Nepochybne ste v poslednom čase počuli o nariadení EÚ o všeobecnej ochrane údajov (GDPR). Je to dôležitý právny predpis a treba vedieť o čom je. Cieľom nariadenia je vrátiť osobné údaje späť do rúk jednotlivcovi, ktorý ich vlastní, a zabezpečiť, aby boli organizácie transparentné, pokiaľ ide o to, ako spracúvajú osobné údaje. Zapamätajme si nasledovné 4 princípy:
- Spracovávanie osobných údajov v súlade s GDPR
Dobre sa pozrime na to, ako spracovávame osobné údaje
Uistime sa, že naše postupy sú v súlade s GDPR. Zbierajme iba osobné údaje, ktoré potrebujeme, a ukladajme ich len tak dlho, ako ich potrebujeme.
- Bezpečné uchovávanie osobných údajov
Skontrolujme, či sú naše systémy na ukladanie údajov bezpečné
Neukladajme osobné údaje nezašifrované, nenenechávajme ich na voľne dostupnom nezabezpečenom webovom serveri. Zlyhania ochrany údajov môže v dôsledku nariadenia viesť k veľkým pokutám. Zabezpečme ich.
- Definovanie zodpovednej osoby
Zabezpečme, aby niekto v našej organizácii bol zodpovedný za ochranu údajov
Táto osoba by mala mať znalosti legislatívy a informovaná o svojich povinnostiach. V závislosti od povahy organizácie by táto osoba mohla byť našim splnomocnencom pre ochranu údajov (ak máme povinnosť ju vymenovať) alebo poverená výkonom tejto činnosti popri svojej riadnej pozícii.
- Správne zaobchádzanie s osobnými údajmi
Zaobchádzajme s osobnými údajmi opatrne a s rešpektom
Zaobchádzajme s osobnými údajmi, ktoré zhromažďujeme rovnakým spôsobom, ako očakávame, že naše osobné údaje budú spracovávané.
Ak sme už začali premýšľať o GDPR a zaviedli transparentné postupy, nič z toho by nemalo byť obrovským problémom. Ak nie, nepanikárme, ale uistime sa, že teraz podnikneme kroky, aby sme uviedli všetko do poriadku.