7 nasvetov za zaupanje pri strankah, če zbirate in obdelujete osebne podatke

Izkoristite trenutek in pokažite kako družbeno odgovorna organizacija ste. Cilj Splošne uredbe o varstvu podatkov (GDPR) je namreč posameznikom omogočiti boljši nadzor nad svojimi osebnimi podatki. V veljavo stopa 25. maja 2018. Organizacije, ki bodo cilju uspešno sledile, bodo uživale večje zaupanje pri svojih uporabnikih.

Preverite 7 ključnih nasvetov s katerimi boste prišli do večjega zaupanja pri vaših strankah, če boste upoštevali Splošno uredbo o varstvu podatkov (GDPR) .

1. Preverite kakšne so vaše privolitve za obdelavo osebnih podatkov

Čimprej prenehajte z uporabo vnaprej obkljukanih okenc in drugih privzetih privolitev za obdelavo osebnih podatkov. Po Uredbi je taka privolitev neveljavna, posledična obdelava osebnih podatkov pa nezakonita. Po Splošni uredbi (GDPR) se za privolitev za obdelavo osebnih podatkov zahteva izrecno soglasje, ki se ne sme domnevati (t.i. opt-in).

2. Bodite jasni in natančni, kaj boste delali z osebnimi podatki

Točno povejte in naštejte, kaj boste delali z osebnimi podatki. Namen obdelave mora biti  povsem jasen in natančen. Brez »zavijanja v vato« in drugih olepšav ali prikrivanj. Izrecno privolitev za obdelavo osebnih podatkov ločite od sprejema ostalih (splošnih) pogojev ali besedila pogodbe. Torej potrditev linka na del splošnih pogojev ali kaj podobnega odpade.

3. Navedite, kdo izven vaše organizacije bo imel dostop do osebnih podatkov

Obvezno navedite vse tretje osebe (izven organizacije), ki bodo imele poln ali delni dostop do osebnih podatkov.

4. Več pozornosti posvetite vašim evidencam osebnih podatkov

Imejte res dobro urejene evidence privolitev za obdelavo, in sicer kdo, kdaj in na kakšen način je izrazil privolitev in kaj je bila vsebina privolitve. Priporočamo, da izvajate redne preglede evidenc privolitev. Najbolje da za to angažirate zunanjega izvajalca, ki vam bo podal nepristransko oceno. Prej ali slej bo to storil tudi Informacijski pooblaščenec.

5. Ne otežujte preklica vsem, ki so vam zaupali svoje osebne podatke

Preklic privolitve za obdelavo osebnih podatkov naredite kar se da enostaven in jasen za uporabnike. Navedite korake, ki so potrebni za preklic. S tem si boste povečali možnosti, da se uporabniki še kdaj vrnejo k vam. Še bolj pa boste utrdili zaupanje do vseh novih.

6. Izognite se pogojevanju

Izognite se pogojevanjem v smislu, da lahko uporabnik sklene z vami pogodbo ali prejme storitev samo pod pogojem, da privoli v obdelavo osebnih podatkov, če ti osebni podatki niso nujni za izvajanje pogodbe oziroma zagotavljanje storitve.

7. Preverite prej, ali sploh potrebujete privolitev?

Zavedajte se, da vedno ne potrebujete privolitve. Če je pridobivanje privolitve preveč težavno, preverite še druge zakonske podlage za pridobitev in obdelavo osebnih podatkov.

Želite še več nasvetov o spremembah, ki jih 25. maja 2018 prinaša Splošna uredba o varstvu podatkov (GDPR) ?

Napišite komentar