Neexistuje prevratné tajomstvo, ako pri práci s osobnými údajmi nedostať pokutu. Základy práva ochrany osobných údajov sú však prevažne o zdravom sedliackom rozume.
Vaši zákazníci sa zaujímajú o to, čo sa deje s ich osobnými údajmi.
Chcú vedieť, ako máte v pláne s ich údajmi pracovať a chcú sa k tomu vyjadriť. Buďte preto proaktívni a povedzte svojim zákazníkom na aké účely ich údaje používate a z akého dôvodu. Pri tejto príležitosti sa opýtajte sami seba, či je účel, na ktorý získavate osobné údaje, oprávnený. Zároveň získavajte iba údaje, ktoré sú nevyhnutné na špecifický účel, ktorý sledujete. V neposlednom rade skontrolujte, či máte primeraný právny základ na spracúvanie osobných údajov. V prípade, ak sa zamýšľate spoľahnúť na súhlas dotknutej osoby, vypýtajte si ho už pred začatím spracúvania údajov. Pre zákazníkov pripravte informáciu o spracúvaní osobných údajov (oznámenie o ochrane súkromia).
Tip: Buďte transparentní vo vzťahu k vašim zákazníkom a dôvodom získavania ich osobných údajov, k špecifickému využitiu ich údajov a k lehote, počas ktorej potrebujete uchovávať ich údaje (napr. informovaním na vašej webstránke alebo značkami v mieste predaja).
Údaje sú životnou nevyhnutnosťou moderného podnikania.
Bez osobných údajov by ste mali pravdepodobne problém vyplniť zmluvu alebo objednávku, preto dáva veľký zmysel prijať bezpečnostné opatrenia, aby ste tieto údaje chránili. Uistite sa, že osobné údaje dotknutých osôb sú používané bezpečným spôsobom.
Tip: Identifikujte, aké osobné údaje uchovávate (môžete to dosiahnuť vypracovaním záznamov o spracovateľských činnostiach podľa článku 30 GDPR, alebo v prípade menších firiem spôsobom ušitým na mieru, využitím pripraveného vzoru, ktorý identifikuje detaily o spracúvaných údajoch).
Svet sa mení rýchlo – je dôležité držať s ním krok.
Väčšina podnikateľov sa dnes už spolieha na počítač a smartfón a možnosť vzdialenej práce. Skúšať robiť veci viac alebo menej rovnakým spôsobom, akým ste postupovali doposiaľ, pravdepodobne nie je to najlepším riešením pre vaše dáta, vašich zákazníkov a vaše zisky. Zvyknite si pravidelne kontrolovať váš súlad s podmienkami ochrany osobných údajov.
Tip: Vyhodnoťte si, či osobné údaje, ktoré spracúvate, spadajú pod niektorú z osobitných kategórií osobných údajov a v prípade ak je odpoveď áno, vedzte, aké doplňujúce predpoklady potrebujete spĺňať.
Bezpečné, usporiadané údaje vám môžu získať kontrakt alebo zákazku.
Ak ste dodávateľom tovarov alebo služieb, podmienky zmlúv o obstarávaní môžu trvať na tom, aby dodávatelia mali prijaté politiky ochrany súkromia, čo vám môže poskytnúť konkurenčnú výhodu. Rovnako spoločnosti – obstarávatelia, ktoré majú prijatú politiku etickej a sociálnej zodpovednosti hľadajú dodávateľov, ktorí taktiež spĺňajú tieto štandardy. Udržiavajte osobné údaje správne a aktualizované.
Skutočnosť, že máte osobné údaje pod kontrolou a v poriadku rovnako znižuje riziko ich straty, krádeže alebo zneužitia, ktoré by vaši zákazníci rozhodne neočakávali.
Tip: Vyhotovte si analýzu rizík údajov, ktoré uchovávate a vašich spracovateľských aktivít.
Urobte to správne a ušetríte si čas a peniaze.
Súlad s ochranou osobných údajov je investíciou, ktorá vám pomôže vyhnúť sa nákladom a času, ktoré by ste potrebovali investovať do riešenia podnetov a porušenia ochrany osobných údajov, ktoré sa objavia, ak podnikateľ neprijme efektívne kroky na zabezpečenie súladu. Dobrá ochrana dát môže zároveň predstavovať bonus pre vaše podnikanie. Napríklad, právna úprava požaduje minimalizáciu uchovávania údajov, čo znamená povinnosť neuchovávať údaje dlhšie, ako ich potrebujete. Osobné údaje, ktoré už nepotrebujete, vymažte. Majte pritom na pamäti, že zákon vám môže ukladať naďalej uchovávať niektoré údaje (napr. na daňové alebo archívne účely). Ak to urobíte správne, budete mať menej údajov, ktoré potrebujete kontrolovať a bude pre vás jednoduchšie a rýchlejšie nájsť, čo hľadáte a zároveň lacnejšie chrániť to, čo je skutočne dôležité.
Tip: Zabezpečte spracúvanie iba minimálneho množstva osobných údajov, ktoré sú nevyhnutné na dosiahnutie cieľov vášho podnikania, spracúvajte iba správne a aktuálne údaje a uchovávajte ich iba po dobu nevyhnutnú na dosiahnutie účelu, na ktorý ste ich získali.
Buďte proaktívnejší vo vzťahu k IT bezpečnosti.
Bezpečnosť vašich IT systémov a zariadení je niečo, čo si každý menší podnik potrebuje udržiavať – a pravidelne testovať. Právne predpisy hovoria, že by ste mali zaistiť bezpečnosť osobných údajov s použitím prostriedkov, ktoré považujete za primerané. Riziká, ktorým čelíte, budú pre vaše podnikanie a spôsob, akým ho vediete, unikátne, avšak zaistenie bezpečnosti dát často zahŕňa povinnosť uistiť sa, že používate aktualizovaný antivírusový softvér, dávať pozor a neponechať váš laptop bez dozoru, používať silné heslá a trénovať váš personál tak, aby celá vaša bezpečnostná reťaz bola silná.
Tip: Rozhodnite sa, či budete potrebovať služby zodpovednej osoby – Data Protection Officer (DPO).
Moderná úprava ponúka široké množstvo nástrojov.
Neexistuje univerzálne veľké tajomstvo ako nebyť pokutovaný. Základy práva ochrany osobných údajov sú prevažne o sedliackom rozume. Napríklad, všetko, čo robíte s údajmi nejakej osoby, musí byť pre ňu legálne, spravodlivé a transparentné.
Tip: Implementujte primerané technické a organizačné opatrenia na zaistenie bezpečného uloženia údajov (v listinnej aj digitálnej podobe). Bezpečnostné opatrenia, ktoré prijmete, budú závisieť od typu osobných údajov, ktoré spracúvate, a od rizika, ktoré spracúvanie predstavuje pre vašich zákazníkov a zamestnancov.
Buďte informovaní o právach dotknutých osôb.
Ochrana osobných údajov predstavuje viac ako len uchovávanie údajov bezpečným spôsobom. Ľudia disponujú vo vzťahu k svojim údajom aj určitými právami. Napríklad, právo prístupu znamená, že dotknutá osoba má právo pýtať si kópiu údajov, ktoré o nej spracúvate, na základe žiadosti o sprístupnenie údajov. Preto je dobré mať plán ako postupovať v prípade žiadosti, pretože takéto žiadosti sú celkom bežné. Rovnako sú situácie, kedy dotknuté osoby namietajú proti spracúvaniu osobných údajov, osobitne ak ich využívate na marketing. Ľudia majú rovnako právo na primeranosť vyžadovaných údajov a môžu vás požiadať o ich vymazanie. Tieto práva nie sú vždy uplatňované, avšak vždy ich potrebujete brať vážne a odpovedať na ne v priebehu mesiaca.
Tip: Buďte pripravení vybaviť žiadosti vašich zákazníkov, ktorí si uplatňujú práva dotknutých osôb podľa GDPR, vrátane práva na prístup k údajom, opravu, vymazanie, odvolanie súhlasu, prenos údajov a právo namietať voči automatizovanému spracúvaniu.
