„Strašiak z Bruselu“, o ktorom sa tak veľa rozprávalo bude u nás v platnosti presne od 25. 5. 2018.
Znamená to, že každý jeden podnikateľ by mal spozornieť. Aj keď sa môže zdať, že máme ešte dostatok času, netreba nič podceňovať a začať sa na túto zmenu pripravovať.
Poďme teda k veci. General Data Protection Regulation je nová legislatíva k pravidlám o ochrane osobných údajov prichádzajúca z Bruselu.
Teda všeobecné nariadenie na ochranu osobných údajov. Aj keď naša legislatíva už množstvo opatrení v sebe má, Európska únia sa rozhodla pravidlá zjednotiť a tak vydala práve toto nariadenie. Všeobecne sa toto opatrenie týka každého z nás.
Prečítajte si tiež: Ako robiť SPRÁVNE finančné ROZHODNUTIA !
Na jednej strane získame oveľa viac právomocí, pri vymáhaní našich osobných práv. Na druhej strane budeme mať viac starostí, ako spracovatelia a správcovia osobných údajov .
GDPR platí pre všetky firmy a organizácie na celom svete, ktoré pracujú a spracúvajú dáta občanov EÚ.
Ide o globálnu ochranu, pri ktorej ju dokonca aj každá firma, či organizácia mimo EÚ, ktorá ale spracúva dáta, ktoré čo i len minimálne súvisia s občanmi EÚ musí dodržiavať.
Prísne pravidlá
Každá firma alebo jednotlivec bude musieť byť schopná predložiť platný súhlas k použitiu osobných informácií. Ďalej potrebujú zaistiť, aby v žiadosti o súhlas používali jednoduchý a zrozumiteľný jazyk. Klienti však naopak, musia pochopiť, že nečinnosť a mlčanie už nepredstavuje súhlas s využitím ich osobných údajov.
Firmy budú musieť presne vysvetliť, aké osobné údaje zbierajú a ako ich budú spracovávať a využívať.
Každé podozrenie na únik alebo zneužitie informácií musí byť bezodkladne oznámené.
Prečítajte si tiež: Spoliehate sa na štát? Robíte veľkú chybu!
Štátna správa menuje inšpektorov pre ochranu osobných údajov DPO – Data protection officer a teda samozrejme aj väčšie podniky a organizácie budú musieť mať zodpovednú osobu, ktorá bude mať dohľad nad dodržiavaním týchto nariadení.
Podľa odborníkov tak bude Európa potrebovať v nejbližších rokoch okolo 30 tisíc DPO.
Ak pracujete v maklérskej spoločnosti, tieto opatrenia ako aj presné postupy obdržíte priamo od vašej centrály. V neposlednom rade sa budú organizovať série školení pre upresnenie všetkých postupov.
Malý nástrel, ako sa môžete začať pripravovať už teraz?
A. Fyzická bezpečnosť
- papierové kópie zmlúv s klientami a ďalšie dokumenty s osobnými údajmi by mali byť mimo pracovnú dobu uzamknuté v skriniach
- v kancelárii by ste mali mať skartovačku a všetky dokumenty, ktoré sa nebudú archivovať, by mali byť skartované
B. Počítačová bezpečnosť
- na všetkých vašich počítačoch, tabletoch či telefónoch by malo byť prístupové heslo
- Na prenosné USB / Flash disky alebo karty by sa nemali ukladať žiadne údaje o klientoch, pokiaľ nie sú zašifrované
- Zabudnite na posielanie osobných údajov cez Facebook, messenger, nechránený email, aťď.
- Dokonca ani klient by Vám nemal svoje údaje zasielať elektronicky!!!
Prečítajte si tiež: Presvedčenia, ktoré robia z ľudí CHUDOBNÝCH
Taktiež budú kontroly prostredníctvom „falošných klientov“ tzv. Mystery schopping, kde Vás DPO v utajení nechá dokončiť celý obchod, počas ktorého Vás bude ostražite kontrolovať, a identitu Vám prezradí až po ukončení obchodu.
Pokuty za nedodržiavanie postupov GDPR budú až do výšky 20 miliónov € alebo 4% z ročného celosvetového obratu bez výnimky.
Nenašli ste odpoveď na svoju otázku? Napíšte NÁM alebo AUTOROVI článku.