HUMILING NG LIBRENG KONSULTASYON
May Isang Tanong? Tumawag sa Isang Dalubhasa
HUMILING NG LIBRENG KONSULTASYON
menu
malapit
,

Ano ang ibig sabihin ng General Data Protection Regulation (GDPR) para sa iyong kumpanya

Na-update noong Setyembre 4, 2023

Napakalaking deal ngayon ang privacy, lalo na dahil nangyari ang malawakang digitalization sa buong mundo. Ang paraan ng pangangasiwa sa aming data ay kailangang pangasiwaan at kontrolin upang maiwasan ang ilang partikular na indibidwal sa maling paggamit o pagnanakaw nito. Alam mo ba na ang privacy ay kahit isang karapatang pantao? Ang personal na data ay lubhang sensitibo at madaling gamitin; samakatuwid, karamihan sa mga bansa ay nagpatibay ng batas na mahigpit na kinokontrol ang paggamit at pagproseso ng (personal) na data. Sa tabi ng mga pambansang batas, mayroon ding mga pangkalahatang regulasyon na nakakaimpluwensya sa pambansang batas. Ang European Union (EU), halimbawa, ay nagpatupad ng General Data Protection Regulation (GDPR). Ang regulasyong ito ay nagsimula noong Mayo 2018, at nalalapat sa anumang organisasyon na nag-aalok ng mga produkto o serbisyo sa merkado ng EU. Nalalapat ang GDPR kahit na ang iyong kumpanya ay hindi nakabase sa EU, ngunit sa parehong oras ay may mga customer mula sa EU. Bago natin talakayin ang mga detalye ng regulasyon ng GDPR at ang mga kinakailangan nito, linawin muna natin kung ano ang layunin ng GDPR na makamit at kung bakit ito mahalaga sa iyo bilang isang negosyante. Sa artikulong ito, ipapaliwanag namin kung ano ang GDPR, kung bakit dapat kang gumawa ng mga naaangkop na aksyon upang sumunod, at kung paano ito gagawin sa pinakamabisang paraan na posible.

Ano nga ba ang GDPR?

Ang GDPR ay isang regulasyon ng EU na sumasaklaw sa proteksyon ng personal na data ng mga natural na mamamayan. Samakatuwid ito ay naglalayong lamang sa proteksyon ng personal na data at hindi propesyonal na data o data ng mga kumpanya. Sa opisyal na website ng EU, ito ay inilarawan bilang mga sumusunod:

“Regulation (EU) 2016/679 sa proteksyon ng mga natural na tao patungkol sa pagproseso ng personal na data at sa malayang paggalaw ng naturang data. Ang naitama na teksto ng regulasyong ito ay na-publish sa Opisyal na Journal ng European Union noong Mayo 23, 2018. Pinalalakas ng GDPR ang mga pangunahing karapatan ng mga mamamayan sa digital age at itinataguyod ang kalakalan sa pamamagitan ng paglilinaw sa mga patakaran para sa mga negosyo sa Digital Single Market. Inalis ng karaniwang hanay ng mga panuntunang ito ang pagkapira-piraso na dulot ng magkakaibang mga pambansang sistema at naiwasan ang red tape. Ang Regulasyon ay nagsimula noong Mayo 24, 2016 at naging epektibo mula noong Mayo 25, 2018. Higit pang impormasyon para sa mga kumpanya at indibidwal.[1]"

Ito ay karaniwang isang paraan upang matiyak na ang personal na data ay ligtas na pinangangasiwaan ng mga kumpanyang kailangang pangasiwaan ang data dahil sa likas na katangian ng mga kalakal o serbisyo na kanilang inaalok. Halimbawa, kung nag-order ka ng produkto sa isang website bilang isang mamamayan ng EU, ang iyong data ay protektado ng regulasyong ito dahil nakabase ka sa EU. Gaya ng ipinaliwanag namin sa madaling sabi, ang kumpanya mismo ay hindi kailangang itatag sa isang bansa sa EU upang mapailalim sa saklaw ng regulasyong ito. Ang bawat kumpanya na nakikitungo sa mga customer mula sa EU ay kailangang sumunod sa GDPR, na tinitiyak na ang personal na data ng lahat ng mga mamamayan ng EU ay protektado at ligtas. Sa ganitong paraan, makatitiyak kang walang kumpanyang gagamit ng iyong data para sa iba pang layunin kaysa sa mga partikular na nakasaad at nakabalangkas.

Ano ang tiyak na layunin ng GDPR?

Ang pangunahing layunin ng GDPR ay proteksyon ng personal na data. Nais ng regulasyon ng GDPR na isipin ng lahat ng organisasyon, malaki at maliit, kabilang ang sa iyo, ang tungkol sa personal na data na ginagamit nila at maging napaka-maalalahanin at maalalahanin kung bakit at paano nila ito ginagamit. Sa totoo lang, gusto ng GDPR na maging mas aware ang mga negosyante pagdating sa personal na data ng kanilang mga customer, staff, supplier, at iba pang partido na kanilang nakikipagnegosyo. Sa madaling salita, nais ng regulasyon ng GDPR na wakasan ang mga organisasyong nangongolekta lamang ng data tungkol sa mga indibidwal dahil kaya nila, nang walang sapat na dahilan. O dahil naniniwala sila na maaari silang makinabang mula dito ngayon o sa hinaharap, nang walang gaanong pansin at hindi nagpapaalam sa iyo. Tulad ng makikita mo sa impormasyon sa ibaba, ang GDPR ay talagang hindi gaanong ipinagbabawal. Maaari ka pa ring lumahok sa marketing sa email, maaari ka pa ring mag-advertise, at maaari mo pa ring ibenta at gamitin ang personal na data ng mga customer, hangga't nagbibigay ka ng transparency sa kung paano mo iginagalang ang privacy ng mga indibidwal. Ang regulasyon ay higit pa tungkol sa pagbibigay ng sapat na impormasyon tungkol sa paraan ng paggamit mo ng data, upang ang iyong mga customer at iba pang mga third party ay malaman tungkol sa iyong mga partikular na layunin at aksyon. Sa ganitong paraan, maibibigay sa iyo ng bawat indibidwal ang kanilang data batay sa may-kaalamang pahintulot, kahit papaano. Sapat na upang sabihin, kailangan mong gawin ang iyong sinasabi at huwag gamitin ang data para sa iba pang layunin kaysa sa iyong sinabi, dahil maaaring magresulta ito sa napakabigat na multa at iba pang kahihinatnan.

Mga negosyante kung kanino nalalapat ang GDPR

Maaari mong tanungin ang iyong sarili, "Nalalapat din ba ang GDPR sa aking kumpanya?" Ang sagot dito ay medyo simple: kung mayroon kang base ng customer o pangangasiwa ng tauhan sa mga indibidwal mula sa EU, pagkatapos ay ipoproseso mo ang personal na data. At kung magpoproseso ka ng personal na data, dapat kang sumunod sa General Data Protection Regulation (GDPR). Tinutukoy ng batas kung ano ang maaari mong gawin sa personal na data at kung paano mo ito dapat protektahan. Samakatuwid, palaging mahalaga para sa iyong organisasyon, dahil ipinag-uutos para sa lahat ng kumpanyang nakikitungo sa mga indibidwal ng EU na sumunod sa regulasyon ng GDPR. Ang lahat ng aming mga propesyonal at personal na pakikipag-ugnayan ay lalong nagiging digital, kaya ang pagsasaalang-alang sa privacy ng mga indibidwal ay tama lang na gawin. Inaasahan ng mga customer na pangasiwaan ng kanilang minamahal na mga tindahan ang personal na data na ibinibigay nila nang may pag-iingat, kaya't ang pagkakaroon ng sarili mong mga personal na regulasyon sa pagkakasunud-sunod ng GDPR ay isang bagay na maipagmamalaki mo. At, bilang karagdagang bonus, magugustuhan ito ng iyong mga customer.

Kapag pinangangasiwaan mo ang personal na data, ayon sa GDPR, halos palaging pinoproseso mo rin ang data na ito. Isipin ang pagkolekta, pag-iimbak, pagbabago, pagdaragdag, o pagpapasa ng data. Kahit na gumawa ka o magtanggal ng data nang hindi nagpapakilala, pinoproseso mo rin ito. Ang data ay personal na data kung may kinalaman ito sa mga tao na maaari mong makilala sa lahat ng iba pang tao. Iyan ang kahulugan ng isang natukoy na tao, na tatalakayin natin nang detalyado mamaya sa artikulong ito. Halimbawa, nakilala mo ang isang tao kung alam mo ang kanilang pangalan at apelyido, at tumutugma din ang data na ito sa data sa kanilang opisyal na ibinigay na paraan ng pagkakakilanlan. Bilang isang indibidwal na kasangkot sa prosesong ito, may kontrol ka sa personal na data na ibinibigay mo sa mga organisasyon. Una sa lahat, binibigyan ka ng GDPR ng karapatang maabisuhan tungkol sa partikular na personal na data na ginagamit ng mga organisasyon at kung bakit. Kasabay nito, may karapatan kang maabisuhan tungkol sa kung paano ginagarantiyahan ng mga organisasyong ito ang iyong privacy. Bilang karagdagan, maaari kang tumutol sa paggamit ng iyong data, humiling na tanggalin ng organisasyon ang iyong data, o kahit na humiling na ilipat ang iyong data sa isang nakikipagkumpitensyang serbisyo.[2] Kaya, sa esensya, pinipili ng indibidwal kung kanino pagmamay-ari ang data kung ano ang gagawin mo sa data. Ito ang dahilan kung bakit kailangan mong maging maselan bilang isang organisasyon na may impormasyong ibinibigay mo tungkol sa eksaktong paggamit ng personal na data na nakuha mo, dahil ang indibidwal na kinabibilangan ng data ay kailangang ipaalam sa mga dahilan kung bakit pinoproseso ang kanilang data. Pagkatapos lamang ay makakapagpasya ang isang indibidwal, kung ginagamit mo nang tama ang data.

Aling data ang eksaktong kasangkot?

Ang personal na data ay gumaganap ng pinakamahalagang papel sa loob ng GDPR. Ang pagprotekta sa privacy ng mga indibidwal ay ang panimulang punto. Kung babasahin namin nang mabuti ang mga alituntunin ng GDPR, maaari naming hatiin ang data sa tatlong kategorya. Ang unang kategorya ay partikular na tungkol sa personal na data. Ito ay maaaring ikategorya bilang lahat ng impormasyon tungkol sa isang kinilala o makikilalang natural na tao. Halimbawa, ang mga detalye ng kanyang pangalan at address, e-mail address, IP address, petsa ng kapanganakan, kasalukuyang lokasyon, ngunit pati na rin ang mga device ID. Ang personal na data na ito ay lahat ng impormasyon kung saan maaaring makilala ang isang natural na tao. Tandaan na ang konseptong ito ay binibigyang-kahulugan nang napakalawak. Ito ay tiyak na hindi limitado sa isang apelyido, unang pangalan, petsa ng kapanganakan, o address. Ang ilang partikular na data - na sa unang tingin ay walang kinalaman sa personal na data - ay maaari pa ring mahulog sa ilalim ng GDPR sa pamamagitan ng pagdaragdag ng ilang partikular na impormasyon. Samakatuwid, karaniwang tinatanggap na kahit na ang (dynamic) na mga IP address, ang mga natatanging kumbinasyon ng numero kung saan nakikipag-ugnayan ang mga computer sa isa't isa sa internet, ay maaaring ituring bilang personal na data. Dapat, siyempre, ito ay partikular na isaalang-alang para sa bawat partikular na kaso, ngunit isaalang-alang ang data na iyong pinoproseso.

Ang pangalawang kategorya ay tungkol sa tinatawag na pseudo-anonymous na data: ang personal na data ay pinoproseso sa paraang hindi na masusubaybayan ang data nang hindi gumagamit ng karagdagang impormasyon, ngunit ginagawang kakaiba pa rin ang isang tao. Halimbawa, isang naka-encrypt na e-mail address, user ID, o numero ng customer na naka-link lamang sa ibang data sa pamamagitan ng isang mahusay na secure na panloob na database. Napapaloob din ito sa saklaw ng GDPR. Ang ikatlong kategorya ay binubuo ng ganap na hindi kilalang data: data kung saan ang lahat ng personal na data na nagpapahintulot sa pagsubaybay pabalik ay tinanggal. Sa pagsasagawa, ito ay madalas na mahirap patunayan, maliban kung ang personal na data ay masusubaybayan sa unang lugar. Ito ay samakatuwid ay nasa labas ng saklaw ng GDPR.

Sino ang kwalipikado bilang isang taong makikilala?

Minsan ay medyo mahirap tukuyin kung sino ang nasa ilalim ng saklaw ng isang 'nakikilalang tao'. Lalo na't maraming pekeng profile sa internet, tulad ng mga taong may pekeng social media account. Sa pangkalahatan, maaari mong ipagpalagay na ang isang tao ay makikilala kapag maaari mong subaybayan pabalik ang kanilang personal na data nang walang labis na pagsisikap. Mag-isip, halimbawa, ng mga numero ng customer na maaari mong i-link sa data ng account. O isang numero ng telepono na madali mong matunton, at sa gayon ay malaman kung kanino ito pagmamay-ari. Ito ay lahat ng personal na data. Kung tila nagkakaroon ka ng mga problema sa pagkilala sa isang tao, kinakailangan na gumawa ng kaunti pang pananaliksik. Maaari mong hilingin sa tao ang isang wastong anyo ng pagkakakilanlan, para lamang matiyak na alam mo kung sino ang iyong kinakaharap. Maaari ka ring tumingin sa mga na-verify na database upang makakuha ng impormasyon tungkol sa pagkakakilanlan ng isang tao, tulad ng isang digital phone book (na talagang umiiral pa rin). Kung hindi ka sigurado kung ang isang customer o ibang third party ay makikilala, subukang makipag-ugnayan sa customer na iyon at humingi ng personal na data. Kung hindi sinasagot ng tao ang iyong query, sa pangkalahatan ay pinakamahusay na tanggalin ang lahat ng data na mayroon ka at itapon ang impormasyong ibinigay sa iyo. Malamang, may gumagamit ng pekeng pagkakakilanlan. Ang GDPR ay naglalayong protektahan ang mga indibidwal, ngunit ikaw bilang isang kumpanya ay kailangan ding gumawa ng mga naaangkop na hakbang upang maprotektahan ang iyong sarili mula sa panloloko. Sa kasamaang palad, ang mga tao ay nakakagamit ng mga pekeng pagkakakilanlan, kaya mahalagang maging mapagbantay tungkol sa impormasyong ibinibigay ng mga tao. Kapag may gumamit ng pagkakakilanlan ng ibang tao, maaaring magkaroon ito ng malubhang epekto para sa iyo bilang isang kumpanya. Ang angkop na pagsusumikap ay pinapayuhan sa lahat ng oras.

Mga lehitimong dahilan para gumamit ng data ng third-party

Ang pangunahing bahagi ng GDPR ay ang panuntunan, na dapat mo lang gamitin ang data ng third-party para sa mga tinukoy at lehitimong layunin. Batay sa kinakailangan ng pag-minimize ng data, inireseta ng GDPR na maaari ka lang gumamit ng personal na data para sa isang nakasaad at nakadokumentong layunin ng negosyo, na sinusuportahan ng isa sa anim na available na legal na base ng GDPR. Sa madaling salita, ang iyong paggamit ng personal na data ay limitado sa isang nakasaad na layunin at legal na batayan. Ang anumang pagpoproseso ng personal na data na gagawin mo ay dapat na nakadokumento sa isang rehistro ng GDPR, kasama ang layunin at legal na batayan nito. Pinipilit ka ng dokumentasyong ito na isipin ang bawat aktibidad sa pagproseso at maingat na isaalang-alang ang layunin at legal na batayan para dito. Ang GDPR ay nagbibigay-daan sa anim na legal na base, na ibabalangkas namin sa ibaba.

  1. Mga obligasyon sa kontrata: Kapag pumapasok sa isang kontrata, dapat iproseso ang personal na data. Maaari ding gamitin ang personal na data kapag nagsasagawa ng kontrata.
  2. Pahintulot: Nagbibigay ang user ng tahasang pahintulot para sa paggamit ng kanyang personal na data o paglalagay ng cookies.
  3. Lehitimong interes: Ang pagproseso ng personal na data ay kinakailangan para sa mga layunin ng mga lehitimong interes ng controller o isang third party. Mahalaga ang balanse sa kasong ito, hindi ito dapat lumabag sa mga personal na kalayaan ng paksa ng data.
  4. Mga mahahalagang interes: Maaaring iproseso ang data kapag lumitaw ang mga sitwasyon ng buhay o kamatayan.
  5. Mga legal na obligasyon: Dapat iproseso ang personal na data ayon sa batas.
  6. Mga interes ng publiko: Pangunahing may kinalaman ito sa mga pamahalaan at lokal na awtoridad, tulad ng mga panganib tungkol sa kaayusan at kaligtasan ng publiko at ang proteksyon ng publiko sa pangkalahatan.

Ito ang mga legal na base na nagbibigay-daan sa iyong mag-imbak at magproseso ng personal na data. Kadalasan, maaaring mag-overlap ang ilan sa mga kadahilanang ito. Sa pangkalahatan ay hindi isang isyu, basta't maaari mong ipaliwanag at patunayan na mayroon talagang legal na batayan. Kapag kulang ka ng legal na batayan para sa pag-iimbak at pagproseso ng personal na data, maaari kang magkaproblema. Tandaan na nasa isip ng GDPR ang proteksyon ng pagkapribado ng mga indibidwal, kaya ang dahilan kung bakit may limitadong legal na base lamang. Alamin at ilapat ang mga ito, at dapat kang maging ligtas bilang isang organisasyon o kumpanya.

Ang data kung saan nalalapat ang GDPR

Ang GDPR, sa kaibuturan nito, ay nalalapat sa pagproseso ng data na ganap o hindi bababa sa bahagyang awtomatiko. Ito ay nangangailangan ng pagproseso ng data sa pamamagitan ng isang database o computer, halimbawa. Ngunit nalalapat din ito sa personal na data na kasama sa isang pisikal na file, tulad ng mga file na nakaimbak sa isang archive. Ngunit ang mga file na ito ay kailangang maging matibay sa kahulugan na ang data na kasama ay konektado sa ilang order, file, o pakikitungo sa negosyo. Kung nagmamay-ari ka ng sulat-kamay na tala na may pangalan lang, hindi ito kwalipikado bilang data sa ilalim ng GDPR. Ang sulat-kamay na tala na ito ay maaaring mula sa isang taong interesado sa iyo o kung hindi man ay personal na kalikasan, pagkatapos ng lahat. Ang ilang karaniwang paraan ng pagpoproseso ng data ng mga kumpanya ay kinabibilangan ng pamamahala ng order, database ng customer, database ng supplier, pangangasiwa ng kawani, at, siyempre, direktang marketing, tulad ng mga newsletter at direktang pagpapadala ng koreo. Ang taong pinoproseso mo ang personal na data ay tinatawag na "paksa ng data." Ito ay maaaring isang customer, subscriber ng newsletter, empleyado, o contact person. Ang data tungkol sa mga kumpanya ay hindi tinitingnan bilang personal na data, samantalang ang data tungkol sa mga sole proprietorship o mga taong self-employed.[3]

Mga panuntunan tungkol sa online marketing

Ang GDPR ay may malaking epekto pagdating sa online marketing. Mayroong ilang pangunahing panuntunan na kakailanganin mong sundin, gaya ng palaging pag-aalok ng opsyon sa pag-opt out sa kaso ng marketing sa email. Bilang karagdagan, dapat ding maipahiwatig at maisaayos ng isang tenderer ang kanilang mga kagustuhan. Nangangahulugan ito na kailangan mong ayusin ang mga email, kung kasalukuyan mong hindi inaalok ang mga opsyong ito. Gumagamit din ang maraming organisasyon ng mga mekanismo ng retargeting. Maaari itong makamit, halimbawa, sa pamamagitan ng Facebook o Google Ads, ngunit tandaan na kakailanganin mong humiling ng tahasang pahintulot upang gawin ito. Malamang na mayroon ka nang patakaran sa privacy at cookie sa iyong website. Kaya sa mga tuntuning ito, ang mga legal na bahaging ito ay kailangan ding baguhin. Ang mga kinakailangan ng GDPR ay nagsasaad na ang mga dokumentong ito ay kailangang maging mas komprehensibo at transparent. Madalas mong magagamit ang mga modelong teksto para sa mga pagsasaayos na ito, na malayang magagamit sa internet. Bilang karagdagan sa mga legal na pagsasaayos sa iyong mga patakaran sa privacy at cookie, dapat magtalaga ng isang opisyal ng pagproseso ng data. Ang taong ito ay responsable para sa pagproseso ng data at tinitiyak na ang organisasyon ay at nananatiling sumusunod sa GDPR.

Mga tip at paraan upang sumunod sa GDPR

Ang pinakamahalagang bagay, siyempre, ay na ikaw, bilang isang negosyante, ay sumunod sa mga legal na regulasyon at panuntunan, tulad ng GDPR. Sa kabutihang palad, may mga paraan upang sumunod sa GDPR nang kaunting pagsisikap hangga't maaari. Tulad ng napag-usapan na natin, ang GDPR mismo ay hindi talaga nagbabawal ng anuman, ngunit nagtatakda ito ng mahigpit na mga alituntunin para sa paraan kung saan maaaring maproseso ang personal na data. Kung hindi ka sumunod sa mga partikular na alituntunin at gagamitin ang data para sa mga kadahilanang hindi binanggit sa GDPR o nasa labas ng saklaw nito, nanganganib ka sa mga multa at mas malala pang kahihinatnan. Kasunod nito, tandaan na igagalang ka ng lahat ng partido kung kanino ka nagtatrabaho bilang may-ari ng negosyo kapag iginagalang mo rin ang kanilang data at privacy. Magbibigay ito sa iyo ng positibo at mapagkakatiwalaang imahe, na talagang maganda para sa negosyo. Tatalakayin natin ngayon ang ilang tip na gagawing madali at mahusay na proseso ang pagsunod sa GDPR.

1. I-map out kung aling personal na data ang iyong pinoproseso sa unang lugar

Ang unang bagay na dapat gawin ay ang pagsasaliksik kung aling eksaktong data ang kailangan mo at kung saan ang dulo. Aling impormasyon ang iyong kukunin? Gaano karaming data ang kailangan mo upang makamit ang iyong mga layunin? Pangalan lang at email address, o kailangan mo rin ba ng dagdag na data gaya ng pisikal na address at numero ng telepono? Kailangan mo ring lumikha ng isang rehistro sa pagpoproseso kung saan mo inililista kung aling data ang iyong itinatago, kung saan ito nanggaling, at kung saang mga partido mo ibinabahagi ang impormasyong ito. Isaalang-alang din ang mga panahon ng pagpapanatili, dahil isinasaad ng GDPR na dapat kang maging transparent tungkol dito.

2. Gawing priyoridad ang privacy para sa iyong negosyo sa pangkalahatan

Ang privacy ay isang napakahalagang paksa, at ito ay mananatili sa ganitong paraan sa (hindi) inaasahang hinaharap, dahil ang teknolohiya at digitalization ay umuunlad at tumataas lamang. Kaya, napakahalaga na ikaw, bilang isang negosyante, ay ipaalam sa iyong sarili ang lahat ng kinakailangang mga regulasyon sa privacy at unahin ito habang nagnenegosyo. Hindi lang nito titiyakin na sumusunod ka sa lahat ng naaangkop na batas, ngunit bubuo din ito ng imahe ng tiwala para sa iyong kumpanya. Kaya, bilang isang negosyante, isawsaw ang iyong sarili sa mga panuntunan ng GDPR o kung hindi man ay humingi ng payo mula sa mga eksperto sa batas, para makasigurado kang legal ang iyong negosyo pagdating sa privacy. Kailangan mong malaman kung aling mga eksaktong tuntunin ang dapat sundin ng iyong kumpanya. Matutulungan ka rin ng mga awtoridad ng Dutch sa iyong paraan gamit ang napakaraming impormasyon, mga tip, at mga tool na magagamit araw-araw.

3. Tukuyin ang tamang legal na batayan para sa pagproseso ng personal na data

Tulad ng napag-usapan na natin, mayroon lamang anim na opisyal na legal na base na nagbibigay-daan sa iyong magproseso at mag-imbak ng personal na data, ayon sa GDPR. Kung gagamit ka ng data, napakahalagang malaman mo kung aling legal na batayan ang pinagbabatayan ng iyong paggamit. Sa isip, dapat mong idokumento ang iba't ibang uri ng pagpoproseso ng data na ginagawa mo sa iyong kumpanya, halimbawa, sa iyong patakaran sa privacy, para mabasa at matanggap ng mga customer at third party ang impormasyong ito. Pagkatapos, tukuyin ang tamang legal na batayan para sa bawat aksyon nang hiwalay. Kung kailangan mong iproseso ang personal na data para sa mga bagong motibo o dahilan, tiyaking idagdag din ang aktibidad na ito bago ka magsimula.

4. Subukang bawasan ang iyong paggamit ng data hangga't maaari

Ikaw, bilang isang organisasyon, ay dapat tiyakin na iyong kinokolekta lamang ang pinakamababang elemento ng data upang makamit ang isang tiyak na layunin. Halimbawa, kung nagbebenta ka ng mga kalakal o serbisyo online, ang iyong mga user ay karaniwang kailangan lang magbigay sa iyo ng isang email at password para sa proseso ng pagpaparehistro upang tumakbo nang maayos. Hindi na kailangang itanong sa mga customer ang kanilang kasarian, lugar ng kapanganakan, o kahit ang kanilang address bilang bahagi ng proseso ng pagpaparehistro. Kapag ang mga gumagamit ay patuloy na bumili ng isang item at nais na maipadala ito sa isang tiyak na address, kinakailangan na humingi ng higit pang impormasyon. Pagkatapos ay may karapatan kang humiling ng address ng user sa yugtong iyon, dahil ito ay mahalagang impormasyon para sa anumang proseso ng pagpapadala. Ang pag-minimize sa dami ng data na nakolekta ay nagpapaliit sa epekto ng mga potensyal na privacy o mga insidenteng nauugnay sa seguridad. Ang pag-minimize ng data ay isang pangunahing kinakailangan ng GDPR at napakabisa sa pagprotekta sa privacy ng iyong mga user dahil pinoproseso mo lang ang impormasyong kailangan mo at wala nang iba pa.

5. Alamin ang mga karapatan ng mga taong pinoproseso mo ang data

Isang mahalagang bahagi ng pagiging matalino tungkol sa GDPR, ay ang pagpapaalam sa iyong sarili tungkol sa mga karapatan ng iyong mga customer at iba pang mga third party, na ang data ay iniimbak at pinoproseso mo. Sa pamamagitan lamang ng pag-alam sa kanilang mga karapatan mapoprotektahan mo ang iyong sarili at maiwasan ang mga multa. Totoo na ang GDPR ay nagpakilala ng ilang mahahalagang karapatan para sa mga indibidwal. Gaya ng karapatang suriin ang kanilang personal na data, karapatang itama o tanggalin ang data, at karapatang tumutol sa pagproseso ng kanilang data. Tatalakayin natin ang mga karapatang ito nang maikli sa ibaba.

  • Ang karapatan ng pag-access

Ang unang karapatan sa pag-access ay nangangahulugan na ang mga indibidwal ay may karapatang tingnan at konsultahin ang personal na data na naproseso tungkol sa kanila. Kung hihilingin ito ng isang customer, samakatuwid ay obligado kang ibigay sa kanila ito.

  • Ang karapatan sa pagwawasto

Ang pagwawasto ay kapareho ng pagwawasto. Samakatuwid, ang karapatan sa pagwawasto ay nagbibigay sa mga indibidwal ng karapatang gumawa ng mga pagbabago at pagdaragdag sa personal na data na pinoproseso ng isang organisasyon tungkol sa kanila upang matiyak na ang data na ito ay naproseso nang tama.

  • Ang karapatang kalimutan

Nangangahulugan ang karapatang makalimutan kung ano mismo ang sinasabi nito: ang karapatang 'makalimutan' kapag partikular na hiniling ito ng isang customer. Obligado ang isang organisasyon na tanggalin ang kanilang personal na data. Tandaan na kung may kasangkot na mga legal na obligasyon, hindi maaaring gamitin ng isang indibidwal ang karapatang ito.

  • Ang karapatang paghigpitan ang pagproseso

Ang karapatang ito ay nagbibigay sa isang indibidwal bilang isang paksa ng data ng pagkakataon na paghigpitan ang pagproseso ng kanilang personal na data, na nangangahulugan na maaari nilang hilingin na magkaroon ng mas kaunting data na naproseso. Halimbawa, kung ang isang kumpanya ay humingi ng higit pang data kaysa sa talagang kinakailangan para sa prosesong kasangkot.

  • Ang karapatan sa data na maaaring dalhin

Ang karapatang ito ay nangangahulugan na ang isang indibidwal ay may karapatang ilipat ang kanilang personal na data sa ibang organisasyon. Halimbawa, kung ang isang tao ay pumunta sa isang kakumpitensya o ang isang miyembro ng kawani ay pumasok sa trabaho para sa ibang kumpanya, at naglipat ka ng data sa kumpanyang ito,

  • Ang karapatang mag-object

Ang karapatang tumutol ay nangangahulugan na ang isang indibidwal ay may karapatang tumutol sa pagproseso ng kanilang personal na data, halimbawa, kapag ang data ay ginagamit para sa mga layunin ng marketing. Maaari nilang gamitin ang karapatang ito para sa mga partikular na personal na dahilan.

  • Ang karapatang hindi sumailalim sa awtomatikong pagdedesisyon

Ang mga indibidwal ay may karapatang hindi sumailalim sa ganap na automated na paggawa ng desisyon na maaaring magkaroon ng makabuluhang kahihinatnan para sa kanila o magdulot ng mga legal na kahihinatnan ng interbensyon ng tao. Ang isang halimbawa ng automated processing ay isang credit rating system na ganap na awtomatikong matukoy kung ikaw ay karapat-dapat para sa isang loan.

  • Ang karapatan sa impormasyon

Nangangahulugan ito na dapat magbigay ang isang organisasyon sa mga indibidwal ng malinaw na impormasyon tungkol sa pagkolekta at pagproseso ng kanilang personal na data kapag hiniling ito ng isang indibidwal. Dapat na maisaad ng isang organisasyon kung aling data ang kanilang pinoproseso at bakit, ayon sa mga prinsipyo ng GDPR.

Sa pamamagitan ng pagiging pamilyar sa mga karapatang ito, mas mahulaan mo kung kailan maaaring magtanong ang mga customer at third party tungkol sa data na iyong pinoproseso. Mas madali mong masusunod at ipadala sa kanila ang impormasyong hinihiling nila, dahil handa ka. Makakatipid ito sa iyo ng maraming oras upang laging maging handa para sa mga katanungan at magkaroon ng data at handa, halimbawa, sa pamamagitan ng pamumuhunan sa isang mahusay na sistema ng pamamahala ng customer na nagbibigay-daan sa iyong makuha ang kinakailangang data nang mabilis at mahusay.

Ano ang mangyayari kapag hindi ka sumunod?

Natalakay na namin ang paksang ito sa madaling sabi: may mga kahihinatnan kapag hindi ka sumunod sa GDPR. Muli, maabisuhan na hindi mo kailangang magkaroon ng kumpanyang nakabase sa EU para hilingin na sumunod. Kung mayroon kang kahit isang customer na nakabase sa EU na ang data ay pinoproseso mo, napapailalim ka sa saklaw ng GDPR. Mayroong dalawang antas ng multa na maaaring ipataw. Ang karampatang awtoridad sa proteksyon ng data sa bawat bansa ay maaaring maglabas ng epektibong multa sa dalawang antas. Ang antas na iyon ay tinutukoy batay sa partikular na paglabag. Kasama sa mga antas ng multa ang mga paglabag gaya ng pagpoproseso ng personal na data ng mga menor de edad nang walang pahintulot ng magulang, hindi pag-uulat ng paglabag sa data, at pakikipagtulungan sa isang processor na hindi nagbibigay ng sapat na garantiya sa mga tuntunin ng kinakailangang seguridad ng data. Ang mga multa na ito ay maaaring umabot ng hanggang 10 milyong euro o, sa kaso ng isang kumpanya, hanggang sa 2% ng iyong kabuuang taunang turnover sa buong mundo mula sa nakaraang taon ng pananalapi.

Nalalapat ang ikalawang antas kung nakagawa ka ng mga pangunahing pagkakasala. Halimbawa, ang hindi pagsunod sa mga prinsipyo sa pagpoproseso ng data o kung hindi maipakita ng isang organisasyon na ang paksa ng data ay talagang nagbigay ng pahintulot sa pagproseso ng data. Kung napapailalim ka sa saklaw ng antas ng dalawang multa, nanganganib ka ng maximum na multa na 20 milyong euro, o hanggang 4% ng pandaigdigang turnover ng iyong kumpanya. Tandaan na ang mga halagang ito ay na-maximize at nakadepende sa iyong personal na sitwasyon at taunang kita ng iyong negosyo, bukod sa iba pang mga kadahilanan. Bilang karagdagan sa mga multa, ang pambansang awtoridad sa proteksyon ng data ay maaari ring magpataw ng iba pang mga parusa. Ito ay maaaring mula sa mga babala at pagsaway hanggang sa pansamantalang (at kung minsan kahit na permanente) na paghinto ng pagproseso ng data. Sa kasong iyon, maaari kang pansamantala o permanenteng hindi na magproseso ng personal na data sa pamamagitan ng iyong organisasyon. Halimbawa, dahil paulit-ulit kang nakagawa ng mga kriminal na pagkakasala. Ito ay mahalagang gagawing imposible para sa iyo na magnegosyo. Ang isa pang posibleng parusa ng GDPR ay ang pagbabayad ng mga pinsala sa mga user na naghain ng may basehang reklamo. Sa madaling salita, maging mapagbantay tungkol sa privacy at personal na data ng mga indibidwal upang maiwasan ang mga mabigat na kahihinatnan.

Gusto mo bang malaman kung ikaw ay sumusunod sa GDPR?

Kung nagpaplano kang magsimula ng negosyo sa Netherlands, kailangan mong sumunod sa GDPR. Kung nakikipagnegosyo ka sa mga customer na Dutch, o mga customer na nakabase sa anumang ibang bansa sa EU, kakailanganin mo ring sumunod sa regulasyong ito ng EU. Kung hindi mo sigurado kung nasasakupan ka ng GDPR, maaari kang makipag-ugnayan anumang oras Intercompany Solutions para sa payo sa paksa. Maaari ka naming tulungan sa pag-alam kung mayroon kang mga naaangkop na panloob na regulasyon at proseso sa lugar at kung ang impormasyong ibinibigay mo sa mga ikatlong partido ay sapat. Minsan napakadaling makaligtaan ang mahalagang impormasyon, na maaaring magdulot sa iyo ng problema sa batas. Tandaan: ang privacy ay isang napakahalagang paksa, kaya mahalaga na palagi kang napapanahon tungkol sa mga pinakabagong regulasyon at balita. Kung mayroon kang anumang mga katanungan tungkol sa paksang ito o nais ng higit pang impormasyon tungkol sa mga negosyo sa Netherlands, huwag mag-atubiling makipag-ugnayan Intercompany Solutions kahit kailan. Malugod naming tutulungan ka sa anumang query na maaaring mayroon ka, o mag-alok sa iyo ng malinaw na quote.

Pinagmumulan:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

Kailangan mo ng karagdagang impormasyon sa kumpanya ng Dutch BV?

Makipag-ugnay sa isang eksperto
Nakatuon upang suportahan ang mga negosyante sa pagsisimula at lumalaking negosyo sa Netherlands.

Makipag Ugnayan

Miyembro ng

© Copyright 2023 Intercompany Solutions | Mga Tuntunin at Kundisyon | Mga palatuntunan | Pagtanggi sa pananagutan | Pribadong Patakaran | Patakaran ng Cookie | Sitemap

menuchevron-downcross-circle