GDPR.portal

GDPR Uredba

25.5.2018

Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation – GDPR; v nadaljevanju uredba) je začela veljati 25.5.2016, njene določbe pa morajo neposredno uporabljati v vseh državah članicah v dveh letih. Rok za prenos določb direktive v nacionalno zakonodajo je prav tako dve leti.

GDPR uredba nalaga podjetjem skrbnejše ravnanje z osebnimi podatki.

 

Zaradi osebnih podatkov, ki jih zbirate o svojih strankah, kupcih, zaposlenih, članih itd., ste dolžni:

  • evidentirati vse osebne podatke, ki jih zbirate,
  • pridobiti ustrezna privoljenja za njihovo obdelavo,
  • ustrezno varovati in obdelovati osebne podatke,
  • ...

in vse navedeno podpreti z ustrezno dokumentacijo.

gdpr-splosna-uredba-o-varovanju-osebnih-podatkov

Moj profil

GDPR Portal

Moj profil (GDPR.Portal) je Kabijeva rešitev v oblaku, ki malim in srednje velikim organizacijam zagotavlja stroškovno učinkovit način upravljanje baz kontaktov skladno  s Splošno uredbo o varstvu osebnih podatkov (GDPR).

Moj profil (GDPR.Portal) je sestavljen iz več različnih modulov, glede na potrebe in velikost podjetja.

Pridobivanje soglasij

A. Prva privolitev, novi uporabniki

  • Pisna privolitev
    Preko izpolnjene prijavnice, ki jo stranki pošljete po pošti, ali pridobite od stranke v direktnem kontaktu.
    Podatke od stranke vnesete ročno v sistem in zraven priložite skeniran dokument.
  • Elektronska privolitev preko spletnega obrazca 
    Izpolnitev obrazca
    1. Preveriti obrazce ali so uskaljeni z zakonodajo
    2. Preverjanje identitete
    3. Potrditev identitete 
      • Dostop do Moj profil (GDPR.Portal), kjer ima kontakt pregled nad svojimi podatki, soglasji, temami za obveščanje, nakupi, prejetimi newslettri
      • Obenem lahko kontakt ureja vse svoje podatke in komunicira s pooblaščeno osebo za varovanje podatkov (DPO).

B. Privolitev že obstoječih uporabnikov

Večina obstoječih uporabnikov v bazah nima ustreznih privolitev, zato jih je potrebno pozvati, da vam privolitev podajo. 
Pridobivanje privolitev po novi zakonodaji se lahko izkoristi, za ažuriranje obstoječih baz in dopolnjevanje podatkov. Predvsem baze imetnikov kartic nimajo vpisanih e-mail naslovov, ki znižujejo stroške obveščanja.  

  • Pisna privolitev
    Sistem omogoča kontaktom, ki nimajo e-mail naslova, imajo pa poštni naslov, da se jim generirajo "serijska pisma", ki se jim pošlje po navadni pošti, kjer izpolnijo svoje podatke in jih po navadni pošti vrnejo podjetju
    Podatke od stranke se vnesejo ročno v sistem in zraven priloži skenirana privolitev.
  • Elektronska privolitev se lahko pošilja samostojno ali pa ob rednih newslettrih. Pošilja se avtomatično samo strankam, ki še niso dale soglasja.  

 

C. Hranjenje soglasij

Pridobljena soglasja se hranijo na samem kontaktu:

  • Pisna soglasja kot priložen skeniran dokument
  • Elektronska soglasja, pa v elektronski obliki s podatki:
    - Datum in čas vpisa
    - Datum in čas potrditve
    - IP s katerega je podana potrditev

Moj profil

Modul Moj profil poenostavlja komunikacijo s stranko glede njenih podatkov in zmanjšuje obremenitev podjetja z zahtevami po spremembi posameznih podatkov. 

Kontakt lahko s svojim e-mail naslovom samostojno dostopa do svojega profila, kjer ima vpogled in možnost urejanja

  • osnovni  podatki
  • soglasja
  • teme/skupine za obveščanje
  • svoje nakupe
  • prejete newslettre

in lahko komunicira s podjetjem glede obdelave podatkov.

Dokumentacija

Backend, zaledni sistem

Podjetje mora glede varstva osebnih podatkov urediti tudi svoje delovne procese, notranje akte, pravilnike, pogodbe, izjave ...

Modul omogoča:

  • sistemsko shranjene podatke akte, pravilnike, izjave na enem mestu
  • dostop do posameznih pravilnikov vsem zaposlenim
  • generiranje pogodb, izjave med podjetjem in
    • zaposlenimi (izjava o varovanju osebnih podatkov)
    • pogodbenimi obdelovalci podatkov (partnerskimi firmami)

GDPR podpora strankam

CRM - modul

Stranke lahko imajo veliko vprašanj in zahtev po aktivnostih (izbris, anonimizacija podatkov, ..)  ki obremenjujejo vsakdanje delo. 
GDPR.CRM modul omogoča sistemsko vodenje vseh zahtev in aktivnosti preko CRM modula in follow up-ov.

  • sistemski zajem zahtev, vprašanj:
    • preko obrazca
    • preko splošnega maila (npr. gdpr@podjetje.si)
    • ročni vnos podatkov
  • pregled nad aktivnostmi (odprte, zaključene)
  • statistika

DPIA Ocena učinka

Ocena učinka (DPIA) je orodje za identifikacijo, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri določenem projektu, sistemu ali uporabi tehnologije.

 

Kaj so ocene učinkov v zvezi z varstvom osebnih podatkov?

Ocene učinkov v zvezi z varstvom osebnih podatkov (DPIA) predstavljajo orodje za identifikacijo, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri določenem projektu, sistemu ali uporabi tehnologije. DPIA so se najprej uveljavile kot orodje pri snovalcih zakonodaje, politik in projektov v Kanadi, Avstraliji in ZDA, počasi pa si utirajo pot tudi v evropskem prostoru, kjer so glavni zagon dobile s sprejemom GDPR. DPIA so namreč po določbah GDPR pod določenimi pogoji obvezne. DPIA temeljijo na sistematični in pravočasni identifikaciji tveganj za nezakonita ravnanja z osebnimi podatki, s katerimi se lahko tveganja ustrezno upravlja - pravočasno identificira, odpravi, zmanjša ali sprejme. Po eni strani so DPIA podobne inšpekcijskemu nadzoru zakonitosti obdelave osebnih podatkov, ki ga izvaja Informacijski pooblaščenec in kjer je poudarek na ex-post ugotavljanju skladnosti z zakonodajo, medtem ko je namen DPIA ex-ante analiza tveganj ter prilagajanje in optimizacija postopkov za doseganje skladnosti z zakonodajo.

 

ZAKONSKA UREDITEV DPIA?

Zahteve glede ocen učinkov opredeljuje 35. člen GDPR. V primeru, ko je iz ocene učinka v zvezi z varstvom podatkov razvidno, da bi obdelava povzročila veliko tveganje, če upravljavec ne bi sprejel ukrepov za ublažitev tveganja, se mora upravljavec pred obdelavo posvetovati z nadzornim organom, kot to zahteva 36. člen GDPR. Pomembna je tudi vloga pooblaščene osebe za varstvo podatkov (Data Protection Officer; DPO) pri izvajanju DPIA (39. člen). Ozadje, pomen in dodatne informacije v zvezi z DPIA pa podajajo tudi številne uvodne določbe GDPR, zato v tem poglavju najdete zadevne določbe, kot se nahajajo v GDPR.

Moj profil: Predstavitev in ponudba

Za vas smo pripravili tudi predstavitev rešitve Moj profil (GDPR.portal). S klikom na spodnjo povezavo (Prijava na predstavitev) se lahko prijavite na brezplačno predstavitev rešitve Moj profil. 

Zahtevajte ponudbo za implementacijo rešitve Moj profil. S klikom na povezavo Ponudba, boste izpolnili obrazec, kjer boste določili potrebe, mi pa vam pošljemo prilagojene ponudbo glede na vaše potrebe.

 

  Ponudba