Najpogostejše težave z GDPR v praksi

Povzemamo nekaj najpogostejših težav, ki jih srečujemo pri naših naročnikih ter usmeritve, na kaj biti pozorni pri postavljanju končnih rešitev. Teoretično nam je vsem bolj ali manj jasno, kaj je treba narediti, v praksi pa se že v fazi ‘gap analize’, sploh pa v fazi priprave in ureditve skladnosti poslovanja z GDPR, zatakne.

Preozko razmišljanje, kaj vse je osebni podatek (OP)

Osebni podatki niso le kontaktni in demografski podatki, ampak tudi informacije o nakupih, pridobljenih in porabljenih ugodnostih, znamki avtomobila, uporabi družbenih medijev, lokacijski podatki, biometrični podatki … torej vse, preko česar se posameznika lahko neposredno ali posredno identificira in vse, kar kaže na lastnosti, razmerja, stanja posameznika, ko je le-ta določen ali določljiv.

Neopredeljena medsebojna razmerja, kdo je upravljavec in kdo obdelovalec OP   

(So)upravljavec je tisti, ki določa, s kakšnimi nameni in kako se bo OP obdelovalo, pogodbeni obdelovalec obdeluje OP po naročilu (so)upravljavca. Izhodišče naj bodo vedno medsebojni poslovni odnosi – kdo pri posameznem namenu obdelave določa, kaj se bo delalo z OP.

Pozor – vloge se lahko menjajo, še posebej v podjetjih, ki imajo dealersko/franšizno mrežo in/ali so del multinacionalk.

Občutek, da bomo s soglasji rešili celotno problematiko GDPR

Razmislite, za katere namene res potrebujete soglasja in kje je osnova za obdelavo OP (lahko) druga pravna podlaga (zakon, pogodba, zakoniti interes, interes varovanja življenja posameznika, javni interes). Marsikdaj soglasja za obdelavo OP ni potrebno pridobiti, saj na primer že pogodba ustrezno predvidi namene uporabe, ki so za izvajanje pogodbe neizogibni.

Vsak ‘silos’ skuša čim prej urediti svoja soglasja   

GDPR in tudi sicer varstvo osebnih podatkov sta odgovornost najvišjega vodstva v podjetju. Podjetje ne bo skladno, če bo zadeve reševalo parcialno.

Celovito razmislite, kako poteka nakupna pot (‘customer journey’) vaših strank in se najprej odločite, ali boste soglasja uredili na enem mestu ali jih boste pridobivali postopno, nato pa opredelite, na katerih stičnih točkah jih je najlažje ali najbolj smiselno zbrati.

Predolga in preveč zakomplicirana soglasja 

V izogib eno- ali večstranskim soglasjem z zelo strokovno napisano razlago, kaj bomo delali s podatki, ki bistveno zmanjšujejo možnost, da jih stranke podpišejo, od začetka aktivno sodelujte s pravniki pri jasni opredelitvi namenov. Ključno izhodišče je, da vi veste, kaj boste delali s podatki, pravniki pa bodo pomagali soglasje pripraviti tako, da ga bodo stranke razumele in da bo skladno z zahtevami GDPR, ki eksplicitno zahteva kratka, jasna in jedrnata pojasnila. Privolitev mora biti ločena od ostalih delov splošnih pogojev. V njej morate pojasniti posameznikom, kaj boste s podatki počeli, pojasniti namene, roke hrambe, posameznika seznaniti z njegovimi pravicami itd.


Za zaključek še praktičen nasvet za pridobivanje soglasij v zvezi z raziskavami. 

Sodelovanja v raziskavah ne smete ‘zapakirati’ v splošne pogoje (npr. kluba zvestobe), ampak potrebujete aktivno privolitev kupcev. Podajamo primer kratkega in jasnega soglasja, ki ga je uporabilo interesno združenje za namen raziskave med člani.

 

 

Pripravila: Meta Arh 

 

hr

Preverite še:
Kako je prišlo do Smernic za varstvo podatkov pri izvajanju internih (DIY) tržnih raziskav?
Se tudi vi sprašujete, kako iztisniti iz baz kontaktov največ?

Klik na gumb

:)

Klik na vodič nalepko

:)

Ta stran uporablja piškotke. Z nadaljevanjem uporabe te strani soglašate z uporabo piškotkov. Več o piškotkih OK