GDPR.portal

GDPR

Opšta uredba o zaštiti podataka o ličnosti

Opša uredba o zaštiti podataka o ličnosti (u daljnjem tekstu: Uredba) stupila je na snagu 25. maja 2016. godine i njene odredbe se moraju primenjivati u svim državama članicama Evropske unije u roku od dve godine. Rok za prenošenje odredni Uredbe u zakonodavstvo svake zemlje članice EU je takođe dve godine.

Uredba o GDPR-u nalaže preduzećima da pažljivije postupaju sa podacima o ličnosti koje prikupljaju.

Zbog ličnih podataka koje prikupljate o svojim kupcima, klijentima, zaposlenicima, članovima i sl., Dužni ste da:

  • zabeležite sve lične podatke koje prikupite,
  • dobijete odgovarajuću saglasnost za njihovu obradu,
  • adekvatno zaštititi i obrađujete podatke o ličnosti koje ste prikupili
  • ...

i svi mora da bude propraćeno odgovarajućom dokumentacijom.

S obzirom da Srbija nije članica EU, ova Uredba za poslovanje u Srbiji nije obavezujuća.

 

Moj profil

GDPR.portal

Moj profil (GDPR.Portal) je naše cloud rešenje koje malim i srednjim organizacijama omogućava ekonomičan način upravljanja bazama podataka kontakata u skladu sa Opštom uredbom o zaštiti ličnih podataka (GDPR).

Moj profil (GDPR.Portal) sastoji se od nekoliko različitih modula, u zavisnosti od potreba i veličine kompanije.

Pribavljanje saglasnosti

A. Prvi pristanak, novi korisnici

  • Pisani pristanak

Popunjavanjem aplikacije koju šaljete klijentu putem pošte ili ste ga dobili od direktnog kontakta.
Ručno unosite podatke klijenta u sistem i priložite skenirani dokument.

  • Elektronički pristanak putem online obrasca

Popunjavanje obrasca:

  1. Provera da li su obrasci usklađeni sa zakonom
  2. Provera identiteta
  3. Potvrda identiteta:
  • Pristup - Moj profil (GDPR.Portal), gde kontakt ima pregled vaših podataka, saglasnosti, tema obaveštavanja, kupovine, primljenih biltena
  • Istovremeno, kontakt može rukovati svim svojim podacima i komunicirati sa ovlašćenim službenikom za zaštitu podataka (DPO).

 

B. Saglasnost već postojećih korisnika


Većina postojećih korisnika u bazi podataka nema odgovarajuću saglasnost, pa ih je potrebno pozvati da daju saglasnost.
Sticanje saglasnosti prema novom zakonu može se koristiti za ažuriranje postojećih baza podataka i dopunu podataka. Naročito, baze podataka vlasnika kartica nemaju registrovane e-mail adrese, što smanjuju troškove informisanja.

  • Pisana saglasnost

Sistem omogućava kontakte koji nemaju e-mail adresu, ali imaju adresu pošte kako bi generisali "serijska pisma" koja su im poslata redovnom poštom, da popunjavaju svoje podatke i vraćaju ih u kompaniju putem redovne pošte.
Podaci klijenta se unose ručno u sistem i u prilogu sadrže skeniranu pisanu saglasnost.

  • Elektronska saglasnost može se poslati nezavisno ili na redovnim newsletter-om. Ona se automatski šalje korisnicima koji još nisu dali svoju saglasnost.

 

C. Održavanje saglasnosti


Dobijene saglasnosti se čuvaju na samoj kartici kontakta:

  • Pismena saglasnost kao priloženi skenirani dokument
  • Elektronska saglasnost, u elektronskoj formi sa podacima:

- Datum i vreme unosa
- Datum i vreme potvrde
- IP iz koje se daje potvrda

Moj profil

Modul Moj profil pojednostavljuje komunikaciju sa klijentom u vezi sa podacima i smanjuje opterećenje kompanije sa zahtevima za promenu pojedinačnih podataka.

Kontakt može samostalno koristiti svoju e-mail adresu kako bi pristupio svom profilu, gde ima uvid i opcije za uređivanje

  • osnovne informacije
  • saglasnost
  • teme / informativne grupe
  • istorija kupovine
  • istorija primljenih newsletter-a

uz vrlo jednostavnu komunikaciju na relaciji kontakt-kompanija.

Dokumentacija

Backend sistem

Kompanija takođe mora da reguliše svoje radne procese, interne akte, politike, ugovore, deklaracije u vezi sa zaštitom ličnih podataka ...
Modul omogućava:

  • sistemske datoteke sa podacima, politikama, izjavama na jednom mestu
  • pristup individualnim politikama za sve zaposlene
  • generisanje ugovora, izjava između kompanije i
  • zaposlenih (izjava o zaštiti ličnih podataka)
  • partnerskih kompanija o podacima o ugovorenim poslovnim procesima

GDPR podrška korisnicima

CRM modul

Korisnici mogu imati mnogo pitanja i zahteva za aktivnosti (brisanje, anonimizaciju podataka, ...) koji opterećuju svakodnevni rad.
Modul GDPR.CRM omogućava sistematsko upravljanje svim zahtevima i aktivnostima kroz CRM modul i praćenje.

  • usvajanje zahteva sistema, pitanja:
  • kroz obrazac
  • putem opšte e-mail adrese (npr. gdpr@preduzece.rs)
  • ručni unos podataka
  • pregled aktivnosti (otvoren, zatvoren)
  • statistike

Ocena učinka DPIA

Procena uticaja (DPIA) je alat za identifikaciju, analizu i minimiziranje rizika od nezakonitog rukovanja ličnim podacima koji se mogu pojaviti u određenom projektu, sistemu ili korištenju tehnologije.

Koje su procene uticaja na zaštitu ličnih podataka?

Procene uticaja koji se odnose na zaštitu ličnih podataka (DPIA) kao sredstvo za identifikaciju, analizu i ublažavanje rizika po nezakonitog rukovanja ličnim podatacima, koji se mogu prikupiti kroz određeni projekat, sistemom ili tehnologijom. DPIA je prvo implementiran kao sredstvo za autore zakona, politika i projekata u Kanadi, Australiji i SAD. Polako, ovaj put je vodio i ka Evropi, gde je glavni podsticaj dat usvajanjem GDPR. Prema odredbama GDPR-a, DPIA je obavezna pod određenim uslovima. DPIA  se zasniva na sistematskom i pravovremeno prepoznavanje rizika za nezakonito raspolaganje ličnim podatacima, koji omogućava adekvatno upravljanje rizicima - blagovremena identifikacija, izbegavanja, smanjenja ili prihvaćen. Sa jedne strane DPIA je sličan inspekcijskoj zakonitosti obrade ličnih podataka koju sprovodi poverenika za informacije i gde je naglasak na ex-post određivanje u skladu sa zakonom, dok je svrha DPIA analiza ex-ante rizika i prilagođavanje i optimizacija procesa za pridržavanje zakonodavstvo.

Zakonitost organizacija DPIA?

Zahtevi za procenu uticaja definisani su članom 35. GDPR-a. U slučaju kada se, iz ocene uticaja zaštite podataka, čini da bi obrada izazvala visok rizik ako operator ne preduzme mere za smanjenje rizika, kontrolor mora konsultovati nadležni organ po zahtevu člana 36. GDPR-a pre obrade. Važna je uloga službenika za zaštitu podataka (DPO) u implementaciji DPIA (član 39). Pozadina, značenje i dodatne informacije u vezi sa DPIA takođe se pružaju u nizu uvodnih odredbi GDPR-a.

 

 

Moj profil: ponuda

Ukoliko ste zainteresovani za implementaciju sistema za upravljanje podacima usklađenog sa Uredbom GDPR, možete ns kontaktirati ili zatražiti ponudu na link ispod.

Zahtev za ponudu

Naša Web strana koristi kolačiće koji se prikazuju na Vašem računaru. da li ste saglasni sa njohovim pojaljevanjem kako bi prikaz strane bio bolji?

Više o upotrebi kolačića

Upotreba kolačića na našoj Web strani

Pravna podlaga

Podlaga za sporočilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013, je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov.. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, varnosti...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje...). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (uporabniško ime, jezik, regijo...) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brkljalnikov nastavite tako, da piškotkov ne sprejemajo.

Za informacije o zmožnostih posameznih brskjalnikov predlagamo, da si ogledate nastavitve.

Upravljalec piškotkov

Kabi d.o.o.