Postupati odgovorno s osobnim podacima

Radionica AZOP-a i HGK

0 Flares 0 Flares ×

13. svibnja 2021. – Agencija za zaštitu osobnih podataka (AZOP) i Hrvatska gospodarska komora (HGK) održale su internetsku radionicu* s temom „Zaštita osobnih podataka i GDPR u marketingu.“ Tečaj je bio namijenjen mikro, malim i srednje velikim poduzetnicima.

Polaznici su saznali koje ključne korake moraju poduzeti kako bi uskladili svoje poslovanje s Općom uredbom o zaštiti podataka (GDPR), počevši od uspostave funkcije voditelja obrade podataka u svojoj tvrtki do pravnih i tehnoloških pojedinosti svakodnevnog rada s podacima.

Na tečaju je istaknuto – ako se pitate smijete li nešto ili ne prema Općoj uredbi o zaštiti podataka – odgovore ćete najlakše naći u načelima prema kojima se podaci obrađuju. Radi se prvenstveno o načelu zakonitosti, poštenosti i transparentnosti, zatim načelu ograničavanja svrhe i pohrane podataka, načelu smanjenja njihove količine, odnosno načelu točnosti te cjelovitosti i povjerljivosti.

Kao i u mnogočemu drugome, i u obradi podataka ljudski faktor ima najveću ulogu u kršenju propisa pa je stoga bitno imati pouzdanog voditelja obrade podataka koji poduzima sve potrebne tehničke i organizacijske mjere.

Primjer iz prakse dan je opisom iskustva jedne male cvjećarnice koja svoje aranžmane prodaje u fizičkoj trgovini i webshopu, aktivno koristi društvene mreže putem kojih ponekad organizira nagradne natječaje, preko interneta nudi svojim kupcima učlanjenje u program vjernosti, prima narudžbe (telefonski i online), ima svoj knjigovodstveni program, odnosno interni CRM te video nadzor samog prostora.

Predavači na radionici: Lučić, Ivanković, Vukić, Parlov i Mladinic. Foto: HGK

Dotaknuta je i tema usklađivanja internetskih stranica s GDPR-om i tzv. kolačićima. Tvrtkama je savjetovano da od izvršitelja obrade koji pruža IT usluge izrade ili održavanja internetskih stranica zatraže analizu korištenih kolačića i popis trećih strana za softverske dodatke (plug-inove) koje koristi vaša internetska stranica kako biste mogli provjeriti njihovu usklađenost. Uputno je da voditelj obrade inicira regulaciju međusobnog ugovornog odnosa s izvršiteljem obrade i nedvojbeno se uvjeri u izvršiteljevu usklađenost s GDPR-om. Treba provjeriti i gdje su smješteni serveri na kojima se nalaze vaše internetske stranice ukoliko putem njih prikupljate osobne podatke ili e-mail računi.

Što se tiče kolačića, na terminalnoj opremi korisnika ne smije biti pohranjen niti jedan kolačić za kojeg je potrebna privola sve dok korisnik ne da izričitu privolu za pohranu tih kolačića. Ta privola ne smije biti uvjetovana i ne može biti objedinjena za sve vrste kolačića, s tim da korisniku mora biti objašnjeno koji opseg osobnih podataka će se prikupljati i u koju svrhu te mu omogućiti da sam odluči daje li pristanak na obradu tog opsega podataka ili ne.

U sklopu radionice odgovoreno je i na najčešća pitanja u vezi e-mail marketinga, sastavljanja marketinških mailing lista, kao i procedurama vezanim za povlačenje privole od strane korisnika.


*Ovo savjetovanje je jedno od aktivnosti Agencije za zaštitu osobnih podataka u okviru provedbe EU projekta ARC (Awareness Raising Campaign for SMEs), s ciljem pružanja potpore mikro, malim i srednjim poduzetnicima prilikom usklađivanja poslovnih procesa s odredbama GDPR-a. HGK i AZOP u sklopu projekta redovno organiziraju radionice koje se tiču zaštite podataka, a u njima je do sada sudjelovalo preko 2500 sudionika.


 

Autor: Pokreni posao

najkraći put do najbolje informacije za one koji žele stvarati nove vrijednosti

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 Email -- 0 Flares ×
%d blogeri kao ovaj: