6.9.17

10 kroků, jak vyhovět GDPR

Do 25. května 2018 musí všechny společnosti z e-commerce sektoru splnit podmínky GDPR (General Data Protection Regulation – Obecné nařízení o ochraně osobních údajů). Výše pokuty při nedodržení může být až 20 milionů EUR nebo 4 % z celkového ročního obratu firmy. Mailkit, specialista na poskytování profesionálních e-mailingových služeb, proto připravila přehlednou infografiku s deseti kroky, jak na to.


Začněte pořádnou inventurou
Pořádek je základ – prověřte si, jaké máte databáze, jak je využíváte a jaké máte k použití právní tituly.

Účel (ne)světí prostředky
Vytvořte si seznam firem, které pro vás zpracovávají osobní údaje. Uveďte vždy i účel, pro který jsou tyto údaje zpracovávány.

Nastavte transparentní pravidla
Pokud ještě nemáte vypracovány “Podmínky zpracování osobních údajů”, tak je čas si je připravit.

Bezpečí osobních údajů především
Zabezpečte osobní údaje a nasaďte potřebná opatření odpovídající rizikovosti vašeho zpracování.

Všechno něco stojí, bohužel
Prověřte, zda musíte jmenovat pověřence pro ochranu osobních údajů, DPO (Data Protection Officer, česky pověřenec pro ochranu osobních údajů).

Není souhlas jako souhlas
Připravte si procesy pro získávání souhlasů v souladu s GDPR a ZSIS (Zákon č. 480/2004 Sb. o některých službách informační společnosti ) – na e-shopu při nákupu, při přihlášení k odběru obchodních sdělení či při registraci. Transparentnost je základ a potvrzovací e-mail musí obsahovat nezbytné náležitosti.

Důvěřuj, ale prověřuj
Ověřte si, zda obsah vaší marketingové komunikace odpovídá rozsahu souhlasu a zda splňuje veškeré požadavky (identifikace odesílatele a subjektu, možnost odhlášení, atd.).

Každé žádosti nutno vyhovět
Připravte se na žádosti subjektů o přístup, výmaz, přenositelnost a podobně.

Nebezpečí může přijít odjinud
Prověřte a kontrolujte soulad zpracovatelů s GDPR. Ověřte si, že všechny smlouvy o zpracování máte v písemné podobě a dle GDPR.

Pozor na předávání mimo EU
Zjistěte, zda některý ze zpracovatelů nepředává údaje mimo EU (např. cloud). Pro takové předávání platí přísné podmínky, vznikne vám tak povinnost o tomto informovat a i toto zpracování musí být dle GDPR.


Žádné komentáře:

Okomentovat