Kaj narediti, da ne prekršiš GDPR?

V tem članku bomo izvedeli, kaj ne smemo narediti, da se prekrši zakon GDPR in pa njegove pravice.

  • Pošiljanje e-pošte skupini ljudi, ki vam niso dali dovoljenja za skupno rabo njihovih e-poštnih naslovov (primer osebnih podatkov) z uporabo funkcije »kopiraj«, namesto funkcije BCC (slepa kopija). Če to storite, lahko vsakdo vidi naslove drugih.
  • Če na e-poštno sporočilo, ki vsebuje osebne podatke o enem od prejemnikov, pritisnete »odgovori vsem«. “Odgovori vsem” je v vsakem primeru slaba navada, saj zapira poštne predale ljudi. Zato jo uporabite le, kadar je to nujno potrebno.
  • Vključno s celotno vsebino niti elektronske pošte, kjer ena od prejšnjih e-poštnih sporočil vsebuje osebne podatke o posamezniku.
  • Pisanje pisnih osebnih podatkov na pisalni mizi ali v košu za odpadke; omogočanje, da tiskane informacije ostanejo na tiskalniku; omogoča, da ostane v pomnilniku tiskalnika, ki se je pokvaril.
  • Osebni podatki naj bodo vidni na računalniškem zaslonu brez nadzora.
  • Omogočanje dostopa do dokumentov, ki vsebujejo osebne podatke, na napravah v skupni rabi, kot so tablice ali delovni računalniki, do katerih so sodelavci imeli dostop.
  • Izmenjava osebnih podatkov ustno (tj. Govorjenje) na zaslišanju drugih, ki nimajo dovoljenja za dostop do njih.
  • Shranjevanje osebnih podatkov na prenosnih napravah (vse od prenosnega računalnika do USB ključa), ki nimajo zaklepanja na njih; idealno bi bilo treba šifrirati osebne podatke na prenosnih napravah.

8 temeljnih pravic GDPR

  1. Pravica do dostopa – to pomeni, da imajo posamezniki pravico zahtevati dostop do svojih osebnih podatkov in vprašati, kako jih družba uporablja po tem, ko so bili zbrani. Družba mora na zahtevo zagotoviti kopijo osebnih podatkov brezplačno in v elektronski obliki.
  2.    Pravica biti pozabljen – če potrošniki niso več stranke ali če umaknejo soglasje podjetja, da bi uporabili svoje osebne podatke, imajo pravico, da se njihovi podatki izbrišejo.
  3.    Pravica do prenosljivosti podatkov – Posamezniki imajo pravico do prenosa podatkov od enega ponudnika do drugega. In to se mora zgoditi v običajno uporabljeni in strojno berljivi obliki.
  4.    Pravica do obveščenosti – to vključuje vsako zbiranje podatkov s strani podjetij, posamezniki pa morajo biti obveščeni pred zbiranjem podatkov. Potrošniki se morajo odločiti za zbiranje svojih podatkov in soglasje je treba dati prosto, ne pa implicitno.
  5.    Pravica do popravka informacij – to zagotavlja, da bodo posamezniki lahko posodobili svoje podatke, če so zastareli ali nepopolni ali nepravilni.
  6.    Pravica do omejitve obdelave – Posamezniki lahko zahtevajo, da se njihovi podatki ne uporabljajo za obdelavo. Njihova evidenca lahko ostane na mestu, vendar se ne uporablja.
  7.    Pravica do ugovora – to vključuje pravico posameznikov, da ustavijo obdelavo svojih podatkov za neposredno trženje. Izjeme od tega pravila ne obstajajo in vsaka obdelava se mora ustaviti takoj po prejemu zahteve. Poleg tega mora biti ta pravica posameznikom jasno izražena že na samem začetku vsake komunikacije.
  8.    Pravica do obveščenosti – Če je prišlo do kršitve podatkov, ki ogroža osebne podatke posameznika, ima posameznik pravico biti obveščen v 72 urah po prvem ugotavljanju kršitve.

Komentarji

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja