Buďte informovaní o právach dotknutých osôb.
Ochrana osobných údajov predstavuje viac ako len uchovávanie údajov bezpečným spôsobom. Ľudia disponujú vo vzťahu k svojim údajom aj určitými právami. Napríklad, právo prístupu znamená, že dotknutá osoba má právo pýtať si kópiu údajov, ktoré o nej spracúvate, na základe žiadosti o sprístupnenie údajov. Preto je dobré mať plán ako postupovať v prípade žiadosti, pretože takéto žiadosti sú celkom bežné. Rovnako sú situácie, kedy dotknuté osoby namietajú proti spracúvaniu osobných údajov, osobitne ak ich využívate na marketing. Ľudia majú rovnako právo na primeranosť vyžadovaných údajov a môžu vás požiadať o ich vymazanie. Tieto práva nie sú vždy uplatňované, avšak vždy ich potrebujete brať vážne a odpovedať na ne v priebehu mesiaca.
Tip: Buďte pripravení vybaviť žiadosti vašich zákazníkov, ktorí si uplatňujú práva dotknutých osôb podľa GDPR, vrátane práva na prístup k údajom, opravu, vymazanie, odvolanie súhlasu, prenos údajov a právo namietať voči automatizovanému spracúvaniu.
Čo robiť ak sa niečo nepodarí.
Niektoré porušenia ochrany osobných údajov, najmä tie závažnejšie, je potrebné oznámiť Úradu na ochranu osobných údajov Slovenskej republiky najneskôr do 72 hodín po tom, čo ste sa o tejto skutočnosti dozvedeli. Ak sa stane niečo závažné, budete potrebovať konať veľmi rýchlo.
Premyslite si váš právny základ spracúvania – je to nevyhnutnosť.
To, čo môžete s poskytnutými osobnými údajmi robiť, je obmedzené určitými limitmi. Potrebujete „právny základ“, zvolený z možností, ktoré stanovujú právne predpisy, ktorý reflektuje dôvody, pre ktoré údaje spracúvate takým spôsobom, akým ich spracúvate. Neexistuje právny základ, ktorý by bol lepší alebo viac legitímny ako ostatné. Potrebujete si zvoliť, ktorý je najprimeranejší pre účel, ktorý chcete uskutočniť.
Tip: Poznajte právne základy, na ktoré sa spoliehate (súhlas? zmluva? oprávnený záujem? zákonná povinnosť?) pri odôvodnení vášho spracúvania údajov.
Údaje nie sú vždy osobné.
Niektoré typy údajov sú vylúčené z predpisov na ochranu údajov. Napríklad, ochrana údajov sa nevzťahuje na informácie vzťahujúce sa na osoby, ktoré zomreli. Rovnako sa nevzťahuje na informácie, ktoré nie sú osobné, napríklad informácie o obchodných spoločnostiach.
Nezabudnite na vašich zamestnancov.
Váš personál potrebuje porozumieť svojej úlohe v procese zaistenia súladu vášho podnikania s predpismi na ochranu osobných údajov. Aby ste to dosiahli, potrebujete ich pravidelne trénovať a zaistiť, aby bol tento tréning vhodný pre ich pozíciu. Pamätajte tiež na to, že uchovávate aj údaje týchto zamestnancov. Vaši zamestnanci majú rovnaké práva na informácie ako zákazníci. Uistite sa, že majú k dispozícii informácie o ochrane ich údajov od prvého okamihu, ako o nich zhromažďujete údaje – to zvyčajne býva na začiatku výberového konania. Zároveň potrebujete vedieť čo robiť v prípade žiadosti zamestnanca o informácie alebo o kópiu údajov, ktoré o zamestnancovi spracúvate.
Ochrana osobných údajov je cesta.
Ochrana dát nie je niečo, čo môže byť dokončené „cez noc“. Je to neustála cesta. Ak jej vyhradíte čas, je možné, aby každý malý biznis zaviedol skutočné dobré praktiky. Ak nebudete vedieť ktorým smerom ísť, sme tu pre vás.
Tip: Udržiavajte aktualizovanú politiku ochrany osobných údajov a interné postupy.
