5 patarimai padėsiantys susidraugauti su Bendruoju duomenų apsaugos reglamentu (GDPR)
Grįžti į naujienų puslapį
Bendrasis duomenų apsaugos reglamentas (toliau – GDPR), apjungiantis iki šiol galiojusius fizinių asmenų duomenų apsaugos įstatymus visoje Europos Sąjungoje, įsigalioja jau 2018 m. gegužės 25 dieną. Jis leis vartotojams geriau kontroliuoti savo duomenis, o kartu užtikrins didesnį skaidrumą duomenų rinkimo ir naudojimo procesuose. Taigi į ką reikėtų atkreipti dėmesį, kad GDPR apibrėžtos taisyklės nebūtų naujiena ir nesukeltų įmonėms neigiamų pasekmių, o padėtų išlaikyti teigiamą įvaizdį, reputaciją ir gerus santykius su klientais?
1. Gaukite vartotojų sutikimą
Įmonės klientų duomenų apsaugos taisyklės turi būti aiškios ir suprantamos kiekvienam klientui. Klientas turi su jomis sutikti, o taip pat turėti galimybę bet kuriuo metu jų atsisakyti. Saugokite įmonėje įrodymus, kad toks sutikimas tikrai buvo duotas, ir kad klientas suteikė jį savo laisva valia.
2. Laiku praneškite apie pažeidimą
Jei kliento duomenų apsaugos taisyklės buvo pažeistos, apie tai turi būti informuojamas tiek klientas (duomenų subjektas), tiek įmonė (duomenis sauganti institucija), jei jos turimus duomenis prižiūri duomenų valdytojas. Apie pažeidimą duomenų valdytojas duomenų apsaugos institucijai turi pranešti per 72 valandas nuo sužinojimo apie jį, o duomenų subjektams – nedelsiant.
3. Suteikite teisę į duomenų naudojimą
Jei klientas kreipiasi, turite suteikti jam išsamią informaciją apie visus duomenis, kuriuos esate apie jį surinkęs. Duomenų subjektas turi teisę sužinoti, iš kokių šaltinių buvo surinkti duomenys apie jį ir kas yra jų gavėjai, kokiu tikslu duomenys tvarkomi ir kokie yra jų tvarkymo terminai. Gautus duomenis klientas gali naudoti savo poreikiams už įmonės ribų be atskiro Jūsų sutikimo.
4. Suteikite teisę į duomenų panaikinimą
Klientui paprašius, visi jo asmeniniai duomenys turi būti ištrinami, arba nustojama juos naudoti ir platinti. Duomenys taip pat turi būti ištrinti ir tuo atveju, jei nebenaudojami pradiniam tikslui, kuriam buvo duotas pirminis sutikimas.
5. Konsultuokitės su duomenų apsaugos specialistais
Kai kuriais atvejais įmonėje privalo būti asmuo, atsakingas už duomenų apsaugą. Tai priklauso nuo įmonės dydžio, bei nuo to, kiek ir kokių duomenų įmonė renka apie savo klientus. Tačiau net ir tuo atveju, kai toks darbuotojas įmonėje nebūtinas, rekomenduotina pasitarti su duomenų apsaugos specialistais, kurie galėtų įvertinti, ar Jūsų įmonė pilnai atitinka visus GDPR reikalavimus. Tai padės išvengti baudų, o Jūs būsite ramūs, žinodami kad įmonės klientų duomenų apsaugos politika yra parengta tinkamai ir pritaikyta prie pasikeitusių fizinių asmenų duomenų apsaugos sąlygų.
Ankstesni įrašai
Smulkaus ir vidutinio verslo finansų iššūkiai: kaip juos efektyviai išspręsti?
Smulkus ir vidutinis verslas - pagrindinė mūsų šalies ekonomikos varomoji jėga. Skaičiuojama, jog tokių įmonių klestėjimas kuria didelę pridėtinę vertę visai valstybei, dėl ko jų veiklos kelyje pasitaiko daug iššūkių. Kokių?
Skaityti visą straipsnį
Kada papildomas finansavimas verslui yra neišvengiamas?
Išskiriame pagrindines priežastis, signalizuojančias, kad kreiptis dėl papildomo finansavimo, kai savų lėšų trūksta, reikia neatidėliojant. Kitu atveju, delsimas gali brangiai kainuoti.
Skaityti visą straipsnį
Bankų skolinimas SVV dar griežtės: kokie galimi sprendimai?
Pasikeitus bankų reguliavimo sąlygoms ES, smulkioms ir vidutinėms įmonėms kils naujų problemų jau ir taip apsunkintoje skolinimo aplinkoje. Šie pakeitimai padidins bankų finansavimo sąnaudas, todėl paskolų išdavimas taps dar atidesnis ir griežtesnis.
Skaityti visą straipsnį