Бизнесът е длъжен да спазва новите правила за защита на личните данни. Те са необятни и често твърде неясни. На базата на натрупания опит искаме да те запознаем с най-важните принципи при обработването на лични данни, както и конкретните действия, които можеш да предприемеш.
Принципи на обработването на лични данни
Регламентът въвежда няколко принципа, които трябва да те ръководят, когато определяш как ще обработваш лични данни в твоята фирма. Такива са:
- Всяко събиране на лични данни трябва да бъде с определена цел;
- Трябва да събираш само данните, които са ти необходими с оглед целта, която си определил;
- Трябва да можеш да докажеш във всеки един момент, че обработваш личните данни правомерно;
- Трябва да информираш клиентите и партньорите как обработваш техните лични данни и да спазваш правата им;
Важно! Как ще се обработват личните данни не е само правен въпрос, но и въпрос на управленско решение. Важно е да знаеш кои лични данни са от значение за дейността ти и от кои данни е по-добре да се откажеш.
Какви са конкретните задължения за бизнеса?
Тук можеш да намериш неизчерпателен списък с най-често срещани действия, които трябва да предприемеш, за да спазваш новите правила:
- Да изготвиш политика за защита на личните данни;
- Да приемеш вътрешни правила за обработването на лични данни във фирмата
- Да сключиш договор за обработване на личните данни с твоите партньори
- Да получаваш изричното съгласие на клиентите си за събирате на конкретни лични данни за конкретни цели (най-често чрез чек-боксове);
- Да провериш къде се складират данните ти в облака и дали сървърите са локализирани в ЕС. Ако са извън ЕС, е добре да помислиш за смяна на предоставяната услуга;
- Да обособиш помещенията, в които складираш лични данни и да ограничиш достъпа до тях само за определени служители;
- Да правиш резервни копия на всички данни, които имаш, поне веднъж на няколко месеца;
- Да не предоставяш лични данни на трети лица, освен ако това не се изисква за изпълнението на твое задължение