GDPR.portal

GDPR

Opšta uredba o zaštiti podataka o ličnosti

Opša uredba o zaštiti podataka o ličnosti (u daljnjem tekstu: Uredba) stupila je na snagu 25. maja 2016. godine i njene odredbe se moraju primenjivati u svim državama članicama Evropske unije u roku od dve godine. Rok za prenošenje odredni Uredbe u zakonodavstvo svake zemlje članice EU je takođe dve godine.

Uredba o GDPR-u nalaže preduzećima da pažljivije postupaju sa podacima o ličnosti koje prikupljaju.

Zbog ličnih podataka koje prikupljate o svojim kupcima, klijentima, zaposlenicima, članovima i sl., Dužni ste da:

  • zabeležite sve lične podatke koje prikupite,
  • dobijete odgovarajuću saglasnost za njihovu obradu,
  • adekvatno zaštititi i obrađujete podatke o ličnosti koje ste prikupili
  • ...

i svi mora da bude propraćeno odgovarajućom dokumentacijom.

S obzirom da Srbija nije članica EU, ova Uredba za poslovanje u Srbiji nije obavezujuća.

 

Moj profil

GDPR.portal

Moj profil (GDPR.Portal) je naše cloud rešenje koje malim i srednjim organizacijama omogućava ekonomičan način upravljanja bazama podataka kontakata u skladu sa Opštom uredbom o zaštiti ličnih podataka (GDPR).

Moj profil (GDPR.Portal) sastoji se od nekoliko različitih modula, u zavisnosti od potreba i veličine kompanije.

Pribavljanje saglasnosti

A. Prvi pristanak, novi korisnici

  • Pisani pristanak

Popunjavanjem aplikacije koju šaljete klijentu putem pošte ili ste ga dobili od direktnog kontakta.
Ručno unosite podatke klijenta u sistem i priložite skenirani dokument.

  • Elektronički pristanak putem online obrasca

Popunjavanje obrasca:

  1. Provera da li su obrasci usklađeni sa zakonom
  2. Provera identiteta
  3. Potvrda identiteta:
  • Pristup - Moj profil (GDPR.Portal), gde kontakt ima pregled vaših podataka, saglasnosti, tema obaveštavanja, kupovine, primljenih biltena
  • Istovremeno, kontakt može rukovati svim svojim podacima i komunicirati sa ovlašćenim službenikom za zaštitu podataka (DPO).

 

B. Saglasnost već postojećih korisnika


Većina postojećih korisnika u bazi podataka nema odgovarajuću saglasnost, pa ih je potrebno pozvati da daju saglasnost.
Sticanje saglasnosti prema novom zakonu može se koristiti za ažuriranje postojećih baza podataka i dopunu podataka. Naročito, baze podataka vlasnika kartica nemaju registrovane e-mail adrese, što smanjuju troškove informisanja.

  • Pisana saglasnost

Sistem omogućava kontakte koji nemaju e-mail adresu, ali imaju adresu pošte kako bi generisali "serijska pisma" koja su im poslata redovnom poštom, da popunjavaju svoje podatke i vraćaju ih u kompaniju putem redovne pošte.
Podaci klijenta se unose ručno u sistem i u prilogu sadrže skeniranu pisanu saglasnost.

  • Elektronska saglasnost može se poslati nezavisno ili na redovnim newsletter-om. Ona se automatski šalje korisnicima koji još nisu dali svoju saglasnost.

 

C. Održavanje saglasnosti


Dobijene saglasnosti se čuvaju na samoj kartici kontakta:

  • Pismena saglasnost kao priloženi skenirani dokument
  • Elektronska saglasnost, u elektronskoj formi sa podacima:

- Datum i vreme unosa
- Datum i vreme potvrde
- IP iz koje se daje potvrda

Moj profil

Modul Moj profil pojednostavljuje komunikaciju sa klijentom u vezi sa podacima i smanjuje opterećenje kompanije sa zahtevima za promenu pojedinačnih podataka.

Kontakt može samostalno koristiti svoju e-mail adresu kako bi pristupio svom profilu, gde ima uvid i opcije za uređivanje

  • osnovne informacije
  • saglasnost
  • teme / informativne grupe
  • istorija kupovine
  • istorija primljenih newsletter-a

uz vrlo jednostavnu komunikaciju na relaciji kontakt-kompanija.

Dokumentacija

Backend sistem

Kompanija takođe mora da reguliše svoje radne procese, interne akte, politike, ugovore, deklaracije u vezi sa zaštitom ličnih podataka ...
Modul omogućava:

  • sistemske datoteke sa podacima, politikama, izjavama na jednom mestu
  • pristup individualnim politikama za sve zaposlene
  • generisanje ugovora, izjava između kompanije i
  • zaposlenih (izjava o zaštiti ličnih podataka)
  • partnerskih kompanija o podacima o ugovorenim poslovnim procesima

GDPR podrška korisnicima

CRM modul

Korisnici mogu imati mnogo pitanja i zahteva za aktivnosti (brisanje, anonimizaciju podataka, ...) koji opterećuju svakodnevni rad.
Modul GDPR.CRM omogućava sistematsko upravljanje svim zahtevima i aktivnostima kroz CRM modul i praćenje.

  • usvajanje zahteva sistema, pitanja:
  • kroz obrazac
  • putem opšte e-mail adrese (npr. gdpr@preduzece.rs)
  • ručni unos podataka
  • pregled aktivnosti (otvoren, zatvoren)
  • statistike

Ocena učinka DPIA

Procena uticaja (DPIA) je alat za identifikaciju, analizu i minimiziranje rizika od nezakonitog rukovanja ličnim podacima koji se mogu pojaviti u određenom projektu, sistemu ili korištenju tehnologije.

Koje su procene uticaja na zaštitu ličnih podataka?

Procene uticaja koji se odnose na zaštitu ličnih podataka (DPIA) kao sredstvo za identifikaciju, analizu i ublažavanje rizika po nezakonitog rukovanja ličnim podatacima, koji se mogu prikupiti kroz određeni projekat, sistemom ili tehnologijom. DPIA je prvo implementiran kao sredstvo za autore zakona, politika i projekata u Kanadi, Australiji i SAD. Polako, ovaj put je vodio i ka Evropi, gde je glavni podsticaj dat usvajanjem GDPR. Prema odredbama GDPR-a, DPIA je obavezna pod određenim uslovima. DPIA  se zasniva na sistematskom i pravovremeno prepoznavanje rizika za nezakonito raspolaganje ličnim podatacima, koji omogućava adekvatno upravljanje rizicima - blagovremena identifikacija, izbegavanja, smanjenja ili prihvaćen. Sa jedne strane DPIA je sličan inspekcijskoj zakonitosti obrade ličnih podataka koju sprovodi poverenika za informacije i gde je naglasak na ex-post određivanje u skladu sa zakonom, dok je svrha DPIA analiza ex-ante rizika i prilagođavanje i optimizacija procesa za pridržavanje zakonodavstvo.

Zakonitost organizacija DPIA?

Zahtevi za procenu uticaja definisani su članom 35. GDPR-a. U slučaju kada se, iz ocene uticaja zaštite podataka, čini da bi obrada izazvala visok rizik ako operator ne preduzme mere za smanjenje rizika, kontrolor mora konsultovati nadležni organ po zahtevu člana 36. GDPR-a pre obrade. Važna je uloga službenika za zaštitu podataka (DPO) u implementaciji DPIA (član 39). Pozadina, značenje i dodatne informacije u vezi sa DPIA takođe se pružaju u nizu uvodnih odredbi GDPR-a.

 

 

Moj profil: ponuda

Ukoliko ste zainteresovani za implementaciju sistema za upravljanje podacima usklađenog sa Uredbom GDPR, možete ns kontaktirati ili zatražiti ponudu na link ispod.

Zahtev za ponudu

Na našoj web stranici koristimo kolačiće (cookies) kako bismo Vam pružili najbolje moguće korisničko iskustvo. Pored toga kolačiće koristimo i u analitičke svrhe jer želimo da poboljšamo i nadogradimo našu web stranicu. Kolačići nam takođe pomažu da pripremimo relevantne sadržaje i reklamne poruke za Vas. Možete pročitati više o kolačićima na web lokaciji „O kolačićima“. Ukoliko se slažete sa upotrebom kolačića na sajtu molimo Vas da potvrdite ovo.

 

Više o upotrebi kolačića

Upotreba kolačića na web sajtu www.pyxis.rs

Šta su kolačići (cookies)?

Kolačići su mali fajlovi koji se odnose na rad web sajtova, najčešće kako bi se korisničko iskustvo učinilo boljim.

Kolačić obično sadrži niz slova i brojeva koji se učitavaju na računaru korisnika kada posećuju određenu web lokaciju. Svaki put kada je ponovo posetite, web stranica će dobiti informacije o kolačiću koji je bio učitan i identifikovao korisnika.

Pored poboljšanja korisničkog iskustva, njihova svrha je višestruka. Kolačići se takođe mogu koristiti za analizu ponašanja ili identifikacije korisnika. Zbog toga se razlikuju različite vrste kolačića.
 

Vrste kolačića koje koristimo na našoj web stranici

Kolačići koje koristimo na ovoj stranici prate smernice:

1. Hitno potrebni kolačići

Takvi kolačići omogućavaju korišćenje osnovnih komponenti za pravilno funkcionisanje web stranice. Bez ovih kolačića, sadržaj koji koristite na ovom web sajtu ne radi pravilno (npr. Najava, proces kupovine, bezbednost ...).

2. Iskustveni kolačići

Takvi kolačići prikupljaju podatke o tome kako se korisnici ponašaju na web sajtu u cilju poboljšanjavanja komponenti web sajta (npr. koji delovi (stranice) web sajta su najčešće posećeni ...). Ovi kolačići ne prikupljaju informacije pomoću kojih bismo mogli identifikovati korisnika.

3. Funkcionalni kolačići

Takvi kolačići omogućavaju dase web sajt "seti" nekih podešavanja i izbora (korisničko ime, jezika, regiona, ...) i obezbedi napredne, personalizovane funkcije. Ovi kolačići mogu Vam omogućiti da pratite svoje kampanje na web lokaciji.

4. Oglasni ili ciljani kolačići

Takvi kolačići se obično koristi za reklamiranje i socijalne mreže (trećim licima) kako bismo Vam pokazali više ciljanih reklama, ograničavajući ponavljanje ili meri efikasnost reklamnih kampanja. Ovi kolačići mogu omogućiti praćenje Vaših online aktivnosti.

Upravljanje kolačićima

Sami odlučujete o upotrebi kolačića. Uvek možete ukloniti kolačiće kako biste uklonili svoju vidljivost na mreži. Takođe, konfigurišite većinu pregledača tako da ne prihvataju kolačiće

Za informacije o mogućnostima pojedinačnih pretraživača, predlažemo da pogledate podešavanja.

Upravnik kolačićima

Pyxis Web Design Studio Kragujevac