5 patarimai padėsiantys susidraugauti su Bendruoju duomenų apsaugos reglamentu (GDPR)
Grįžti į naujienų puslapį
Bendrasis duomenų apsaugos reglamentas (toliau – GDPR), apjungiantis iki šiol galiojusius fizinių asmenų duomenų apsaugos įstatymus visoje Europos Sąjungoje, įsigalioja jau 2018 m. gegužės 25 dieną. Jis leis vartotojams geriau kontroliuoti savo duomenis, o kartu užtikrins didesnį skaidrumą duomenų rinkimo ir naudojimo procesuose. Taigi į ką reikėtų atkreipti dėmesį, kad GDPR apibrėžtos taisyklės nebūtų naujiena ir nesukeltų įmonėms neigiamų pasekmių, o padėtų išlaikyti teigiamą įvaizdį, reputaciją ir gerus santykius su klientais?
1. Gaukite vartotojų sutikimą
Įmonės klientų duomenų apsaugos taisyklės turi būti aiškios ir suprantamos kiekvienam klientui. Klientas turi su jomis sutikti, o taip pat turėti galimybę bet kuriuo metu jų atsisakyti. Saugokite įmonėje įrodymus, kad toks sutikimas tikrai buvo duotas, ir kad klientas suteikė jį savo laisva valia.
2. Laiku praneškite apie pažeidimą
Jei kliento duomenų apsaugos taisyklės buvo pažeistos, apie tai turi būti informuojamas tiek klientas (duomenų subjektas), tiek įmonė (duomenis sauganti institucija), jei jos turimus duomenis prižiūri duomenų valdytojas. Apie pažeidimą duomenų valdytojas duomenų apsaugos institucijai turi pranešti per 72 valandas nuo sužinojimo apie jį, o duomenų subjektams – nedelsiant.
3. Suteikite teisę į duomenų naudojimą
Jei klientas kreipiasi, turite suteikti jam išsamią informaciją apie visus duomenis, kuriuos esate apie jį surinkęs. Duomenų subjektas turi teisę sužinoti, iš kokių šaltinių buvo surinkti duomenys apie jį ir kas yra jų gavėjai, kokiu tikslu duomenys tvarkomi ir kokie yra jų tvarkymo terminai. Gautus duomenis klientas gali naudoti savo poreikiams už įmonės ribų be atskiro Jūsų sutikimo.
4. Suteikite teisę į duomenų panaikinimą
Klientui paprašius, visi jo asmeniniai duomenys turi būti ištrinami, arba nustojama juos naudoti ir platinti. Duomenys taip pat turi būti ištrinti ir tuo atveju, jei nebenaudojami pradiniam tikslui, kuriam buvo duotas pirminis sutikimas.
5. Konsultuokitės su duomenų apsaugos specialistais
Kai kuriais atvejais įmonėje privalo būti asmuo, atsakingas už duomenų apsaugą. Tai priklauso nuo įmonės dydžio, bei nuo to, kiek ir kokių duomenų įmonė renka apie savo klientus. Tačiau net ir tuo atveju, kai toks darbuotojas įmonėje nebūtinas, rekomenduotina pasitarti su duomenų apsaugos specialistais, kurie galėtų įvertinti, ar Jūsų įmonė pilnai atitinka visus GDPR reikalavimus. Tai padės išvengti baudų, o Jūs būsite ramūs, žinodami kad įmonės klientų duomenų apsaugos politika yra parengta tinkamai ir pritaikyta prie pasikeitusių fizinių asmenų duomenų apsaugos sąlygų.
Ankstesni įrašai
Verslo finansavimo būdai: ką pasirinkti?
Tradicinių finansuotojų paskolos smulkiam ir vidutiniam verslui vis sunkiau pasiekiamos, o papildomų lėšų veiklai užtikrinti reikia visuomet. Kartais sunku pasirinkti tinkamiausią finansavimo būdą, kuris būtų optimalus ir tenkintų įmonės poreikius.
Skaityti visą straipsnį
Prie „Factris“ vadovo vairo Lietuvoje grįžta įmonės įkūrėjas
Prie alternatyvaus finansavimo bendrovės vairo grįžta ne bankinio faktoringo pradininkas Lietuvoje Justas Šaltinis. Paulius Jauga, „Factris LT1“ vykdomasis direktorius, nuo š. m. lapkričio 27 d. palieka įmonę.
Skaityti visą straipsnį
Finansavimas pandemijos apsuptyje: šventės nepavogs, jei įmonė pasiruoš
Vieni verslai priversti užsidaryti, kiti ieško būdų, kaip operatyviai prisitaikyti. Paprastai, augančiam paklausos srautui šventiniu laikotarpiu įmonės pradeda ruoštis jau vasaros pabaigoje – rudenį, tačiau šie metai, kaip pastebi specialistai, kitokie.
Skaityti visą straipsnį