GDPR: väikeettevõtete omanikud peavad seda arvestama
Eriti väikeettevõtted kardavad GDPR-i - eeskirjade rikkumise eest on oht karmide karistustega. Selles praktilises näpunäites saate teada kõige olulisemad punktid, millega jätkate oma ettevõtte juhtimist seaduste kohaselt.
Rakendage GDPR-i õigesti - teie kui väikeettevõtte omanik peate sellele tähelepanu pöörama
Põhimõtteliselt reguleerib GDPR isikuandmete töötlemist ja puudutab seetõttu peaaegu iga ettevõtet ilma eranditeta. Niipea kui kasutate kliendi andmeid arvelduseks või saadate näiteks infolehte, peate järgima andmekaitse üldmääruse sätteid.
- Esiteks peaksite saama ülevaate sellest, kus ettevõttes isikuandmeid kogutakse, säilitatakse ja töödeldakse. Kõik need protsessid on olulised GDPR-i rakendamiseks.
- GDPR-i rakendamisel peaksite järgima põhimõtet "Privaatsus projekteerimisel". See tähendab, et peate andmekogumisprotsessid kavandama nii, et algusest peale kogutaks ainult kõige vajalikumaid andmeid. Kui soovite jõuda oma klientideni näiteks e-posti teel, ei tohiks te telefoninumbrit salvestada.
- Eristatakse tundlikke ja mittetundlikke isikuandmeid. Tundlik teave on näiteks meditsiiniline teave, poliitilised arvamused, etniline päritolu, usulised veendumused või seksuaalne sättumus. Sellesse kategooriasse kuuluvad ka sotsiaalkindlustuse numbrid ja vajavad seetõttu erikaitset. Nende andmete säilitamiseks üldse on teil vaja andmesubjektide nõusolekut.
- Üldiselt salvestage ainult need andmed, mis on tõesti vajalikud. Nende andmete hoidmiseks peab olema ka mõjuv põhjus. Teil on vaja ka kõigi andmesubjektide selget nõusolekut.
- Ettevõtjana vastutate salvestatud andmete turvalisuse eest. Seega peate veenduma, et neid ei saa varastada ega kellegi teise kätte. Kui edastate andmeid Interneti kaudu, peab see olema krüptitud. Kui teil on ka väliste ettevõtete poolt salvestatud või töödeldud kliendiandmeid, peate tagama, et need nn tellimuse andmetöötlejad tegutseksid ka vastavalt GDPR-ile. Seetõttu sõlmige oma töövõtjaga leping, mis tagab selle.
- Veenduge, et saaksite need andmed õigeaegselt või asjaomase isiku taotlusel kustutada. Samuti on oluline, et kaoks olemasolevate varukoopiate andmed.
Järgmises praktilises näpunäites saate teada, mida veebisaidi operaatorid peavad GDPR-i rakendamisel arvestama.