GDPR OSNOVE
Šta je GDPR?
GDPR je evropski okvir za zaštitu ličnih podataka koji organizacijama postavlja jasna pravila: koje podatke smiju da prikupljaju, zašto ih koriste, koliko ih čuvaju, kako ih štite i kako odgovaraju na zahtjeve građana.
Osnovna načela GDPR-a
GDPR se u praksi zasniva na jasnim pravilima: podaci se obrađuju zakonito, samo u potrebnom obimu, uz transparentnost, sigurnost i poštovanje prava lica na koja se odnose.
Zakonita obrada
Podaci se obrađuju samo kada postoji jasan osnov i konkretna svrha, a ne zato što je tehnički moguće sve prikupiti.
Minimalni podaci
Prikuplja se samo ono što je zaista potrebno za uslugu, ugovor, obavezu ili legitimnu poslovnu potrebu.
Transparentnost
Klijenti, gosti, zaposleni i partneri treba da razumiju ko obrađuje njihove podatke i zbog čega.
Sigurnost
Organizacija mora da uvede tehničke i organizacione mjere koje smanjuju rizik od gubitka, zloupotrebe ili neovlašćenog pristupa.
Prava lica
Osobe čiji se podaci obrađuju imaju prava: pristup, ispravku, brisanje, ograničenje, prigovor i druga prava u zavisnosti od slučaja.
Dokazivost
Nije dovoljno reći da se podaci štite; organizacija treba da ima evidencije, procedure i dokaze da sistem zaista funkcioniše.
Zašto je GDPR važan za hotele i kompanije?
Hoteli, turističke agencije i druge organizacije svakodnevno obrađuju značajne količine ličnih podataka. Uređena GDPR usklađenost smanjuje pravne i operativne rizike, jača povjerenje klijenata i omogućava jasnije upravljanje dokumentacijom, pristupima, video nadzorom, kolačićima, online rezervacijama i elektronskom komunikacijom.
Reputacija
Način na koji organizacija čuva podatke direktno utiče na povjerenje klijenata i poslovnih partnera.
Rizik i odgovornost
Neuređena obrada podataka može dovesti do tužbi, inspekcijskog nadzora i finansijskih posljedica.
Uređeni procesi
Mapirani podaci, definisane odgovornosti i jasne procedure olakšavaju svakodnevni rad i smanjuju mogućnost grešaka.
Šta organizacija treba da uradi?
Prvi korak nije preuzimanje gotovih šablona, već analiza sopstvenih procesa obrade. Tek kada organizacija jasno utvrdi gdje lični podaci nastaju, ko im pristupa, gdje se čuvaju i kome se dostavljaju, moguće je pripremiti odgovarajuću dokumentaciju i definisati adekvatne tehničke i organizacione mjere.
Niste sigurni odakle da krenete?
Možemo vam pomoći da brzo procijenite trenutno stanje, prepoznate najveće rizike i napravite realan plan GDPR usklađivanja.
