Prekybos sektoriaus įmonės įsigaliojus BDAR (GDPR) susiduria su naujais iššūkiais tvarkant savo klientų duomenis. Neretai prekybos įmonės tvarko perteklinius asmens duomenis, ypač lojalumo programų tikslais, kurių naudojimas apsunkina verslo procesus ir didina riziką pažeisti BDAR (GDPR) reikalavimus. Todėl labai svarbu įvertinti ne tik BDAR (GDPR) reikalavimus, bet ir įstatymus, reglamentuojančius prekybos įmonių veiklą, VVTAT reikalavimus, bei rasti optimalius sprendimus, pasinaudojant gerąja praktika, užtikrinant teisėtą asmens duomenų tvarkymą, sklandų verslo vystymą ir augimą.

Prekybos sektoriuje veikiančioms įmonėms kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų – sutikimą ar sutartį, kt., leidžiančių tvarkyti asmens duomenis;

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu, jei vykdote lojalumo programą;

  • atlikti poveikio duomenų apsaugai vertinimą, kai jūsų įmonėje, prekybos vietoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas arba asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą ir tvarkymą, pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

Tinkamas BDAR (GDPR) supratimas, įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalingos patyrusių specialistų žinios ir pagalba.

SUSISIEKITE