Čo je to Európske nariadenie o ochrane osobných údajov (GDPR) a čo môžete, ako zákazník SuperSaaS urobiť?

gdpr


Čo je to Európske nariadenie o ochrane osobných údajov (GDPR) a čo môžete, ako zákazník SuperSaaS urobiť? Zoznámte sa so základmi nariadenia a uistite sa, že váš systém SuperSaaS spĺňa jeho požiadavky.

Svet je čím ďalej tým prepojenejší a ľudia zdieľajú svoje údaje v doposiaľ nevídanom rozsahu. Preto se otázka ochrany osobných údajov stáva veľmi dôležitým predmetom diskusií po celom svete. Do platnosti vstúpilo nové Nariadenie Európskeho parlamentu a Rady o ochrane osobných údajov (GDPR), ktoré tieto otázky rieši a ktoré sa dotkne všetkých podnikateľských subjektov v Európskej únii i všetkých firiem so zákazníkmi v EÚ. Nové nariadenie upravuje spôsob, akým zbierate, ukladáte a používate údaje svojích zákazníkov, a firmám tak pribudne ďalšie papierovanie.

Ak využívate služby SuperSaaS, vystupujete ako správca údajov, zatiaľ čo my dané údaje spracovávame za vás, ako spracovateľ údajov. Vašou zodpovednosťou je chrániť dáta svojich používateľov čo najlepším spôsobom. SuperSaaS, ako zodpovedná organizácia, chce zaistiť, že máte všetky správne informácie o tomto novom nariadení a ste si vedomí nutných krokov, ktoré môžete v rámci vášho účtu SuperSaaS urobiť, aby ste chránili údaje svojich zákazníkov. V tomto príspevku vám nový zákon o ochrane osobných údajov vysvetlíme a pridáme niekoľko tipov, ako môžete zariadiť, aby váš účet SuperSaaS spĺňal jeho požiadavky.

Čo je Obecné nariadenie o ochrane osobných údajov (GDPR)?


Obecné nariadenie o ochrane osobných údajov č. 2016/679 (GDPR) je nariadenie, ktorým Európsky parlament, Rada Európskej únie a Európska komisia cieli na posilnenie a jednotnosť ochrany osobných údajov všetkých jednotlivcov v EÚ. Zaoberá sa tiež exportom osobných údajov za hranice EÚ.
Primárnym cieľom GDPR je vrátiť kontrolu nad osobnými údajmi späť do rúk občanov a obyvateľov, zjednotiť nariadenie v rámci celej EÚ a zjednodušiť tak regulácie pre mezinárodné firmy. Medzi tieto osobné informácie spadá všetko od mena, adresy bydliska, fotografie, e-mailovej adresy, bankovných údajov, príspevkov na sociálnych sieťach, zdravotných údajov, po IP adresu počítača apod.

Nariadenie bolo prijaté 27. apríla 2016 a vstúpilo do platnosti 25. mája 2018 po dvojročnom prechodnom období.

Vzťahuje sa GDPR i na vás?

Európske nariadenie o ochrane osobných údajov sa vzťahuje na všetky miestne i zahraničné spoločnosti, ktoré spracovávajú údaje obyvateľov EÚ. Platí pre všetky organizácie sídliace v EÚ, ktoré zhromažďujú a spracovávajú údaje obyvateľov EÚ, a na zahraničné organizácie, ktorých subjekty údajov (osoby, ku ktorým sa osobné údaje vzťahujú) sú obyvateľmi EÚ.

GDPR EU


Ak používate rezervačný systém pre ukladanie osobne identifikovateľných údajov občanov Európskej únie, budete musieť podniknúť potrebné kroky pre splnenie novej legislatívy. Za jej porušovanie je členským štatom EÚ nariadené zaviesť prísne pokuty.

Čo môžete, ako zákazník SuperSaaS urobiť?


SuperSaaS už spĺňa súčasnú smernicu EÚ o ochrane údajov, ktorú GDPR nahradilo. Nižšie sú uvedené niektoré kroky, ktoré môžete na platforme SuperSaaS urobiť, aby ste spĺňali požiadavky nového nariadenia:

1) Môžete si vynútiť, aby používatelia k vášmu rozvrhu pristupovali cez šifrovanie SSL/TLS (https) na stránke Nastavenie prístupu.

2) Môžete regulovať, kto má prístup k informáciám vo vašom účte na stránke Správa používateľov.

3) Pokiaľ údaje zo služby SuperSaaS synchronizujete s treťou stranou, napríklad prostredníctvom webhookov, budete pravdepodobne musieť skontrolovať, že táto tretia strana spĺňa GDPR, alebo prepojenie s nimi zakázať (na stránke Webhooky).

4) Na stránke „Prístup“ môžete nastaviť, ktoré údaje o zákazníkoch majú byť viditeľné ostatným používateľom (prípadne skryť všetky údaje). Systém potom preverte ako štandardný používateľ a skontrolujte, že funguje tak, ako má.

 5) Bude pre vás nutná Zmluva o spracovaní dát (DPA), ktorá spĺňa požiadavky nariadenia GDPR. Pre zákazníkov spoločnosti SuperSaaS je Zmluva o spracovaní dát po novom súčasťou; "Podmienok užívania" (cez odkaz Podmienky ochrany súkromia) a nie je potrebné kvôli nej robiť žiadne dalšie kroky.
I naďalej budeme zaisťovat, aby údaje vašich zákazníkov zostali chránené. Na našich stránkach nájdete viac informácií o tom, aké kroky firma SuperSaaS robí, aby plnila požiadavky GDPR.