menu
Blog

Korisnička podrška i GDPR

Korisnička podrška i GDPR

U današnjem svijetu, korisnička podrška važan je dio svake organizacije, društva ili poduzeća. Kako i sama riječ kaže, to je „podrška“ koju navedeni subjekti pružaju svojim korisnicima ili kupcima kako bi im olakšali i pomogli u korištenju proizvoda ili usluge koju nude.

S obzirom na to da prikupljaju velike količine podataka korisnika potrebno je uskladiti njihovo djelovanje sa GDPRom.

Ako uzmemo u obzir prirodu poslova kojima se korisnička podrška bavi, zaključujemo kako je pravna osnova obrade u konkretnom slučaju, izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora te u određenim slučajevima, privola. Korisnička podrška koristi se, primjerice, ako korisnik ima upit za web trgovinu vezan uz svoju narudžbu, agent korisničke podrške pristupit će njegovim podacima kako bi pronašao povijest narudžbi, odabrani način dostave i pojedinosti vezane uz samu narudžbu.

Kako bi uskladili poslovanje svoje korisničke podrške s GDPRom, potrebno je učiniti određene mjere radi osiguranja zaštite osobnih podataka. Nije to sve posao samo službenika za zaštitu podataka.

PRIKUPLJANJE BITNIH PODATAKA

Kao prvi korak, najbitnije je osvijestiti da se trebaju prikupljati samo podaci koji su zaista bitni za poslovanje. To će rezultirati povećanjem povjerenja korisnika, ali i smanjenjem vrijednosti podataka. Takvo smanjenje vrijednosti podataka pomaže u čuvanju istih sigurnima jer postoji manja vjerojatnost da će doći do hakerskog napada. Ako se obrađuju podaci poput imena, telefonskih brojeva, podataka o lokaciji, prihodima, to povećava njihovu vrijednost.

Povjerenje korisnika je bitno jer je upravo to faktor koji čini organizaciju uspješnom u svom poslovanju. Stoga, kada se prikuplja puno podataka koji se korisnicima ne čine bitnima, oni počinju sumnjati i smanjuje se razina njihova povjerenja.

SIGURNOST

Zaštita podataka korisnika oduvijek predstavlja ključni faktor za reputaciju organizacije ili društva. Nakon donošenja Opće uredbe o zaštiti podataka, oni ne samo da moraju štititi podatke, već i dokumentirati sve procese vezane uz obradu osobnih podataka i imati mogućnost obavijestiti nadležna nadzorna tijela i ispitanike o bilo kakvom kršenju. Sigurnost podataka posebice trebaju na umu imati korisničke podrške koje koriste Cloud sustave za pohranu podataka. Alternativno, organizacije mogu koristiti on premises-skladištenje. U tom slučaju, trebaju se poduzeti koraci za zaštitu podataka od internih pogrešaka ili vanjskih sigurnosnih prijetnji. To mogu učiniti implementacijom lozinki, korištenjem vatrozida i šifriranih podataka.

EDUKACIJE AGENATA KORISNIČKE PODRŠKE

Ako korisnici/potrošači imaju pitanja o načinu korištenja njihovih osobnih podataka, obratit će se korisničkoj podršci. Uslijed navedenog, svi agenti korisničke podrške, trebaju poznavati pravila i politike organizacije, moraju moći isporučiti poruke i brzo prosljeđivati zahtjeve odjelu koji je nadležan za rješavanje takvih pitanja. To uključuje edukacije agenata korisničke podrške i dodavanje Opće uredbe o zaštiti podataka na listu propisa i internih procedura s kojom moraju biti upoznati.

DOKUMENTACIJA

Kako je ranije navedeno, jedna od promjena koja je uvedena Općom uredbom je obveza dokumentiranja procesa obrade podataka. Sukladno članku 30. Opće uredbe o zaštiti podataka, svaki voditelj obrade vodi evidenciju aktivnosti obrade za koje je odgovoran, a koja mora sadržavati informacije o imenu i kontaktnim podacima voditelja obrade, svrhu obrade, opis kategorija ispitanika i osobnih podataka, kategorije primatelja kojima su podaci otkriveni, prijenos podataka u treće zemlje ili međunarodne organizacije, predviđene rokove za brisanje različitih kategorija podataka, opći opis tehničkih i organizacijskih sigurnosnih mjera.

PRIVOLA

Kada korisnička podrška upotrebljava podatke u svrhu obavijesti o ponudi usluga i proizvoda, potreban je (nekada) pristanak/privola korisnika. Kako bi korisnik mogao dobivati obavijesti koje odgovaraju njegovim potrebama, nužno je da voditelj obrade upotrebljava određene podatke kako bi izradio personalizirane obavijesti. Privola mora biti dobrovoljna, posebna, informirana i nedvosmislena. Također, korisnik mora imati pravo u svakom trenutku povući svoju privolu, na jednako jednostavan način kako ju je i dao.

Vodite računa da se nekada ponude novih usluga mogu slati i na temelju legitimnog interesa što znači da obavještavanje korisnika odnosno ispitanika mora biti jasno i obuhvatiti na razumljiv način sve situacije.

OBAVJEŠTAVANJE KORISNIKA

Još jedna od obveza koju nameće Opća uredba o zaštiti podataka je izrada politike privatnosti koja mora sadržavati ključne informacije o nazivu i prirodi posla, kakva vrsta podataka se prikuplja, u koju svrhu, gdje se ti podaci čuvaju i kako korisnik može ostvariti svoja prava, pogotovo, ako želi da se uklone njegovi podaci iz sustava. Obavijesti koje se pružaju korisnicima moraju biti  jasne, sažete, lako razumljive i dostupne. Prilikom pisanja obavijesti morate paziti na to tko su vam ispitanici i što oni razumiju, što je njima jasan i razumljiv jezik.

PRAVA KORISNIKA

Prema Općoj uredbi o zaštiti podataka, ispitanici imaju pravo na informiranje, pravo na pristup, pravo na ispravak, pravo na brisanje, pravo na prenosivost osobnih podataka, pravo na prigovor obradi osobnih podataka i pravo na ograničenje obrade osobnih podataka.

Jedno od najvažnijih prava ispitanika s kojim korisnička podrška dolazi u dodir je pravo na brisanje, odnosno pravo na zaborav. Naime, ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati podatke bez nepotrebnog odgađanja:

  • Ako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili obrađeni
  • Ako ispitanik povuče privolu na kojoj se obrada temelji
  • Ako ispitanik uloži prigovor na obradu
  • Ako su osobni podaci nezakonito obrađeni
  • Ako se moraju brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice
  • Ako su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva.

Da sve to nije tako lako dokazuje i činjenica da su sva ta prava ograničena pa prilikom ograničavanja prava morate strateški i pravno promisliti možete li isto ograničiti ili ne.

Osim prava na brisanje izazov je i ostvarivanje prava na pristup o čemu možete više pročitati i u našem blogu!

O svemu tome mora brinuti službenik za zaštitu podataka!

 

 

Ostale

Novosti

Pridružite se našoj email listi

Prvi saznajte za promjene i nova mišljenja nadzornih tijela i inspekcije, čitajte o presudama Suda EU i nacionalnih sudova, drugim novostima i primjerima iz prakse te uživajte u specijalnim ponudama namijenjenim samo našim pretplatnicima.