Azok a cégek, vállalkozások, melyek rendelkeznek saját honlappal, webshoppal, valószínűleg tisztában vannak már a GDPR (az EU új adatvédelmi rendelete) fontosságával. A kisebb cégek közül sokan nem tudják, hogy rájuk is ugyanúgy vonatkoznak majd az új szabályok, mint a nagyobb cégekre, akkor is, ha nem rendelkeznek saját weboldallal, és csak „offline” intézik ügyeiket.
A GDPR minden olyan vállalkozásra vonatkozik, amely személyes adatokat kezel. Mivel ezek közé tartoznak az ügyfelek, beszállítók, alkalmazottak stb. személyes adatai is, így valószínűleg még a legkisebb vállalkozás is tárol ilyen adatokat, ha nem is olyan nagy mennyiségben, mint azok a cégek, melyek interneten árulják termékeiket.
Mit kell tenni egy kisvállalkozásnak, hogy megfeleljen?
Minden cégnek feljegyzéseket kell készíteni arról, hogyan tárolja a személyes adatokat, de mindenek előtt, hozzájárulást kell nyerni azoktól, akikre a személyes adatok vonatkoznak, hogy tárolhatjuk őket. Általában ez egy nyomtatvány aláírásával, elfogadásával történik, amely meghatározza, hogy milyen adatokat tárolunk, meddig, valamint azt is, hogy milyen célból. Tehát ha valaki vásárláskor adja meg az adatait, de nem járul hozzá, hogy reklámokat, leveleket küldjünk neki, akkor csak a vásárlással kapcsolatos teendőkhöz használhatjuk meg a tárolt adatokat.
Bárki kikérheti, hogy milyen adatokat tárolunk róla, melyet kötelező 30 napon belül kiadni, valamint vannak olyan cégek (általában a nagyobbak), vagy a kényes adatokkal dolgozók, melyeknek adatvédelmi tisztviselőt kell kinevezniük, de ez általában a kisebb cégekre nem vonatkozik.