Милиони евро глоби за един бизнес и как да ги спестите
При открити нарушавания на GDPR санкциите доближават до 20 млн. евро или 4% от годишния оборот на нарушителя. Сериозните наказания постановат и съществени ограничения от страна на фирмите и институциите, които обработват персонални данни, само че оценката на процесите и взимането на съответни ограничения постоянно се оказват предизвикателство за по-малките бизнеси, които нямат финансовия запас да наемат нужните експерти. Решения има, само че дано стартираме от малко по-далече.
Какво е GDPR?
General Data Protection Regulation (GDPR) e Общ правилник за отбрана на данните. Той стартира да се ползва дейно от 25 май тази година и под негово въздействие попадат всички компании, организации и институции, които обработват персонални данни.
Целта на мярката е да наложи по-сериозен надзор на събирането, потреблението и съхраняването на персоналните данни на потребителите, неща, които в ерата на интернет като че ли останаха на назад във времето за сметка на непрекъснатото и безотговорно събиране и потребление на информация, разказано в дълги и наложителни общи условия, които потребителите рядко четат.
Регламентът важи при обработването на персонални данни на жители на Европейския съюз и даже компанията да е основана отвън Европейски Съюз, в случай че оперира с данни на негови жители, е длъжна да следва GDPR.
Какво изисква GDPR от фирмите?
Най-просто казано, регламентът ще задължи обработващите събраните персонални данни да ги употребяват единствено за задачите, за които са събрани и да ги съхраняват единствено до момента в който повода за събирането им изтече (освен в случай че законово не е избран различен период). Казано с други думи, в случай че да вземем за пример пуснете онлайн поръчка за включване на някаква услуга, след което се откажете (защото не са ви харесали условията), данните ви би трябвало да се изтрият, а не да се употребяват отсега нататък, с цел да ви се изпращат мейли, SMS-и и да получавате телефонни позвънявания или пък да се дават на трета страна с други цели.
За да имат право да употребяват персоналните ви данни за маркетингови връзки, фирмите би трябвало да вземат от вас експлицитното ви единодушие, като преди този момент ви обяснят ясно и разбираемо какво ще се случва със събраната информация. Това значи завършек на предълги общи условия, в които апропо са упоменати клаузи, в които се съгласявате данните ви да се употребяват за едно или друго. Съгласието би трябвало да е категорично и свободно – т.е. не може да ви бъде отказана услуга, тъй като не сте се съгласили да получавате рекламни известия, нито може да е предефинирано с маркиран чекбокс.
Други права, които консуматори ще имат, е да изискат изтриването на всичките си данни, познато още като „ правото да бъдеш пропуснат “. Ако законът не изисква информацията да бъде защитавана (например по закон информация за ведомости и заплати би трябвало да се пази 50 години от работодателя), то всеки може да изиска заличаването на всички персонални данни, противоположна връзка от компанията и институцията, към която е подал настояването си, както и доказателство, че молбата му е изпълнена. Това значи, че фирмите би трябвало да вкарат процедури, по които потребителите могат да пускат своите претенции и по които настояванията да бъдат изпълнявани, както и чиновници, които да се занимават с това.
Регламентът стяга и изискванията, при които персоналните данни се съхраняват и достъпът, който чиновниците имат до тях. Казано с други думи, всяка компания би трябвало да има и да може да дава ясна информация какви персонални данни има, по какъв начин ги обработва, съхранява и подсигурява сигурността им и какви позволения е получила за потреблението им от всеки един консуматор.
Съдбата на фирмите в ръцете на потребителите
Всеки консуматор, който се усъмни в методите, по които се употребяват персоналните му данни, може да заяви в Комисията за отбрана на персоналните данни. Проверката по жалбата и аргументирания отговор не са пожелателни (всеки, който е подавал тъжба знае, че нерядко тя потъва), а наложителни. Ако не получи мнение в границите на най-много 3 месеца, всеки консуматор има право да заведе дело против съответния орган, в който тя е подадена.
Има ли елементарно решение?
Лесно решение няма, само че всяко пътешестване стартира с първата крачка. Затова е значимо преди да започнете с измененията, да анализирате настоящата обстановка и да прецените на кои от условията на GDPR отговаряте и на кои – не. Това е така наречен GAP тест, който се прави от екип консултанти. В продължение на няколко месеца те проучват работата на другите отдели, преглеждат наличните документи и провеждат изявленията със чиновниците. След като добият визия за процесите в компанията, консултантите правят оценка до каква степен тя дава отговор на условията и дават своите рекомендации. Стойността на услугата е в порядъка на 10 000 лева, а продължителността може да доближи до 6 месеца.
Иновативната услуга е интерактивна и дава персонализиран доклад, който проучва настоящата степен на сходство сред процесите и регламента и дава насоки за решения, които биха икономисали на фирмите главоболия и наказания в бъдеще.
Какво е GDPR?
General Data Protection Regulation (GDPR) e Общ правилник за отбрана на данните. Той стартира да се ползва дейно от 25 май тази година и под негово въздействие попадат всички компании, организации и институции, които обработват персонални данни.
Целта на мярката е да наложи по-сериозен надзор на събирането, потреблението и съхраняването на персоналните данни на потребителите, неща, които в ерата на интернет като че ли останаха на назад във времето за сметка на непрекъснатото и безотговорно събиране и потребление на информация, разказано в дълги и наложителни общи условия, които потребителите рядко четат.
Регламентът важи при обработването на персонални данни на жители на Европейския съюз и даже компанията да е основана отвън Европейски Съюз, в случай че оперира с данни на негови жители, е длъжна да следва GDPR.
Какво изисква GDPR от фирмите?
Най-просто казано, регламентът ще задължи обработващите събраните персонални данни да ги употребяват единствено за задачите, за които са събрани и да ги съхраняват единствено до момента в който повода за събирането им изтече (освен в случай че законово не е избран различен период). Казано с други думи, в случай че да вземем за пример пуснете онлайн поръчка за включване на някаква услуга, след което се откажете (защото не са ви харесали условията), данните ви би трябвало да се изтрият, а не да се употребяват отсега нататък, с цел да ви се изпращат мейли, SMS-и и да получавате телефонни позвънявания или пък да се дават на трета страна с други цели.
За да имат право да употребяват персоналните ви данни за маркетингови връзки, фирмите би трябвало да вземат от вас експлицитното ви единодушие, като преди този момент ви обяснят ясно и разбираемо какво ще се случва със събраната информация. Това значи завършек на предълги общи условия, в които апропо са упоменати клаузи, в които се съгласявате данните ви да се употребяват за едно или друго. Съгласието би трябвало да е категорично и свободно – т.е. не може да ви бъде отказана услуга, тъй като не сте се съгласили да получавате рекламни известия, нито може да е предефинирано с маркиран чекбокс.
Други права, които консуматори ще имат, е да изискат изтриването на всичките си данни, познато още като „ правото да бъдеш пропуснат “. Ако законът не изисква информацията да бъде защитавана (например по закон информация за ведомости и заплати би трябвало да се пази 50 години от работодателя), то всеки може да изиска заличаването на всички персонални данни, противоположна връзка от компанията и институцията, към която е подал настояването си, както и доказателство, че молбата му е изпълнена. Това значи, че фирмите би трябвало да вкарат процедури, по които потребителите могат да пускат своите претенции и по които настояванията да бъдат изпълнявани, както и чиновници, които да се занимават с това.
Регламентът стяга и изискванията, при които персоналните данни се съхраняват и достъпът, който чиновниците имат до тях. Казано с други думи, всяка компания би трябвало да има и да може да дава ясна информация какви персонални данни има, по какъв начин ги обработва, съхранява и подсигурява сигурността им и какви позволения е получила за потреблението им от всеки един консуматор.
Съдбата на фирмите в ръцете на потребителите
Всеки консуматор, който се усъмни в методите, по които се употребяват персоналните му данни, може да заяви в Комисията за отбрана на персоналните данни. Проверката по жалбата и аргументирания отговор не са пожелателни (всеки, който е подавал тъжба знае, че нерядко тя потъва), а наложителни. Ако не получи мнение в границите на най-много 3 месеца, всеки консуматор има право да заведе дело против съответния орган, в който тя е подадена.
Има ли елементарно решение?
Лесно решение няма, само че всяко пътешестване стартира с първата крачка. Затова е значимо преди да започнете с измененията, да анализирате настоящата обстановка и да прецените на кои от условията на GDPR отговаряте и на кои – не. Това е така наречен GAP тест, който се прави от екип консултанти. В продължение на няколко месеца те проучват работата на другите отдели, преглеждат наличните документи и провеждат изявленията със чиновниците. След като добият визия за процесите в компанията, консултантите правят оценка до каква степен тя дава отговор на условията и дават своите рекомендации. Стойността на услугата е в порядъка на 10 000 лева, а продължителността може да доближи до 6 месеца.
Иновативната услуга е интерактивна и дава персонализиран доклад, който проучва настоящата степен на сходство сред процесите и регламента и дава насоки за решения, които биха икономисали на фирмите главоболия и наказания в бъдеще.
Източник: trud.bg
КОМЕНТАРИ