GDPR: Zakaj je bistveno, da vaše podjetje uskladite s Splošno uredbo o varstvu podatkov?

Od 25. maja 2018 je za vaše podjetje bistveno, da upošteva Splošno uredbo o varstvu podatkov (GDPR). Namen te uredbe je urediti varstvo podatkov v Evropski uniji in velja za vsa podjetja, zasebna ali javna, ne glede na njihovo velikost, vključno s samostojnimi podjetniki, če le zbirajo osebne podatke evropskih državljanov.

Glavni cilj GDPR je uskladiti varstvo osebnih podatkov znotraj Evropske unije z vzpostavitvijo skupnega pravnega okvira, hkrati pa zagotoviti odgovornost podjetij.
V skladu s to uredbo se osebni podatki nanašajo na »vse informacije, ki se nanašajo na določeno ali določljivo fizično osebo«. To lahko vključuje ime vaše stranke, poštni naslov, bančne podatke, spol, e-poštni naslov, starost, nakupno vedenje in drugo. 

Z drugimi besedami, ta opredelitev zajema vse osebne podatke, ki jih vaše podjetje lahko zbira od svojih strank.
Pomembno je upoštevati tako imenovane "občutljive" podatke, ki razkrivajo informacije o etničnem poreklu, verskih prepričanjih, zdravstvenih težavah, političnih mnenjih, članstvu v sindikatu itd. Načeloma je zbiranje in uporaba teh podatkov prepovedana, razen če zadevna oseba s tem pisno soglaša in imate za to upravičen razlog.

Čeprav je za podjetje koristno zbirati podatke o svojih strankah, da bi prepoznalo svojo ciljno publiko, analiziralo njihovo vedenje in ustrezno prilagodilo svojo trženjsko strategijo, je bistveno, da dosledno upošteva obveznosti, ki jih nalaga GDPR.

V Franciji je za zagotavljanje skladnosti podjetij z GDPR odgovoren francoski organ za varstvo podatkov (CNIL). Kazni, ki jih lahko naloži, so zelo odvračilne in dosegajo do 20 milijonov EUR oziroma 41 milijonov EUR prometa. K skladnosti z GDPR vas lahko prisili tudi z naložitvijo dnevne kazni v višini do 100.000 EUR na dan.

Zato je ključnega pomena, da predvidite in izkoristite podporo odvetnika, specializiranega za korporacijsko pravo, da se izognete morebitnim sporom s CNIL, katerih finančne posledice bi lahko bile katastrofalne za vaše podjetje.

Glavni koraki za skladnost z GDPR in optimizacijo vaše spletne strani

Skladnost s Splošno uredbo o varstvu podatkov (GDPR) je ključnega pomena za vaše podjetje, prav tako pa je pomembno, da svojo spletno stran optimizirate za SEO. Odkrijte ključne korake za dosego teh ciljev in hkrati izboljšate svojo spletno vidnost.

   • Preslikava podatkov: Začnite z identifikacijo vseh osebnih podatkov, ki jih vaše podjetje zbira in obdeluje, ter jih dokumentirajte v registru obdelave. Ta preslikava vam bo dala pregled nad tem, kako se podatki upravljajo v vašem podjetju.
V tem registru navedite naravo zbranih podatkov, zadevne osebe, prejemnike podatkov, obdobje hrambe, izvedene varnostne ukrepe, morebitne občutljive podatke in namen njihove uporabe.
Bistveno je, da zbrane podatke razvrstite in shranite le tiste, ki so resnično potrebni za vaše podjetje. Prav tako zagotovite, da je namen zbiranja legitimen in jasen, v skladu s pravili GDPR.

   • Obveščanje uporabnikov: Obvestite svoje uporabnike, vključno s strankami, gospodarskimi partnerji in zaposlenimi, da bodo njihovi osebni podatki zbrani, in pridobite njihovo soglasje. To soglasje mora biti prostovoljno, specifično, informirano in nedvoumno.
Poskrbite, da bodo uporabniki jasno razumeli, kako bodo njihovi podatki obdelani, in jim dajte možnost, da se odločijo za zbiranje ali odjavijo od njega. Prav tako morajo imeti možnost uveljavljanja svojih pravic, kot so pravica do dostopa, spreminjanja, brisanja in prenosljivosti svojih podatkov.

   • Notranja organizacija podjetja: Zagotovite trdno notranjo organizacijo za skladnost z GDPR. Usposobite svoje zaposlene o obveznostih GDPR in varstvu podatkov, da se izognete škodljivim uhajanjem informacij.
Preverite notranjo skladnost vašega podjetja, na primer tako, da preverite, ali pogodbe vaših zaposlenih in podizvajalcev vključujejo klavzule o varstvu podatkov. Ocenite potrebo po izvedbi ocene učinka in zagotovite, da imate vzpostavljene učinkovite ukrepe za IT-varnost.
V nekaterih primerih je imenovanje pooblaščene osebe za varstvo podatkov (DPO) obvezno, zlasti kadar se obdelujejo občutljivi podatki. Priporočljivo je, da za to odgovornost imenujete strokovnjaka, kot je odvetnik za varstvo podatkov.

Kako narediti svojo spletno stran skladno z GDPR?

Da bi bilo vaše spletno mesto skladno z GDPR, morate implementirati obvezne dokumente in upoštevati pravila glede uporabe piškotkov.

   • Pravilnik o zasebnosti: Vaš pravilnik o zasebnosti mora podrobno opisati vse obvezne informacije, ki jih zahteva GDPR, kot so identiteta upravljavca podatkov, namen obdelave, pravna podlaga, vrsta zbranih podatkov, obdobje hrambe, pravice posameznikov, na katere se nanašajo osebni podatki, in prejemnikov podatkov.
Priporočljivo je, da poiščete pomoč specializiranega odvetnika, ki bo ta dokument pripravil natančno in v skladu z GDPR.
   • Pravna obvestila: Pravna obvestila so obvezna na vseh spletnih mestih od leta 2004. Uporabnikom omogočajo, da jasno identificirajo posameznike in pravne osebe, odgovorne za spletno mesto. Poskrbite, da vključite vse obvezne podatke, kot so ime podjetja, številka SIREN, kontaktni podatki, ime osebe, odgovorne za urejanje spletnega mesta, gostitelj itd.
Pravna obvestila in politika zasebnosti morajo biti enostavno dostopni na vašem spletnem mestu, po možnosti v nogi ali na dnu strani.

   • Pogoji poslovanja: Posodobite svoje pogoje poslovanja, da vključite klavzulo o zasebnosti. Omenite zbiranje podatkov in soglasje uporabnikov. Za več podrobnosti lahko vključite povezavo do pravilnika o zasebnosti.
Splošni prodajni pogoji so potrebni tudi za urejanje poslovnih odnosov z vašimi strankami in izpolnjevanje obveznosti glede predpogodbenih informacij.

   • Upravljanje piškotkov: Obvestite uporabnike o prisotnosti piškotkov na vašem spletnem mestu in pridobite njihovo soglasje prek informativne pasice. Poskrbite, da boste upoštevali nove smernice CNIL od aprila 2021.
Priporočljivo je uporabiti platformo za upravljanje soglasij (CMP) za zbiranje soglasij v skladu s pravili CNIL. Specializiran odvetnik vam lahko pomaga pri pripravi politike upravljanja piškotkov in preverjanju skladnosti vaše informacijske pasice.

Zakaj poiskati podporo?

Obvladovanje skladnosti z GDPR je bistvenega pomena, da se izognete finančnim kaznim s strani CNIL. Gre tudi za trženjski pristop, katerega cilj je vzpostaviti zaupanje strank in izboljšati podobo vaše blagovne znamke. Dokazuje vašo transparentnost glede varstva podatkov.
Za zagotovitev skladnosti z GDPR in uvedbo najboljših praks v vašem podjetju je priporočljivo, da vas podpira avtomatizirana platforma, specializirana za revidiranje, upravljanje in spremljanje skladnosti.

Naša ekipa strokovnjakov vas bo vodila skozi ključne faze GDPR in zagotovila, da boste ostali skladni s predpisi skozi celotno življenjsko dobo vašega podjetja.