GDPR – Na čo si dať pozor II.

Nové pravidlá o ochrane osobných údajov vstupujú do platnosti od 25. mája 2018, bude to nový zákon o ochrane osobných údajov – zákon č. 18/2018 Z.z.

Prvé čo musíte urobiť je – vypracovať si bod po bode s akými údajmi prichádzate do styku (rodné číslo, mobilné číslo, meno a priezvisko, email, a iné údaje).
Druhé – kde prichádzate s týmito údajmi do styku (elektronicky, papierovo – zmluvy a podobné) a na aké účely tieto osobné údaje potrebujete.
Za tretie – čo sa môže stať ak sa tieto údaje dostanú do nesprávnych rúk.

Teraz skúsim urobiť taký návod, ako si toto vypracovať, aby to všetko sedelo ako má.

Prezistíme s akými údajmi budeme narábať:
– meno, priezvisko
– rodné číslo
– email
– mobilný telefón
– adresa
– profilovanie (ak máme zákazníka o ktorom vieme viac ako ostatné vyššie spomenuté údaje)
– a iné

Skúsim urobiť testovaciu firmu, ktorá má 1 majiteľa, 2 zamestnancov a majú klasický kammenný obchod a 1 eshop, externú účtovnícku firmu.

Majiteľ firmy má prehľad o všetkých údajoch zakazníkov, 1 zamestnanec je predavač v klasickej kamennej predajni, 1 zamestnanec spravuje eshop.

Účtovnícka firma disponuje s týmito osobnými údajmi a to:

meno, priezvisko, rodné číslo, mobilné číslo, adresa – tieto údaje má majiteľ firmy na pracovnej zmluve.

1 zamestnanec čo spravuje eshop má k dispozícii tieto osobné údaje:

– meno, priezvisko, email, mobilné číslo, adresa, možno profilovanie (údaje o tom čo klient kupuje, aké veci má rád, jeho obľúbenú farbu, možno autora knihy… )

Toto je samozrejme len fiktívna vec, ale čo to profilovanie znamená?

Farba, kniha, hudba … toto nie sú osobné údaje, ale to aký autor, aká kniha, aký film, obľúbené veci konkrétnej osoby už je profilovanie, lebo na základe týchto vecí vieme nakonfigurovať reklamu na konkrétnu osobu.

Nezabudnite na jednu dôležitú vec. Čokoľvek vie jednoznačne určiť/idetifikovať konkrétnu osobu je OSOBNÝ ÚDAJ.

V ďalšom článku bude tento článok už dopodrobna rozpísaný a bude urobený dokument na konkrétnu firmu – môžete sa kľudne inšpirovať.

GDPR – čo sú to osobné údaje I.

Dnes si povieme, resp. napíšme čo patrí medzi osobné údaje a čo medzi citlivé osobné údaje. Všetko čo dokáže jednoznačne identifikovať užívateľa či človeka je osobný údaj.
A teraz si to pekne rozpíšem čo teda do tejto skupiny patrí:
Meno a priezvisko
Dátum narodenia, rodné číslo
Vek
Pohlavie
Rodinný stav
Telefón, email
Fotografia, zvukový či obrazový záznam
Lokalizačné údaje
IP adresa, ale iba v prípade, že ju vieme spojiť s konkrétnou osobou
Cookies, tiež ako IP adresa plus – hlavne ak si robíte profil užívateľa tzv. profilovanie

Citlivé osobné údaje sú:
Rasový či etnický pôvod
Sexuálna orientácia
Zdravotný stav

Takže, dnes sme si napísali čo sú osobné údaje a teraz by sme mali všetci všetko prekontrolovať, čo vlastne máme v databáze o našich klientoch a tomu prispôsobiť GDPR. Pozrieť ako s údajmi narábame, čo spracovávame a na aký účel to potrebujeme. Ak to nepotrebujeme, premažeme čo nie je potreba.

GDPR – General Data Protection Regulation

A sme doma. Alebo narazila kosa na kameň. Všetci máme alebo aj nemáme problém. Nové nariadenie EU nám ide trošku komplikovať život, ale nie moc – chcú nás chrániť na jednej strane, na strane druhej nás idú buzerovať a ja si neviem vybrať na ktorej strane vlastne som.

Na jednej strane ako Brian Lurie – osoba, ktorá chce mať prehľad o tom ako s mojimi osobnými údajmi firmy narábajú, alebo na strane druhej ako firma, ktorá musí urobiť zásadné zmeny v rôznych systémoch a pomaličky a isto otravovať ľudí a požadovať od nich povolenia na uchovávanie mena, priezviska, emailu, telefónneho čísla a iných informácií, pretože tieto údaje potrebujem na svoju prácu.

Absolvoval som školenie GDPR cez EDOS-PEM – inštitút vzdelávania, kde som mal možnosť sa porozprávať s lektorom, ktorý ochotne odpovedal na moje stále horšie a horšie otázky. A bol som čoraz viac a viac v domnení že toto je jeden zlý sen, celé to GDPR. V jednej chvíli som bol osoba, v druhej zase firma. A stále som si opakoval dookola, čo vlastne to GDPR po mne ako firme chce a zase čo ako osoba môžem.

Dobre, dosť bolo strašenia, GDPR nie je úplne zlá vec, je však potreba dať si pozor ako máte/máme nastavené informácie, čo, kde a ako zhromažďujeme, na čo to vlastne potrebujeme. A toto všetko treba skĺbiť, nastaviť, prípadne premazať a editovať.

Tento článok budem písať ako seriál – pokúsim sa to urobiť v rekordne rýchlom čase, kedže času je menej a menej – necelý mesiac