDPR, musíte implementovať povinné dokumenty a dodržiavať pravidlá týkajúce sa používania súborov cookie.

   • Zásady ochrany osobných údajov: Vaše zásady ochrany osobných údajov musia podrobne uvádzať všetky povinné informácie požadované GDPR, ako napríklad totožnosť prevádzkovateľa údajov, účel spracovania, právny základ, typ zhromažďovaných údajov, dobu uchovávania, práva dotknutých osôb a príjemcov údajov.
Odporúča sa, aby ste si vyhľadali pomoc špecializovaného právnika, ktorý tento dokument vypracuje presne a v súlade s GDPR.
   • Právne upozornenia: Právne upozornenia sú povinné na všetkých webových stránkach od roku 2004. Umožňujú používateľom jasne identifikovať osoby a právnické osoby zodpovedné za stránku. Uistite sa, že ste uviedli všetky povinné informácie, ako je názov spoločnosti, číslo SIREN, kontaktné údaje, meno osoby zodpovednej za úpravu stránky, hostiteľa atď.
Právne upozornenia a zásady ochrany osobných údajov by mali byť ľahko dostupné na vašej stránke, najlepšie v päte alebo v dolnej časti stránky.

   • Zmluvné podmienky: Aktualizujte svoje zmluvné podmienky tak, aby obsahovali doložku o ochrane osobných údajov. Uveďte zhromažďovanie údajov a súhlas používateľa. Môžete zahrnúť odkaz na svoje zásady ochrany osobných údajov, kde nájdete ďalšie podrobnosti.
Všeobecné podmienky predaja sú tiež potrebné na úpravu obchodného vzťahu s vašimi zákazníkmi a na splnenie predzmluvných informačných povinností.

   • Správa súborov cookie: Informujte používateľov o prítomnosti súborov cookie na vašej stránke a získajte ich súhlas prostredníctvom informačného bannera. Uistite sa, že dodržiavate nové smernice CNIL od apríla 2021.
Na získanie súhlasu v súlade s pravidlami CNIL sa odporúča používať platformu na správu súhlasov (CMP). Špecializovaný právnik vám môže pomôcť s návrhom zásad správy súborov cookie a overením súladu vášho informačného bannera s predpismi.

Prečo získať podporu?

Zvládnutie súladu s GDPR je nevyhnutné, aby ste sa vyhli finančným sankciám zo strany CNIL. Je to tiež marketingový prístup zameraný na budovanie dôvery u vašich zákazníkov a posilnenie imidžu vašej značky. Preukazuje vašu transparentnosť v oblasti ochrany údajov.
Aby ste zabezpečili súlad s GDPR a implementovali osvedčené postupy vo vašej spoločnosti, odporúča sa, aby ste boli podporovaní automatizovanou platformou špecializujúcou sa na audit, riadenie a monitorovanie súladu s predpismi.

Náš tím špecialistov vás prevedie kľúčovými fázami GDPR a zabezpečí, aby ste zostali v súlade s predpismi počas celej existencie vášho podnikania.