Co je GDPR?

GDPR, tedy General Data Protection Regulation, je nařízení o ochraně osobních údajů přijaté Evropským parlamentem, Evropskou komisí a Radou Evropské unie. Nařízení poskytuje významnou ochranu soukromí osobních údajů obyvatel EU. Nařízení je účinné od 25. května 2018. Všechny společnosti, na které se vztahuje toto nařízení, jeho nedodržováním riskují pokutu až 4% ročních příjmů, nebo 20 milionů EUR.

 

Koho se GDPR týká?

GDPR se týká každého, kdo zpracovává osobní data o obyvatelích EU.

 

Co jsou dle GDPR osobní data?

Je dobré vědět, že osobní data nejsou jen jména nebo data narození obyvatel EU, ale mimo jiné také adresa, e-mailová adresa či IP adresa. Nařízení počítá nejen s osobními údaji, ale také tzv. citlivými údaji, jako jsou data dětí, rasový či etnický původ subjektů, politické názory, náboženské přesvědčení, členství v odborech či údaje o kriminálním pozadí.

GDPR se naopak NEvztahuje na data společností či další data, která nejsou údaji o osobách.

 

Jaký je rozdíl mezi Zpracovatelem dat a Správcem dat?

Správcem je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, který sám nebo společně s ostatními určuje účel a prostředky zpracování osobních údajů.

Zpracovatelem je fyzická nebo právnická osoba, subjekt, veřejný orgán, agentura, nebo jiný subjekt, který zpracovává osobní údaje jménem správce.

Vy, naši zákazníci, využívající CRM od Sugaru, jste Správci dat. Určujete, jaké informace chcete o subjektech uchovávat a jak budou data zpracována.

 

Co je vlastně Zpracování dat?

Zpracováním se rozumí jakákoli operace (nebo soubor operací), které se provádějí na osobních údajích nebo na souborech osobních údajů, ať již automatizovanými prostředky (shromažďování, zaznamenávání, organizace, strukturování, uchovávání, přizpůsobení)  nebo jejich změnou, vyhledáváním, konzultací, zveřejněním prostřednictvím přenosu, šířením, nebo jiným zpřístupněním, vymazáním nebo zničením.

 

 

Jak bude CRM Sugar řešit požadavky GDPR?

Veškeré funkce, související s ochranou osobních údajů, budou celoplošně dostupné s verzí Sugar 8.0, která bude zákazníkům k dispozici koncem dubna 2018.

 

Níže naleznete souhrn změn, které bude Sugar 8 obsahovat, aby pro vás bylo dodržení GDPR co nejjednodušší.

  • Správa souhlasu se zpracováním dat:

Bude možno zaznamenat, zda byl souhlas obdržen a za jakým účelem. Vy, jako zákazníci, budete mít možnost přidat vlastní pole ke správě souhlasů a zahrnout ho do formulářů web-to-lead. Všechny změny souhlasu mohou být sledovány v čase (v modulu osobních údajů).

  • Zásady přihlašování k odběru newsletteru:

Služba GDPR vyžaduje, aby byly shromážděné e-mailové adresy automaticky vyřazeny z přijímání marketingových mailů. Pokud chcete maily zasílat, musí se vám k nim jednotlivec vědomě přihlásit! Zákazník musí být z vaší strany vždy informován, jak se z odběru může odhlásit. V CRM uvidíte, zda jsou nové mailové adresy k newsletteru přihlášeny či nikoli. Pokud bude e-mail pro marketingové účely vypnut, bude Sugar zobrazovat jasný vizuální indikátor všude tam, kde se v CRM daná adresa zobrazuje tak, abyste se nespletli. Daný e-mail můžete nadále využívat k relevantním účelům (např. zaslání faktury), nikoli však k marketingovým účelům.

  • Zaznamenávání požadavků ze strany subjektů údajů:

V Sugar 8.0 se můžete těšit na nový modul s názvem Ochrana soukromí, kde se dají zaznamenávat veškeré události týkající se ochrany osobních údajů (např. souhlas ke zpracování údajů, žádosti atd.). Rovněž se zde dají zaznamenávat již provedené akce.

  • Právo subjektu na přístup k údajům, které jsou o něm shromažďovány:

V rámci Sugaru 8 bude představena speciální funkce, díky které je možné jednoduše zobrazit všechna aktuální data (i se zdrojem) tak, aby mohla být rychle a jednoduše odeslána subjektu dat ve chvíli, kdy o to požádá.

  • Právo na vymazání údajů:

Že mohou subjekty požadovat trvalé vymazání některých nebo všech dat, není žádnou novinou. Požadavek bude v Sugaru opět řešen v rámci modulu Ochrana soukromí. Vznikne také nová role DPM – data privacy managera, který bude moci posoudit požadavky a označit příslušné záznamy pro výmaz. Vymazání trvale odstraní data z databáze tak, aby nebyla znovu dostupná, mazat nesmí nikdo jiný, než DPM.

  • Práva na úpravu a přenost dat:

Uživatelé Sugaru mohou informace upravit za použití stávajících funkcí. Přibude ale také možnost exportovat osobní údaje subjektu a odeslat je např. e-mailem subjektu údajů.

  • Právo na odmítnutí zpracování dat:

Subjekt může odmítnout zpracování svých dat. V takovém případě musí být záznamy označeny tak, aby nebyly k dispozici pro zpracování. Uživatelé Sugaru budou moci přidat příkaz, který říká, že tento záznam nesmí být zpracován. Toto označení bude možné použít i jako filtr např. v kampaních.

 

Jak konkrétně bude vše v Sugar 8.0 vypadat, se můžete podívat zde (ENG).

(ENG)(Společnost SugarCRM si vyhrazuje právo provádět dodatečné změny)

 

Jak jsou osobní údaje chráněny v Sugar Cloudu?

Společnost SugarCRM zavedla patřičné procesy na ochranu dat vašich zákazníků, které jsou nastaveny tak, aby Sugar mohl plnit veškeré povinnosti zpracovatele dat dle GDPR. Pro případ narušení bezpečnosti údajů jsou již připravené postupy pro informování zákazníků tak, jak GDPR ukládá.

 

 

Nestihli jste náš podzimní webinář, kde jsme se GDPR věnovali do hloubky.? Nevadí, naštěstí pro vás máme záznam.

 

 

Chcete-li si přečíst ještě více, doporučujeme publikaci Getting ready for GDPR od společnosti SugarCRM, ke stažení na tomto odkazu.

Pokud si nejste jisti a chcete se na cokoli zeptat, neváhejte se na nás obrátit na info@sugarfactory.cz

Vaše SugarFactoy.