Gdybym miała porównać Rozporządzenie o Ochronie Danych Osobowych (GDPR/ pl RODO) do któregoś z żywiołów, byłaby to woda. A dokładniej – mroczny, rojący się od rekinów akwen, którego dna nie widać i do którego za nic nie chcielibyśmy wskoczyć.
Przepisy, które weszły w życie w maju zeszłego roku, pozostają nieskonkretyzowane i przez to dla wielu z nas wciąż nie są zbyt jasne. Niestety nadal odgrywają one istotną rolę w bezpiecznym prowadzeniu zarówno małych jak i dużych firm.
Jakie zmiany przyniesie GDPR dla funkcjonowania małych firm w 2019r.?
Zacznę od krótkiego podsumowania, abyśmy mogli przejść do dalszej części z takim samym zasobem wiedzy.
GDPR jest zbiorem zasad i przepisów, które regulują ochronę i prywatność danych osobowych klientów w firmach oraz organizacjach sektora publicznego na terenie UE.
Dotyczy to także działalności małych, jednoosobowych oraz nowo powstałych. Jeżeli gromadzisz i przechowujesz dane osobowe klientów (nazwiska, adresy e-mail i numery telefonów), przepisy te dotyczą również ciebie. Niezastosowanie się do nich może zostać ukarane grzywną w wysokości 4% rocznego obrotu.
Komunikacja z klientami z zachowaniem przepisów GDPR
Skomplikowane wytyczne i wysokie kary sprawiają, że niejeden właściciel małego przedsiębiorstwa z lękiem myśli o tym, jak odtąd będzie przebiegała jego komunikacja z klientami.
Nowe przepisy sprawiły, że używanie w tym celu telefonów, komunikatorów internetowych oraz e-mail marketingu stanęło pod znakiem zapytania.
Zanim sam rozeznasz się, co wolno, a czego nie w sferze tych środków komunikacji. Chcę zaoferować ci kilka wskazówek na temat tego, jak bezpiecznie kontaktować się z adresatami twoich usług.
Upewnij się, że pole wyboru “Zgadzam się” jest odznaczone
Aby twoja strona internetowa spełniała wymagania GDPR, musisz poprosić klientów o zgodę na gromadzenie danych osobowych. Np. za pomocą formularza kontaktowego albo okienka rejestracji.
Uzupełnij też politykę prywatności informacją o tym, jak zamierzasz wykorzystywać powierzone ci dane, udostępnij link do jej treści i upewnij się, że jest on łatwy do odszukania. Dodaj też okienko, którego kliknięcie będzie oznaczało zgodę klienta na dalszą komunikację w postaci e-maili, telefonów, materiałów marketingowych itp.
Stare dobre media społecznościowe
Media społecznościowe nie są obciążone tym samym ryzykiem, co wspomniane wcześniej formy komunikacji. Stanowią wolną, publiczną przestrzeń, w której użytkownicy dobrowolnie wchodzą ze sobą w kontakt.
Co więcej, dane osobowe, takie jak imiona nazwiska oraz adresy e-mail, mogą zostać ukryte na koncie użytkownika.
Wykorzystaj tę swobodę i rozkręć na całego strategię marketingową na wszelkich możliwych portalach społecznościowych. Używając unikatowych cech każdego z nich, by dotrzeć do klientów w bezpiecznej i otwartej przestrzeni.
Rozważ zastosowanie szyfrowania danych
Sam termin brzmi może nieco abstrakcyjnie i specjalistycznie, ale zasadniczo oznacza dodatkowy poziom zabezpieczenia przed atakami hakerów i naruszeniami.
Stosując szyfrowanie danych, pokażesz klientom faktyczne zaangażowanie w ochronę ich prywatności. Zapobiegniesz też potencjalnym szkodom.
Oczywiście wiąże się to z dodatkowym kosztem, a tę kwestię należy najpierw dobrze przeanalizować. Zastosowanie szyfrowania danych można więc odłożyć na nieco później.
Jeżeli nie wiesz, czy prowadzisz swoją firmę zgodnie z zasadami GDPR (nieważne czy pracujesz na samozatrudnieniu, czy prowadzisz firmę Ltd), a chciałbyś się upewnić i przy tym uniknąć kar, Krystyna Czerwińska prowadzi spotkania z przedsiębiorcami sprawdzając przystosowanie ich firm.
Przygotowujemy również dokumenty, które pozwolą funkcjonować twojej firmie w czasach GDPR. Napisz do nas: info@czerwinska.uk
Powyższy artykuł zawiera jedynie informacje ogólne, przez co nie stanowi profesjonalnej porady prawnej. Prosimy o wzięcie pod uwagę możliwości zmiany prawa od momentu publikacji powyższego artykułu.
Przeczytaj także: