RODO w pigułce

GDPR v kostce

Jak "uchopit" GDPR

GDPR (Nařízení o ochraně osobních údajů) jsou nová pravidla, která platí od 25. května 2018. Právně upravují ochranu a zpracování osobních údajů. Každá jednotka zpracovávající osobní údaje je povinna zavést potřebné technické změny ve všech aplikacích, na webových stránkách a e-shopech, aby měl zákazník svobodu při rozhodování na našich platformách.

Co zahrnuje "zpracování údajů"?
Tato formulace zahrnuje řadu funkcí, jako jsou: shromažďování, registrace, uchovávání dat a organizace, adaptace, modifikace a používání osobních údajů jakýmkoli možným způsobem.

Co patří do "osobních údajů"?
Osobní údaje jsou informace o fyzické osobě, díky kterým ji můžeme identifikovat. Uvedení jména nestačí k identifikaci dané osoby, ale v kombinaci například s e-mailovou adresou, telefonním číslem nebo názvem firmy je to již jednoduché.

4 vlastnosti správného zpracování údajů:

Transparentnost
Jako správce, který získává a uchovává osobní údaje, byste měli jednoduše vysvětlit, jak zacházíte se všemi daty svých zákazníků. Princip odpovědnosti podle GDPR vás nutí k transparentnosti celého procesu shromažďování osobních údajů.

Správnost
Osobní údaje, které uchováváte, musí být aktuální. Dejte svým zákazníkům možnost snadno aktualizovat všechny informace o sobě v Klientském panelu.

Hodnověrnost
Uchovávejte a zpracovávejte pouze data, která jsou nezbytná. Například vaše webová stránka nemá newsletter, ale v kontaktním formuláři žádáte o uvedení PSČ, které nikdy nevyužijete. V takovém případě byste měli přestat tato data zpracovávat a provést opravy v kontaktním formuláři.

Termínovost
Jako správce musíte zajistit, aby zpracovávaly pouze údaje vašich aktuálních zákazníků. Všechny archivní údaje by měly být odstraněny.

Povinnosti vlastníka platformy
Při uchovávání jakýchkoli osobních údajů musí majitel jasně informovat své zákazníky o:

1. Správci stránky - kdo plní tuto roli a uvedení kontaktních údajů.
2. Informacích, zda je jmenován Inspektor ochrany údajů s uvedením kontaktních údajů.
3. Účelu a právních základech pro zpracování údajů.
4. Třetích stranách (pokud takové existují), které mají přístup k osobním údajům.
5. Doba zpracování osobních údajů.
6. Přístupu k osobním údajům, možností úpravy údajů, jejich přenosu nebo odvolání osobních údajů.
7. Možnosti podání stížnosti u dozorového orgánu, kterým je v současnosti GIODO.
8. Provádění analýzy rizik – majitelé a správci musí předcházet riziku, které může nastat z vnějších (technických) a vnitřních (lidská chyba) důvodů. Webové stránky nebo obchody musí být si vědomy existujícího rizika úniku osobních údajů. Taková chyba může každého podnikatele draze stát.

A co s těmi cookies?
Cookies obvykle neobsahují osobní údaje, ale plní funkci profilování, což již zasahuje do GDPR. Jejich cílem je poskytnout jasné a přesné informace o typech údajů a účelu cookies, mimo jiné:
1. Blokovat všechny kromě nezbytných cookies, dokud uživatel nevyjádří souhlas – nazývá se to „předchozím souhlasem“ (anglicky „prior consent“).
2. Udržovat kompletní dokumentaci všech udělených souhlasů.
3. Mít možnost odmítnout nepotřebné cookies a přitom stále mít možnost používat webové stránky.
4. Dát uživatelům možnost kdykoli zrušit jejich souhlas.
5. Uživatel musí mít možnost seznámit se s tím, k čemu se cookies používají, a mít možnost nevyjádřit souhlas.

Sprawdź również:

Další příspěvky:

Podívejte se také na náš marketingový slovník:​