5 patarimai padėsiantys susidraugauti su Bendruoju duomenų apsaugos reglamentu (GDPR)
Grįžti į naujienų puslapį
Bendrasis duomenų apsaugos reglamentas (toliau – GDPR), apjungiantis iki šiol galiojusius fizinių asmenų duomenų apsaugos įstatymus visoje Europos Sąjungoje, įsigalioja jau 2018 m. gegužės 25 dieną. Jis leis vartotojams geriau kontroliuoti savo duomenis, o kartu užtikrins didesnį skaidrumą duomenų rinkimo ir naudojimo procesuose. Taigi į ką reikėtų atkreipti dėmesį, kad GDPR apibrėžtos taisyklės nebūtų naujiena ir nesukeltų įmonėms neigiamų pasekmių, o padėtų išlaikyti teigiamą įvaizdį, reputaciją ir gerus santykius su klientais?
1. Gaukite vartotojų sutikimą
Įmonės klientų duomenų apsaugos taisyklės turi būti aiškios ir suprantamos kiekvienam klientui. Klientas turi su jomis sutikti, o taip pat turėti galimybę bet kuriuo metu jų atsisakyti. Saugokite įmonėje įrodymus, kad toks sutikimas tikrai buvo duotas, ir kad klientas suteikė jį savo laisva valia.
2. Laiku praneškite apie pažeidimą
Jei kliento duomenų apsaugos taisyklės buvo pažeistos, apie tai turi būti informuojamas tiek klientas (duomenų subjektas), tiek įmonė (duomenis sauganti institucija), jei jos turimus duomenis prižiūri duomenų valdytojas. Apie pažeidimą duomenų valdytojas duomenų apsaugos institucijai turi pranešti per 72 valandas nuo sužinojimo apie jį, o duomenų subjektams – nedelsiant.
3. Suteikite teisę į duomenų naudojimą
Jei klientas kreipiasi, turite suteikti jam išsamią informaciją apie visus duomenis, kuriuos esate apie jį surinkęs. Duomenų subjektas turi teisę sužinoti, iš kokių šaltinių buvo surinkti duomenys apie jį ir kas yra jų gavėjai, kokiu tikslu duomenys tvarkomi ir kokie yra jų tvarkymo terminai. Gautus duomenis klientas gali naudoti savo poreikiams už įmonės ribų be atskiro Jūsų sutikimo.
4. Suteikite teisę į duomenų panaikinimą
Klientui paprašius, visi jo asmeniniai duomenys turi būti ištrinami, arba nustojama juos naudoti ir platinti. Duomenys taip pat turi būti ištrinti ir tuo atveju, jei nebenaudojami pradiniam tikslui, kuriam buvo duotas pirminis sutikimas.
5. Konsultuokitės su duomenų apsaugos specialistais
Kai kuriais atvejais įmonėje privalo būti asmuo, atsakingas už duomenų apsaugą. Tai priklauso nuo įmonės dydžio, bei nuo to, kiek ir kokių duomenų įmonė renka apie savo klientus. Tačiau net ir tuo atveju, kai toks darbuotojas įmonėje nebūtinas, rekomenduotina pasitarti su duomenų apsaugos specialistais, kurie galėtų įvertinti, ar Jūsų įmonė pilnai atitinka visus GDPR reikalavimus. Tai padės išvengti baudų, o Jūs būsite ramūs, žinodami kad įmonės klientų duomenų apsaugos politika yra parengta tinkamai ir pritaikyta prie pasikeitusių fizinių asmenų duomenų apsaugos sąlygų.
Ankstesni įrašai

Kritimą metų viduryje kompensavo sėkminga metų pabaiga
Pandeminė situacija paskatino „Factris LT1“ su alternatyvaus finansavimo pagalba padėti daugybei įmonių. Taip augant ir tampant konkurencingesniais 2020 m. bendrą įmonės portfelį išauginome 10 % ir pasiekėme beveik 11 mln. eurų.
Skaityti visą straipsnį

Kokių priemonių gali imtis verslai, norėdami sušvelninti karantino padarinius?
Pasaulinė pandemija ir karantino apribojimai neabejotinai turėjo įtakos ir verslui Lietuvoje. Kokių priemonių gali imtis įmonės, šiuo sunkmečiu, koks galėtų būti veiksmų planas verslui ir ką reikia žinoti apie papildomą finansavimą?
Skaityti visą straipsnį

Patarimai, kaip verslui apsidrausti nuo pirkėjų nemokumo
Verslai, parduodantys kitiems verslams su apmokėjimo termino atidėjimu, niekada negali būti užtikrinti, kad klientai sumokės. Rizika dar labiau išauga, jei dirbama su nenuolatiniais partneriais, o duomenys apie pastarųjų finansinę būklę nėra viešai prieinami.
Skaityti visą straipsnį