GDPR OSNOVE

Šta je GDPR?

GDPR je evropski okvir za zaštitu ličnih podataka koji organizacijama postavlja jasna pravila: koje podatke smiju da prikupljaju, zašto ih koriste, koliko ih čuvaju, kako ih štite i kako odgovaraju na zahtjeve građana.

Osnovna načela GDPR-a

GDPR se u praksi zasniva na jasnim pravilima: podaci se obrađuju zakonito, samo u potrebnom obimu, uz transparentnost, sigurnost i poštovanje prava lica na koja se odnose.

01

Zakonita obrada

Podaci se obrađuju samo kada postoji jasan osnov i konkretna svrha, a ne zato što je tehnički moguće sve prikupiti.

02

Minimalni podaci

Prikuplja se samo ono što je zaista potrebno za uslugu, ugovor, obavezu ili legitimnu poslovnu potrebu.

03

Transparentnost

Klijenti, gosti, zaposleni i partneri treba da razumiju ko obrađuje njihove podatke i zbog čega.

04

Sigurnost

Organizacija mora da uvede tehničke i organizacione mjere koje smanjuju rizik od gubitka, zloupotrebe ili neovlašćenog pristupa.

05

Prava lica

Osobe čiji se podaci obrađuju imaju prava: pristup, ispravku, brisanje, ograničenje, prigovor i druga prava u zavisnosti od slučaja.

06

Dokazivost

Nije dovoljno reći da se podaci štite; organizacija treba da ima evidencije, procedure i dokaze da sistem zaista funkcioniše.

Zašto je GDPR važan za hotele i kompanije?

Hoteli, turističke agencije i druge organizacije svakodnevno obrađuju značajne količine ličnih podataka. Uređena GDPR usklađenost smanjuje pravne i operativne rizike, jača povjerenje klijenata i omogućava jasnije upravljanje dokumentacijom, pristupima, video nadzorom, kolačićima, online rezervacijama i elektronskom komunikacijom.

Reputacija

Način na koji organizacija čuva podatke direktno utiče na povjerenje klijenata i poslovnih partnera.

Rizik i odgovornost

Neuređena obrada podataka može dovesti do tužbi, inspekcijskog nadzora i finansijskih posljedica.

Uređeni procesi

Mapirani podaci, definisane odgovornosti i jasne procedure olakšavaju svakodnevni rad i smanjuju mogućnost grešaka.

Šta organizacija treba da uradi?

Prvi korak nije preuzimanje gotovih šablona, već analiza sopstvenih procesa obrade. Tek kada organizacija jasno utvrdi gdje lični podaci nastaju, ko im pristupa, gdje se čuvaju i kome se dostavljaju, moguće je pripremiti odgovarajuću dokumentaciju i definisati adekvatne tehničke i organizacione mjere.

Mapirati tokove ličnih podataka
Urediti pravne osnove i svrhe obrade
Pripremiti politike, procedure i evidencije
Ograničiti pristupe i pojačati sigurnosne mjere
Obučiti zaposlene koji rade sa podacima
Uspostaviti postupak za zahtjeve i incidente

Niste sigurni odakle da krenete?

Možemo vam pomoći da brzo procijenite trenutno stanje, prepoznate najveće rizike i napravite realan plan GDPR usklađivanja.