Bendrasis duomenų apsaugos reglamentas (toliau – GDPR), apjungiantis iki šiol galiojusius fizinių asmenų duomenų apsaugos įstatymus visoje Europos Sąjungoje, įsigalioja jau 2018 m. gegužės 25 dieną.
Jis leis vartotojams geriau kontroliuoti savo duomenis, o kartu užtikrins didesnį skaidrumą duomenų rinkimo ir naudojimo procesuose. Taigi į ką reikėtų atkreipti dėmesį, kad GDPR apibrėžtos taisyklės nebūtų naujiena ir nesukeltų įmonėms neigiamų pasekmių, o padėtų išlaikyti teigiamą įvaizdį, reputaciją ir gerus santykius su klientais?
1. Gaukite vartotojų sutikimą
Įmonės klientų duomenų apsaugos taisyklės turi būti aiškios ir suprantamos kiekvienam klientui. Klientas turi su jomis sutikti, o taip pat turėti galimybę bet kuriuo metu jų atsisakyti. Saugokite įmonėje įrodymus, kad toks sutikimas tikrai buvo duotas, ir kad klientas suteikė jį savo laisva valia.
2. Laiku praneškite apie pažeidimą
Jei kliento duomenų apsaugos taisyklės buvo pažeistos, apie tai turi būti informuojamas tiek klientas (duomenų subjektas), tiek įmonė (duomenis sauganti institucija), jei jos turimus duomenis prižiūri duomenų valdytojas. Apie pažeidimą duomenų valdytojas duomenų apsaugos institucijai turi pranešti per 72 valandas nuo sužinojimo apie jį, o duomenų subjektams – nedelsiant.
3. Suteikite teisę į duomenų naudojimą
Jei klientas kreipiasi, turite suteikti jam išsamią informaciją apie visus duomenis, kuriuos esate apie jį surinkęs. Duomenų subjektas turi teisę sužinoti, iš kokių šaltinių buvo surinkti duomenys apie jį ir kas yra jų gavėjai, kokiu tikslu duomenys tvarkomi ir kokie yra jų tvarkymo terminai. Gautus duomenis klientas gali naudoti savo poreikiams už įmonės ribų be atskiro Jūsų sutikimo.
4. Suteikite teisę į duomenų panaikinimą
Klientui paprašius, visi jo asmeniniai duomenys turi būti ištrinami, arba nustojama juos naudoti ir platinti. Duomenys taip pat turi būti ištrinti ir tuo atveju, jei nebenaudojami pradiniam tikslui, kuriam buvo duotas pirminis sutikimas.
5. Konsultuokitės su duomenų apsaugos specialistais
Kai kuriais atvejais įmonėje privalo būti asmuo, atsakingas už duomenų apsaugą. Tai priklauso nuo įmonės dydžio, bei nuo to, kiek ir kokių duomenų įmonė renka apie savo klientus. Tačiau net ir tuo atveju, kai toks darbuotojas įmonėje nebūtinas, rekomenduotina pasitarti su duomenų apsaugos specialistais, kurie galėtų įvertinti, ar Jūsų įmonė pilnai atitinka visus GDPR reikalavimus. Tai padės išvengti baudų, o Jūs būsite ramūs, žinodami kad įmonės klientų duomenų apsaugos politika yra parengta tinkamai ir pritaikyta prie pasikeitusių fizinių asmenų duomenų apsaugos sąlygų.