Kako vedeti, ali mora vaše podjetje prilagoditi poslovanja na GDPR

Splošna uredba o varstvu podatkov ali bolj poznana kot GDPR velja in se neposredno uporablja že od 25. 5. 2018 dalje. Še vedno pa obstaja veliko število podjetij, ki svojega poslovanja na uredbo o varstvu podatkov še niso prilagodila. A kako vedeti, kdaj in če sploh je to potrebno?

Razlogov za neprilagoditev s strani podjetij je veliko, nekaj glavnih pa po naših izkušnjah predstavljajo:

  • Podjetja se zavedajo, da bi morala prilagoditev izvesti, vendar nimajo resursov (časa, denarja, razpoložljivih zaposlenih) za izvedbo prilagoditve.
  • Podjetja ne vedo, ali in v kakšnem obsegu sploh obdelujejo osebne podatke.
  • Podjetja ne vedo, ali za njih GDPR sploh velja.
  • Podjetja nočejo izvesti prilagoditve, saj navedeno področje štejejo kot nepotrebno ter se ne zavedajo potencialnih posledic neprilagoditve.
  • Podjetja ne vedo, kako se lotiti izvedbe prilagoditve poslovanja na GDPR.

Veljavnost GDPR?

Uredba GDPR velja in zavezuje vse pravne osebe (gospodarske družbe, samostojne podjetnike) javne organe, agencije ali druga telesa, ki na kakršen koli način obdelujejo osebne podatke. Tudi če gre za samostojnega podjetnika ali manjšo gospodarsko družbo, ki obdeluje osebne podatke, je potrebno poslovanje prilagoditi po GDPR. Seveda pa bo obseg in zahtevnost prilagoditve odvisna od količine, vrste ter namenov obdelave osebnih podatkov. 

Kako veste, da morate izvesti prilagoditev poslovanja na GDPR?

V zvezi z dejstvom, ali v podjetju obdelujete osebne podatke ali ne, morate biti samokritični in realni. Velikokrat se namreč zgodi, da pristojni v podjetjih prehitro sklenejo, da podjetje osebnih podatkov ne obdeluje ter tako zanje obveznosti v zvezi z obdelavo osebnih podatkov ne veljajo. A ko v uvodnih razgovorih skozi usmeritve ključnih zaposlenih bolj podrobno preverimo ali podjetje obdeluje osebne podatke, ugotovimo, da to dejansko počnejo. Zato je potrebno, da kritično razmislite o tem, ali se osebni podatki (kot so npr. ime in priimek, EMŠO št, davčna št, osebni elektronski naslov, slika/video vsebina na katerem so posamezniki …) v vašem podjetju zbirajo, shranjujejo, pošiljajo, prenašajo ali kako drugače obdelujejo. V primeru, da je odgovor pritrdilen in vaše podjetje v okviru svojega poslovanja res obdeluje osebne podatke, bo potrebno sprejeti določene ukrepe, ki bodo zagotavljali skladnost poslovanja z GDPR. 

Za lažjo prepoznavo ali morate izvesti prilagoditev poslovanja vašega podjetja na GDPR, pa si z DA/NE odgovorite na spodnja vprašanja. 

  • Ali v podjetju zaposlujemo delavce?
  • Ali izvajamo masovni e-mail marketing?
  • Ali zaposlujemo študente oziroma osebe na drugi pravni podlagi? (podjemna pogodba, avtorska pogodba …)
  • Ali hranimo listo kontaktnih podatkov strank?
  • Ali v podjetju izvajamo videonadzor?
  • Ali hranimo prošnje kandidatov za prijavo na prosto delovno mesto?
  • Ali prejemamo osebne podatke ali dokumente oziroma druge medije na katerih so osebnih podatki s strani vaših strank? (npr. opravljate dejavnost računovodstva in s strani vaših strank prejemate podatke njihovih zaposlenih za potrebe priprave obračuna plač)?

Če ste na katerokoli od zgornjih vprašanj odgovorili z DA, potem morate na področju varstva osebnih podatkov v vašem podjetju nekaj ukreniti in izvesti vsaj osnovne ukrepe prilagoditve poslovanja na GDPR. 

Še vedno ne veste, ali morate kaj storiti na področju varstva osebnih podatkov oziroma ne veste kako prilagoditev izvesti? Dovolite nam, da vam pri tem z našimi znanji in izkušnjami pomagamo. Kontaktirajte nas in si rezervirajte brezplačen 15 minutni uvodni razgovor preko videokonference (Skype, Zoom, Teams), v katerem bomo razjasnili vsa morebitna vprašanja, ki se vam porajajo v zvezi z varstvom osebnih podatkov v vašem podjetju. Lahko pa nam pišete tudi na elektronski naslov info@eudace.eu ali jaka@eudace.eu