Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation – GDPR; v nadaljevanju uredba) je začela veljati 25.5.2016, njene določbe pa morajo neposredno uporabljati v vseh državah članicah v dveh letih. Rok za prenos določb direktive v nacionalno zakonodajo je prav tako dve leti.
GDPR uredba nalaga podjetjem skrbnejše ravnanje z osebnimi podatki.
Zaradi osebnih podatkov, ki jih zbirate o svojih strankah, kupcih, zaposlenih, članih itd., ste dolžni:
evidentirati vse osebne podatke, ki jih zbirate,
pridobiti ustrezna privoljenja za njihovo obdelavo,
ustrezno varovati in obdelovati osebne podatke,
...
in vse navedeno podpreti z ustrezno dokumentacijo.
Moj profil
GDPR Portal
Moj profil (GDPR.Portal) je Kabijeva rešitev v oblaku, ki malim in srednje velikim organizacijam zagotavlja stroškovno učinkovit način upravljanje baz kontaktov skladno s Splošno uredbo o varstvu osebnih podatkov (GDPR).
Moj profil (GDPR.Portal) je sestavljen iz več različnih modulov, glede na potrebe in velikost podjetja.
Pridobivanje soglasij
A. Prva privolitev, novi uporabniki
Pisna privolitev
Preko izpolnjene prijavnice, ki jo stranki pošljete po pošti, ali pridobite od stranke v direktnem kontaktu.
Podatke od stranke vnesete ročno v sistem in zraven priložite skeniran dokument.
Elektronska privolitev preko spletnega obrazca
Izpolnitev obrazca
Preveriti obrazce ali so uskaljeni z zakonodajo
Preverjanje identitete
Potrditev identitete
Dostop do Moj profil (GDPR.Portal), kjer ima kontakt pregled nad svojimi podatki, soglasji, temami za obveščanje, nakupi, prejetimi newslettri
Obenem lahko kontakt ureja vse svoje podatke in komunicira s pooblaščeno osebo za varovanje podatkov (DPO).
B. Privolitev že obstoječih uporabnikov
Večina obstoječih uporabnikov v bazah nima ustreznih privolitev, zato jih je potrebno pozvati, da vam privolitev podajo.
Pridobivanje privolitev po novi zakonodaji se lahko izkoristi, za ažuriranje obstoječih baz in dopolnjevanje podatkov. Predvsem baze imetnikov kartic nimajo vpisanih e-mail naslovov, ki znižujejo stroške obveščanja.
Pisna privolitev
Sistem omogoča kontaktom, ki nimajo e-mail naslova, imajo pa poštni naslov, da se jim generirajo "serijska pisma", ki se jim pošlje po navadni pošti, kjer izpolnijo svoje podatke in jih po navadni pošti vrnejo podjetju
Podatke od stranke se vnesejo ročno v sistem in zraven priloži skenirana privolitev.
Elektronska privolitev se lahko pošilja samostojno ali pa ob rednih newslettrih. Pošilja se avtomatično samo strankam, ki še niso dale soglasja.
C. Hranjenje soglasij
Pridobljena soglasja se hranijo na samem kontaktu:
Pisna soglasja kot priložen skeniran dokument
Elektronska soglasja, pa v elektronski obliki s podatki:
- Datum in čas vpisa
- Datum in čas potrditve
- IP s katerega je podana potrditev
4
Moj profil
Modul Moj profil poenostavlja komunikacijo s stranko glede njenih podatkov in zmanjšuje obremenitev podjetja z zahtevami po spremembi posameznih podatkov.
Kontakt lahko s svojim e-mail naslovom samostojno dostopa do svojega profila, kjer ima vpogled in možnost urejanja
osnovni podatki
soglasja
teme/skupine za obveščanje
svoje nakupe
prejete newslettre
in lahko komunicira s podjetjem glede obdelave podatkov.
5
Dokumentacija
Backend, zaledni sistem
Podjetje mora glede varstva osebnih podatkov urediti tudi svoje delovne procese, notranje akte, pravilnike, pogodbe, izjave ...
Modul omogoča:
sistemsko shranjene podatke akte, pravilnike, izjave na enem mestu
dostop do posameznih pravilnikov vsem zaposlenim
generiranje pogodb, izjave med podjetjem in
zaposlenimi (izjava o varovanju osebnih podatkov)
pogodbenimi obdelovalci podatkov (partnerskimi firmami)
1
GDPR podpora strankam
CRM - modul
Stranke lahko imajo veliko vprašanj in zahtev po aktivnostih (izbris, anonimizacija podatkov, ..) ki obremenjujejo vsakdanje delo.
GDPR.CRM modul omogoča sistemsko vodenje vseh zahtev in aktivnosti preko CRM modula in follow up-ov.
sistemski zajem zahtev, vprašanj:
preko obrazca
preko splošnega maila (npr. gdpr@podjetje.si)
ročni vnos podatkov
pregled nad aktivnostmi (odprte, zaključene)
statistika
1
DPIA Ocena učinka
Ocena učinka (DPIA) je orodje za identifikacijo, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri določenem projektu, sistemu ali uporabi tehnologije.
Kaj so ocene učinkov v zvezi z varstvom osebnih podatkov?
Ocene učinkov v zvezi z varstvom osebnih podatkov (DPIA) predstavljajo orodje za identifikacijo, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri določenem projektu, sistemu ali uporabi tehnologije. DPIA so se najprej uveljavile kot orodje pri snovalcih zakonodaje, politik in projektov v Kanadi, Avstraliji in ZDA, počasi pa si utirajo pot tudi v evropskem prostoru, kjer so glavni zagon dobile s sprejemom GDPR. DPIA so namreč po določbah
GDPR pod določenimi pogoji obvezne. DPIA temeljijo na sistematični in pravočasni identifikaciji tveganj za nezakonita ravnanja z osebnimi podatki, s katerimi se lahko tveganja ustrezno upravlja - pravočasno identificira, odpravi, zmanjša ali sprejme. Po eni strani so DPIA podobne inšpekcijskemu nadzoru zakonitosti obdelave osebnih podatkov, ki ga izvaja Informacijski pooblaščenec in kjer je poudarek na ex-post ugotavljanju skladnosti z zakonodajo, medtem ko je namen DPIA ex-ante analiza
tveganj ter prilagajanje in optimizacija postopkov za doseganje skladnosti z zakonodajo.
ZAKONSKA UREDITEV DPIA?
Zahteve glede ocen učinkov opredeljuje 35. člen GDPR. V primeru, ko je iz ocene učinka v zvezi z varstvom podatkov razvidno, da bi obdelava povzročila veliko tveganje, če upravljavec ne bi sprejel ukrepov za ublažitev tveganja, se mora upravljavec pred obdelavo posvetovati z nadzornim organom, kot to zahteva 36. člen GDPR. Pomembna je tudi vloga pooblaščene osebe za varstvo podatkov (Data Protection Officer; DPO) pri izvajanju DPIA (39. člen). Ozadje, pomen in dodatne informacije v zvezi z
DPIA pa podajajo tudi številne uvodne določbe GDPR, zato v tem poglavju najdete zadevne določbe, kot se nahajajo v GDPR.
Za vas smo pripravili tudi predstavitev rešitve Moj profil (GDPR.portal). S klikom na spodnjo povezavo (Prijava na predstavitev) se lahko prijavite na brezplačno predstavitev rešitve Moj profil.
Zahtevajte ponudbo za implementacijo rešitve Moj profil. S klikom na povezavo Ponudba, boste izpolnili obrazec, kjer boste določili potrebe, mi pa vam pošljemo prilagojene ponudbo glede na vaše potrebe.
Podlaga za sporočilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013, je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.
Kaj so piškotki?
Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.
Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.
Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov.. Zato ločimo različne vrste piškotkov.
Vrste piškotkov, ki jih uporabljamo na tej spletni strani
Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:
Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, varnosti...).
2. Izkustveni piškotki
Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje...). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.
3. Funkcionalni piškotki
Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (uporabniško ime, jezik, regijo...) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.
4. Oglasni ali ciljani piškotki
Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.
Nadzor piškotkov
Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brkljalnikov nastavite tako, da piškotkov ne sprejemajo.
Za informacije o zmožnostih posameznih brskjalnikov predlagamo, da si ogledate nastavitve.