GDPR

General Data Protection Regulation (GDPR) je nariadenie Európskeho parlamentu a Rady EÚ o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov. V platnosti je od 25. mája 2018 a je záväzné pre všetky členské štáty.

Cieľom tohto nariadenia je chrániť práva občanov proti neoprávnenému zaobchádzaniu s ich citlivými dátami a osobnými údajmi. Tieto pravidlá rešpektujú právo na ochranu osobných údajov občanov bez ohľadu na ich štátnu príslušnosť alebo bydlisko.


Pre koho platí GDPR?

Ochrana upravená týmto nariadením sa týka spracovania osobných údajov fyzických osôb. Ochrana fyzických osôb sa vzťahuje tak na automatizované ako aj manuálne spracovanie osobných údajov, ak sú údaje uložené v evidencii alebo do nej majú byť vložené. Zásady ochrany údajov sa vzťahujú na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Táto úprava platí ako pre firmy, tak pre organizácie, ale aj jednotlivcov zo všetkých odvetví, ktoré pracujú s osobnými údajmi (napr. zamestnancov, klientov, zákazníkov).

Čo prinesie GDPR?

  • právo na vymazanie údajov (právo byť zabudnutý)
  • prístup k údajom, ktoré sú o dotknutej osobe zhromažďované
  • právo na opravu v údajoch
  • právo na exportovanie osobných údajov

Ako pracuje Gram CRM s osobnými údajmi

Chránime vaše súkromie

GDPR rozširuje a spresňuje súčasné právne normy o ochrane a bezpečnosti osobných údajov. Základné princípy ochrany údajov sa teda nemenia, novo však podnikateľom vznikajú nižšie uvedené povinnosti.

  • osobné údaje spracúvame iba na legitímne účely a nevyhnutnú dobu
  • osobné údaje sú zabezpečené pred neoprávnenými osobami
  • poskytujeme možnosti na uplatnenie práva na výmaz, export alebo export spracovaných osobných údajov
  • evidujeme zmeny vykonané na osobných údajoch

Ochrana fyzických osôb v súvislosti so spracovávaním osobných údajov patrí medzi základné ľudské práva. Preto Gram CRM túto povinnosť realizuje v maximálnej miere popísanej nižšie.

Bezpečnosť údajov

Komunikácia medzi Gram CRM a databázami je šifrovaná, a teda nemôže byť čítaná treťou stranou. Prevádzka, ukladanie a spracovanie osobných údajov v Gram CRM je realizované prostredníctvom databázového servera s vysokým stupňom ochrany údajov. Prístup k databáze je chránený heslom. Údaje uložené v databáze sú súborovo nečitateľné a nikto nepovolaný k nim nemá prístup. Gram CRM disponuje unikátnou správou užívateľských účtov, kde správca limituje prístup užívateľov k neželaným údajom.

Osobné údaje sa neuchovávajú dlhšie, ako je potrebné na účely, na ktoré boli osobné údaje zhromaždené a spracované.

Obmedzenie prístupov

Prepracovaným systémov správy užívateľských účtov umožňuje v Gram CRM obmedzovať prístup citlivým údajom. Zaradením užívateľov do zvoleného profilu je možné určiť, či môže údaje zobraziť, upraviť alebo zmazať. Tieto pravidlá sa vzťahujú rovnako na tlačové zostavy ako aj export údajov.

GDPR prináša niekoľko povinností pri práci s osobnými údajmi, ako sú právo byť informovaný, právo na opravu, právo na vymazanie (zabudnutie) a právo na prenos zhromaždených údajov o objekte.

Údaje pod kontrolou

Všetky záznamy v Gram CRM obsahujú informáciu o tom, kedy užívateľ záznam vytvoril, kto a kedy záznam zmenil. Tieto údaje sú držané po celú dobu existencie daného subjektu.

Právo byť informovaný

K základnému právu klienta vedieť, aké údaje sú o ňom evidované v Gram CRM, je možné využiť pripravenú tlačovú zostavu, ktorá zhromaždí všetky požadované údaje a pripraví ich k zaslaniu.

Zabudnutie / Právo na výmaz

Nariadenie GDPR prinieslo klientovi nové právo k ukončeniu poskytovania svojich údajov. Vyhľadaním požadovaného klienta v adresári Gram CRM v sekcii adresár je k tejto povinnosti správcovi umožnené vykonať výmaz všetkých údajov evidovaných v Gram CRM.

Export údajov pre prenos

Toto nariadenie GDPR upravuje možnosť exportu údajov subjektu v štrukturovanom formáte k ďalšiemu spracovaniu. Gram CRM umožňuje export údajov vo formáte CSV.

Gram CRM umožňuje prehľadne viesť databázu klientov a informácie o nich, ktoré súvisia s ochranou osobných údajov a ktoré boli poskytnuté na základe podmienok a slobodného súhlasu poskytovateľa. Jednými z často opomenutých podmienok držania takto získaných údajov je určenie doby držania a účel ich použitia.

Čo dalej?

Náš tip: