10 pomembnih nasvetov za skladnost z novo Splošno uredbo o varstvu podatkov (GDPR)



1.    Izkoristite trenutek in pokažite družbeno odgovornost ter izboljšajte zaupanje svojih strank. Cilj Uredbe je namreč posameznikom omogočiti boljši nadzor nad svojimi osebnimi podatki. Organizacije, ki bodo cilju uspešno sledile, bodo uživale večje zaupanje pri svojih uporabnikih.

2.    Preverite upravljanje z občutljivimi osebnimi podatki in privolitve za obdelavo osebnih podatkov, ki jih prejemate od posameznikov.

3.    Ker se za privolitev za obdelavo osebnih podatkov po Uredbi zahteva izrecno soglasje, ki se ne sme domnevati (opt-in), prenehajte z uporabo vnaprej obkljukanih okenc in drugih privzetih privolitev. Po Uredbi je taka privolitev neveljavna, posledična obdelava osebnih podatkov pa nezakonita.

4.    Točno povejte in naštejte, kaj boste delali z osebnimi podatki. Namen obdelave mora biti povsem jasen in natančen. Brez »zavijanja v vato« in drugih olepšav ali prikrivanj.

5.    Izrecno privolitev za obdelavo osebnih podatkov ločite od sprejema ostalih (splošnih) pogojev ali besedila pogodbe. Torej potrditev linka na del splošnih pogojev ali kaj podobnega odpade.

6.    Obvezno navedite vse tretje osebe (izven organizacije), ki bodo imele poln ali delni dostop do osebnih podatkov.

7.    Preklic privolitve za obdelavo osebnih podatkov naredite kar se da enostaven in jasen za uporabnike. Navedite korake, ki so potrebni za preklic.

8.    Imejte res dobro urejene evidence privolitev za obdelavo, in sicer kdo, kdaj in na kakšen način je izrazil privolitev in kaj je bila vsebina privolitve. Priporočamo, da izvajate redne preglede evidenc privolitev. Najbolje da za to angažirate zunanjega izvajalca, ki vam bo podal nepristransko oceno. Prej ali slej bo to storil tudi Informacijski pooblaščenec.

9.    Izognite se pogojevanjem v smislu, da lahko uporabnik sklene z vami pogodbo ali prejme storitev samo pod pogojem, da privoli v obdelavo osebnih podatkov, če ti osebni podatki niso nujni za izvajanje pogodbe oziroma zagotavljanje storitve.

10.    Zavedajte se, da vedno ne potrebujete privolitve. Če je pridobivanje privolitve preveč težavno, preverite še druge zakonske podlage za pridobitev in obdelavo osebnih podatkov.


Če vas zanima, kako že pred 25. majem 2018 ustrezno urediti področje varstva osebnih podatkov in uveljaviti 10% early bird popusta, nam pišite na info@jkgroup.si ali nas pokličite na 0590 91 798 (Mojca Bergant).

JK Group d.o.o. – vaša pooblaščena oseba za varstvo podatkov (DPO)!

 




Avtor: Boris Kozlevčar, Pravna pisarna JK Group
 
Objavljeno: 19.4.2017

Oznake:
 

 
Več mnenj in nasvetov
 

Vas zanima več?

    

Na spletni strani uporabljamo piškotke (cookies). Nekateri piškotki zagotovijo, da stran deluje normalno, drugi poskrbijo za vašo lažjo uporabo spletne strani, štetje števila obiskovalcev in delovanje vtičnikov, ki omogočajo deljenje vsebin. Če boste nadaljevali, bomo sklepali, da ste z veseljem sprejeli vse piškotke.
Več o piškotkih ...
Zavrni piškotke.