GDPR za obrtnike je marsikateremu ponudniku storitev povzročil nemalo sivih las. Če za pridobivanje strank uporabljate Omisli.si, ste lahko brez skrbi. A kljub temu je dobro, da imate vsaj nekaj osnovnih informacij o evropski uvedbi o varstvu osebnih podatkov (GDPR).
PONUDNIKI STORITEV se brezplačno vpišite tukaj
posredujemo vam stranke 🙏
brezplačen vpis 👀
Kdo mora imeti osebo za varstvo osebnih podatkov (DPO), ki skrbi za GDPR za obrtnike?
Bodite pozorni na to, v katero skupino spadajo vaše storitve. Od tega je namreč odvisno, če potrebujete osebo, ki skrbi za varstvo osebnih podatkov. V skupino, ki DPO (data protection officer) potrebuje, spadajo javni organi in telesa ter podjetja, katerih temeljne dejavnosti zajemajo dejanja obdelave. Banke, zavarovalnice, spletne trgovine in IT podjetja, dejavnosti trženja, ki temeljijo na podatkih, programi zvestobe in podobne storitve tako morajo imeti DPO.
Če pa ste proizvodno podjetje ali vaše temeljne storitve niso namenjene posameznikom in ne vključujejo obdelave osebnih podatkov, potem vam osebe, ki bo skrbela za GDPR za obrtnike, ni potrebno imeti.
Bodite pozorni na to, da oseba za varstvo osebnih podatkov ne more biti zastopnik podjetja oziroma organizacije.
GDPR za obrtnike vključuje tudi vodenje evidenc in pisne pogodbe
Nikar ne pozabite na vodenje evidenc dejavnosti obdelave. Tudi to je namreč del GDPR za obrtnike. To pomeni, da morate imeti popis zbirk osebnih podatkov. Za ustrezno varovanje podatkov morate imeti dober pregled nad tem, katere osebne podatke zbirate in uporabljate. Ta obveznost velja tako za upravljavce, kot za obdelovalce.
Poleg evidenc, so pri GDPR za obrtnike pomembne tudi pisne pogodbe z zunanjimi ponudnik. Vaši pogodbeniki vas morajo obvestiti katere podizvajalce uporabljajo. Če zunanjemu izvajalcu posredujete kakršnekoli osebne podatke, potem pogodbo nujno potrebujete.
Če imate pravilnik o varnostnih postopkih oziroma zavarovanju, bodite pozorni, da se postopki tudi uporabljajo.
Kdaj potrebujete privolitev in kdaj ne
Privolitev potrebujete le od fizičnih oseb, pa še to ne v vseh primerih. Če imate za zbiranje podatkov zakonsko podlago (na primer podatki o delavcih), potem privolitve ne potrebujete, saj podatke preprosto morate zbrati. A pozor, dovoljeno je le zbiranje podatkov, ki jih potrebujete. Slednji se razlikujejo glede na to, za kakšno delovno mesto gre.
Prav tako ne potrebujete privolitve, če želite stranko obvestiti o spremembi termina. Če ji želite preko telefona pošiljati tržno vsebino, pa boste privolitev potrebovali. Elektronsko pošto s tržno vsebino lahko brez skrbi in privolitev pošiljate na splošne elektronske naslove (info@omisli.si).
Če imate privolitve zbrane še iz preteklosti, preverite, da izpolnjujejo zahteve po GDPR.
Bodite pozorni na omejitve
Nekaj omejitev že velja in niso del GDPR. Nanašajo se na hranjenje zasebnih telefonskih številk in e-naslovov, fotografiranje zaposlenih s strani delodajalca, hranjenje prošenj oseb, ki so se prijavile na določeno delovno mesto in neaktivne poštne predale prejšnjih zaposlenih. Pozornost je potrebno nameniti tudi shranjevanju dokumentov, kot so rojstni listi otrok in psihometričnih testov. Posebno pozornost velja nameniti tudi preverjanju informacij o zdravstvenem stanju delavca, ki je v bolniškem staležu.
GDPR se morda zdi kompliciran, a ko enkrat osvojite “pravila”, ne boste imeli težav. Še vedno pa se lahko odločite za ponujanje storitev preko portala Omisli.si, kjer z GDPR ne boste imeli težav.
PONUDNIKI STORITEV se brezplačno vpišite tukaj
posredujemo vam stranke 🙏
brezplačen vpis 👀
