Turundaja spikker seoses andmekaitseseaduse muudatusega

{VAR:blog_title}

Eelmisel nädalal avaldasime blogipostituse, milles diskuteerisime uue andmekaitseseaduse nüansse ja üldist tähendust turundusmaastikul. Seekord panime kirja aga mõned praktilisemad nõuanded või nii-öelda spikri, mida iga turundaja kiires korras järgima peab! Pea meeles, et see nimistu pole kaugeltki täielik ja uue määruse mõjud on palju laiaulatuslikumad – blogi sätestab lihtsalt, millised asjad peaksid esimesena päevakavasse lisama!


1. Vii läbi mõjuhinnang ja koosta privaatsuspoliitika (e. andmete töötlemise kord)

Lisaks tee sellele ligipääs kättesaadavaks ja lihtsaks. Pea meeles, et privaatsuspoliitika peab sisaldama informatsiooni ka andmebaasist lahkumise, andmete kustutamise ja muu asjakohase kohta. Ole teadlik, et ka IP-aadressi jälgimine kvalifitseerub isikuandmete jälgimise alla; Sina peaksid suutma esitada selget infot selle kohta, mis tüüpi küpsiseid Sinu leht kasutab ja mis on nende küpsiste eesmärk. Teatud küpsiste kasutamine on lubatud vaid selge nõusoleku olemasolul (näiteks läbi pop-up akna nõusoleku küsimiseks).


2. Vaata üle oma andmetöötlusprotsess

Veendu, et Sinu ettevõttes vastab andmete töötlemine GDPR määrusele (General Data Protection Regulation ehk isikuandmete kaitse üldmäärus). Näiteks peab iga tegevuse õiguslik alus olema selgelt tuvastatav. Teisisõnu pead olema võimeline tõendama, millal andis isik vabatahtlikult õiguse oma andmete töötlemiseks.

Pea silmas, et vabatahtliku nõustumise nõuetega ei vasta näiteks linnukestega eeltäidetud kastid uudiskirjaga liitumiseks või muuks otstarbeks. Klient peab toote-teenuse vastu huvi üles näitama iseseisvalt.

Nõusolek GDPR mõistes:

  • Andmete töötleja peab olema valmis tõendama andmete töötlemiseks antud vabatahtlikku nõusolekut.
  • Nõusoleku küsimine peab olema presenteeritud selges, nähtavas ja lihtsas vormis.
  • Nõusoleku andmisel peab andja saama näha teavet vastutava töötleja ja töötlemise eesmärkide kohta (nt link, kust lisainfot saada).
  • Isikul peab alati olema võimalus oma nõusolekut tagasi võtta (nt peab kodulehel olema alati võimalus uudiskirjast lahkuda). Ideaalis tuleks seda ka nõusoleku võtmisel selgitada.

3. Mõtle läbi, kuidas informatsiooni turvaliselt säilitada

Ühtlasi otsusta, millistel oludel andmeid kustutada. Teisisõnu sätesta, kui kaua ja millist infot oma andmebaasis hoiad. Andmete lekke korral tuleb teisi toimunust teavitada – hiljemalt 72h jooksul tuleb informatsioon edastada Andmekaitse Inspektsioonile.


4. Tööta välja ettevõtte siseselt isikuandmete töötlemise juhendid

Vajadusel määra andmekaitse ametnik ja seleta kõikidele töötajatele olulised punktid lahti. Nii sekretär, juht, logistik kui ka teised peavad teadma, kuidas käituda, kui klient pöördub andmete käsitlemise osas informatsiooni saamiseks ettevõtte poole.


5. Loo kontrollipõhine rutiin

Korrektne rutiin aitab tegevusi kontrollida ja veenduda, et sätestatud protsessid toimivad nii täna-homme kui ka mitme kuu ja aasta möödudes soravalt ja efektiivselt. Oma tegevuste optimeerimine ja automatiseerimine lihtsustavad Sinu tööelu märkimisväärselt!

Kuigi esmapilgul võib tunduda, et tegu on üüratu koguse uue informatsiooniga, ei ole vaja liigselt muretseda - kui mõtled asjad rahulikult läbi, lood süsteemse korra ja pead sellest kinni, siis oled juba natukese aja pärast sõiduvees!

Loe lisaks:

https://www.finantsuudised.ee/uudised/2017/08/21/muutus-isikuandmete-kaitses-suur-lisakulu-ja-tohutud-trahvid

http://www.aki.ee/et/soovitused_maaruseks_valmistumisel

Jaga e-mailiga
Tagasi Vaata postitusi samal teemal