GDPR, ochrana osobných údajov

GDPR mení spôsob, akým vy, ako podnik, zhromažďujete, ukladáte a používate údaje o zákazníkoch. My, užívatelia internetu, posielame e-maily, zdieľame dokumenty, platíme účty a nakupujeme tovar zadaním osobných údajov. Kde sa ukladajú a ako sa chránia?
Internet dramaticky zmenil spôsob, akým komunikujeme a ako zvládame každodenné úlohy. Posielame e-maily, zdieľame dokumenty, platíme účty a nakupujeme tovar zadaním osobných údajov online a to bez ďalšej úvahy, čo s nimi bude ďalej.


Už ste sa niekedy zaujímali, koľko osobných údajov ste zdieľali online?


Alebo čo sa stane s týmito informáciami?

Hovoríme o bankových informáciách, kontaktoch, adresách, príspevkoch v sociálnych médiách a dokonca aj o vašej IP adrese a navštívených stránkach, ktoré sú digitálne uložené. Spoločnosti vám tvrdia, že zhromažďujú tento typ informácií, aby vám mohli lepšie slúžiť, ponúkli vám cielenejšiu a dôležitejšiu komunikáciu. Všetko vám ma poskytnúť lepšie surfovanie, či nakupovanie.

Ale ... skutočne sa na to používajú vaše údaje?

Táto otázka bola položená a zodpovedaná , kvôli čomu bol v máji 2018 presadený nový európsky predpis o ochrane osobných údajov nazvaný GDPR, ktorý trvalo mení spôsob, akým vy, ako podnik, zhromažďujete, ukladáte a používate údaje o zákazníkoch.
V štúdii s viac ako 800 IT a obchodnými profesionálmi, ktorí sú zodpovední za ochranu osobných údajov v spoločnostiach s európskymi zákazníkmi, spoločnosť Dell a Dimension Research zistili, že 80% podnikov vie o niekoľkých detailoch alebo nič o GDPR. A že 97% firiem nie je pripravených na čas, kedy sa majú začať riadiť podľa GDPR. Samozrejme, dá sa pochopiť, keď bude mať malý obchod s tehlami a maltou ťažkosti so zavedením GDPR, ale najnovší výskum od The Ponemon Institute zistil, že 60% týchto spoločností nie je ani pripravených a ani neskúmajú GDPR.
Takže, či ste v oblasti technológií, cestovania, či maloobchodu, GDPR bude mať mierny vplyv na vaše podnikanie.

Podľa GDPR majú jednotlivci:

- Právo na prístup - to znamená, že jednotlivci majú právo požadovať prístup k ich osobným údajom a spýtať sa, ako ich údaje používa spoločnosť po jej zhromaždení. Spoločnosť musí na požiadanie poskytnúť kópiu osobných údajov bezplatne a v elektronickej podobe.
- Právo na zabudnutie - ak spotrebitelia už nie sú zákazníkmi, alebo ak odoberú svoj súhlas spoločnosti, ktorá disponuje s ich osobnými údajmi, majú právo na ich výmaz.
- Právo na prenos dát - jednotlivci majú právo preniesť svoje údaje od jedného poskytovateľa služieb k inému. A musí sa to diať v bežne používanom a strojovo čitateľnom formáte.
- Právo byť informovaný - ide o akékoľvek zhromažďovanie údajov spoločnosťami a jednotlivci musia byť informovaní ešte pred zhromaždením údajov. Spotrebitelia sa musia rozhodnúť, či ich údaje môžu byť zhromažďované a súhlas sa musí slobodne poskytnúť skôr ako implicitne.
- Právo na opravu informácií - to zaručuje, že jednotlivci môžu mať svoje údaje aktualizované, ak sú zastarané alebo neúplné alebo nesprávne.
- Právo obmedziť spracovanie - jednotlivci môžu požiadať, aby ich údaje neboli použité na spracovanie. Ich záznam môže zostať na mieste, ale nesmie byť použitý.
- Právo na námietku - to zahŕňa právo jednotlivcov zastaviť spracovanie svojich údajov na účely priameho marketingu. Neexistujú žiadne výnimky z tohto pravidla a každé spracovanie sa musí zastaviť hneď po prijatí žiadosti. Toto právo musí byť navyše jasné jednotlivcom na začiatku akejkoľvek komunikácie.
- Právo na oznámenie - ak došlo k porušeniu údajov, ktoré ohrozuje osobné údaje jednotlivca, má jednotlivec právo byť informovaný do 72 hodín po tom, ako bola táto skutočnosť odhalená.

GDPR je spôsob, akým EÚ dáva jednotlivcom, potenciálnym zákazníkom, zákazníkom, dodávateľom a zamestnancom väčšiu moc nad svojimi údajmi a menšiu moc organizáciám, ktoré zhromažďujú a používajú takéto údaje na účely peňažného zisku.


Podnikové dôsledky GDPR


Týmto novým nariadením o ochrane údajov je spotrebiteľ umiestnený na sedadle vodiča a úloha spĺňať toto nariadenie spočíva na podnikoch a organizáciách. V skratke sa GDPR vzťahuje na všetky podniky a organizácie so sídlom v bez ohľadu na to, či sa spracovanie údajov uskutočňuje v EÚ alebo nie. Dokonca aj organizácie, ktoré nie sú členmi , budú podliehať GDPR. Ak vaše podnikanie ponúka tovar a/alebo služby občanom v , potom podlieha GDPR.

Boli zavedené prísne sankcie pre spoločnosti a organizácie, ktoré za nedodržiavanie GDPR dostanú pokuty vo výške až 4% z ich celkových ročných príjmov alebo 20 miliónov eur, podľa toho, ktorá hodnota je vyššia. Teda za "vaše" chyby bude požadovať vždy vyššiu finančnú sumu, bez ohľadu na vašu platobnú spôsobilosť a nebude ju zaujímať žiadny dôsledok takejto sankcie. Mnoho ľudí si môže myslieť, že GDPR je len problém IT, ale to je ďaleko od pravdy. Má rozsiahle dôsledky pre celú spoločnosť, vrátane spôsobu, akým firmy zvládajú marketingové a predajné aktivity.


Vplyv GDPR na angažovanosť zákazníka


Podmienky na získanie súhlasu sú podľa požiadaviek GDPR prísnejšie, pretože jednotlivec musí mať kedykoľvek právo odobrať súhlas a existuje domnienka, že súhlas nebude platný, pokiaľ nebudú získané samostatné súhlasy pre rôzne spracovateľské činnosti. To znamená, že musíte dokázať, že jednotlivec súhlasil s určitou akciou, napríklad aby dostal newsletter. Nie je dovolené prevziať alebo pridať odmietnutie zodpovednosti a poskytnutie možnosti odhlásenia nestačí.

GDPR mení veľa vecí pre spoločnosti, ako napríklad spôsob, akým vaše obchodné tímy vyhľadávajú zákazníkov, alebo spôsob riadenia marketingových aktivít. Spoločnosti musia prehodnotiť obchodné procesy, samotné aplikácie a formuláre, aby vyhovovali dvojitým pravidlám registrácie a osvedčeným postupom elektronického e-mailového marketingu. Aby sa mohli "vyhľadávajúci" zaregistrovať na komunikáciu, budú musieť vyplniť formulár alebo zaškrtnúť políčko a potom v ďalšom e-maile potvrdiť, že to bolo ich konanie. Teda napríklad na stránke nejakého webu prihlásite do newslettera svoju e-mailovú adresu, ale následnou správou naň musíte tento odber potvrdiť.

Organizácie musia preukázať, že súhlas bol daný v prípade, keď jednotlivec nenamieta voči prijatiu komunikácie. Znamená to, že akékoľvek zadržané údaje musia mať kontrolnú stopu, ktorá je označená časovou pečiatkou, a informácie, ktoré obsahujú podrobnosti o tom, čo kontakt zvolil a ako.

Ak nakupujete marketingové zoznamy, stále ste zodpovední za získanie informácií o správnom súhlase, a to aj vtedy, ak dodávateľ alebo externý partner zodpovedal za zhromažďovanie údajov.

Vo svete B2B sa predajcovia stretávajú s potenciálnymi zákazníkmi na obchodnej výstave, vymieňajú si vizitky a keď sa vrátia do kancelárie, pridávajú kontakty do firemného mailing listu. V roku 2018 to už nie je možné. Spoločnosti sa budú musieť zaoberať novými spôsobmi zhromažďovania informácií o zákazníkoch.


Prípravy na súlad s GDPR


Kľúčovou súčasťou legislatívy GDPR je ochrana súkromia už v štádiu návrhu. Ochrana osobných údajov podľa dizajnu vyžaduje, aby všetky oddelenia v spoločnosti pozorne sledovali používané údaje a ako sa s nimi nakladá. Existuje veľa vecí, ktoré spoločnosť musí urobiť, aby bola v súlade s GDPR. Ak chcete dosiahnuť súlad s GDPR, je tu niekoľko spôsobov, ako začať.

Mapujte údaje svojej spoločnosti
Mapa, z ktorej pochádzajú všetky osobné údaje o celej vašej firme. Dokumentujte, čo robíte s týmito údajmi. Identifikujte, kde sa tieto údaje nachádzajú, kto k ním má prístup a či existujú nejaké riziká pre takéto údaje. Toto nie je dôležité iba pre GDPR, ale pomôže to zlepšiť riadenie vzťahov so zákazníkmi.

Určite, aké údaje si potrebujete uchovať
Neuchovávajte viac informácií, ako je potrebné, a odstráňte všetky nepoužité údaje. Ak vaša firma doteraz zhromažďovala veľa údajov bez skutočného prínosu, nebudete to už môcť robiť vo svete GDPR. GDPR podporuje disciplinovanejšie zaobchádzanie s osobnými údajmi.
V procese čistenia sa opýtajte: Prečo práve archivujeme tieto údaje namiesto toho, aby sme ich len vymazali? Prečo ukladáme všetky tieto údaje? Čo sa snažíme dosiahnuť zhromažďovaním všetkých týchto osobných údajov? Je finančný prínos vymazania týchto informácií väčší ako šifrovanie?

Umiestnite bezpečnostné opatrenia
Vyvíjajte a implementujte bezpečnostné opatrenia vo vašej infraštruktúre, aby ste pomohli zistiť akékoľvek porušenie údajov. Znamená to zavedenie bezpečnostných opatrení na ochranu pred narušením údajov a rýchle kroky na oznamovanie jednotlivcov a orgánov v prípade, že k porušeniu dôjde.
Nezabudnite sa poradiť aj so svojimi dodávateľmi. Outsourcing vás nezbavuje zodpovednosti. Musíte sa uistiť, že majú aj oni správne bezpečnostné opatrenia.

Skontrolujte dokumentáciu
V rámci GDPR musia jednotlivci výslovne súhlasiť so získaním a spracovaním svojich údajov. Predbežne kontrolované polia a implicitný súhlas už nebudú prijateľné. Budete musieť skontrolovať všetky vaše vyhlásenia o ochrane osobných údajov a zverejnenia a podľa potreby ich upraviť.

Zaviesť postupy na zaobchádzanie s osobnými údajmi
Ako bolo už uvedené, jednotlivci majú v rámci GDPR niekoľko základných práv. Budete musieť vytvoriť zásady a postupy na to, ako zvládnuť každú z týchto situácií.
Napríklad: Ako môžu jednotlivci dať súhlas legálnym spôsobom? Aký je proces, ak chce jednotlivec vymazať svoje údaje a ako zabezpečíte, že sa to uskutoční vo všetkých platformách a že sa skutočne jeho údaje vymažú? Ak chce jednotlivec svoje údaje preniesť, ako to urobíte a ako si overíte, že osoba, ktorá požiadala o prenos údajov, je osoba, o ktorej tvrdí, že ňou skutočne je? Aký je komunikačný plán v prípade porušenia údajov?


Údaje sú v tomto novom svete hodnotnou menou


A zatiaľ čo GDPR vytvára výzvy a bolesti pre nás, ako podniky, vytvára to aj príležitosť.

Spoločnosti, ktoré uvádzajú, že oceňujú súkromie jednotlivca (okrem samotného dodržiavania právnych predpisov), ktorí sú transparentní o tom, ako sa údaje používajú, ktorí navrhujú a implementujú nové a vylepšené spôsoby riadenia údajov zákazníkov počas celého životného cyklu, vytvárajú dôkladnejšiu dôveru a zachovávajú viac verných zákazníkov.

gdpr, ochrana osobných údajov, európska únia
Web
1.5.2018

Najnovšie z notesu