Vytváranie rezervácií v SuperSaaS a nový zákon o ochrane osobných údajov v EÚ (GDPR)
25. mája 2018 nadobudne účinnosť Všeobecné nariadenie o ochrane osobných údajov (GDPR). Cieľom GDPR je posilnenie zabezpečenia a ochrany osobných údajov v EÚ a harmonizácia legislatívy EÚ v oblasti ochrany údajov. Služba SuperSaaS bude v súlade s GDPR, akonáhle toto nariadenie v roku 2018 vstúpi do účinnosti. Ak používate rezervačný systém pre ukladanie osobne identifikovateľných údajov, budete zrejme musieť podniknúť niektoré kroky pre splnenie novej legislatívy.
Čo je Všeobecné nariadenie o ochrane osobných údajov?
Všeobecné nariadenie o ochrane osobných údajov (GDPR) je nová európska legislatíva týkajúca sa ochrany súkromia, ktorá vojde do platnosti 25. mája 2018. GDPR nahradí smernicu EÚ o ochrane osobných údajov a má za cieľ harmonizovať legislatívu na ochranu osobných údajov v celej Európskej únii.
Cieľom novej legislatívy je zlepšenie zabezpečenia osobných údajov a harmonizácia právnych predpisov. Nové opatrenia zahŕňajú:
- Transparentnosť pri zhromažďovaní, analýze a používanie osobných údajov
- Jednotlivci môžu požadovať prístup k svojim údajom, či ich opravu alebo odstránenie
- Obmedzenie spracovania, zhromažďovania a uchovávania osobných údajov len na konkrétne a oprávnené účely
- Pravidlá pre informovanie orgánov a zákazníkov v prípade porušenia bezpečnosti údajov
- Jednotnú harmonizovanú legislatívu pre všetky organizácie v Európskej únii
Aké sú vaše povinnosti ako zákazníka spoločnosti SuperSaaS?
Zákazníci spoločnosti SuperSaaS budú spravidla vystupovať ako správcovia údajov všetkých osobných údajov v rezervačných rozvrhoch a formulároch. SuperSaaS je spracovateľ údajov a spracováva osobné údaje v mene správcu údajov, keď vy alebo niektorý z vašich koncových používateľov používate systém SuperSaaS. Správca údajov určuje účel a prostriedky spracovania osobných údajov, zatiaľ čo spracovateľ údajov údaje spracúva v mene prevádzkovateľa údajov.
Vzhľadom k tomu, že vaša zodpovednosť ako správcu údajov závisí od typu ukladaných informácií a na ich účele, nemôžeme tu poskytnúť konkrétne pokyny. Všeobecne možno povedať, že kontrolóri údajov sú zodpovední za implementáciu vhodných technických a organizačných opatrení na zabezpečenie a preukázanie toho, že akékoľvek spracovanie údajov prebieha v súlade s GDPR. Povinnosti správcov sa týkajú zásad, ako sú zákonnosť, obmedzenie účelu a presnosť, ako aj zachovanie práv dotknutých osôb s ohľadom na ich údaje. Ak ste správcom údajov, pokyny týkajúce sa vašich povinností na základe GDPR nájdete v sekcii o GDPR na webových stránkach orgánu na ochranu osobných údajov vo vašej zemi. Môžete tiež vyhľadať právne poradenstvo týkajúce sa vášho postavenia a povinností podľa GDPR, ktoré je špecificky prispôsobené pre vašu situáciu.
Pre zákazníkov spoločnosti SuperSaaS môžu byť užitočné nasledujúce body:
- Na svojom účte môžete povoliť šifrovanie SSL (https) (na stránke Nastavenia prístupu).
- Je možné skontrolovať, kto má prístup k informáciám na vašom účte (na stránke Správa používateľov).
- Môžete si nastaviť, ako dlho sú údaje o zákazníkoch a rezerváciách uchovávané (na stránke Informácie o využití).
- Ak informácie zo služby SuperSaaS synchronizujete s treťou stranou, napríklad prostredníctvom webhooku, budete pravdepodobne musieť skontrolovať, že táto strana spĺňa GDPR, alebo prepojenie s nimi zakázať (na stránke Webhooky).
- Na stránke „Prístup“ môžete nastaviť, ktoré údaje o zákazníkoch majú byť viditeľné ostatným používateľom (prípadne skryť všetky údaje). Systém potom vyskúšajte ako bežný používateľ a skontrolujte, že funguje tak, ako má.
- Bude pre vás zrejme nutná Zmluva o spracovaní dát (DPA), ktorá spĺňa požiadavky nariadenia GDPR. Zákazníci spoločnosti SuperSaaS si môžu stiahnuť návrh Spracovateľskej zmluvy, a pripraviť sa tak na máj.
Čo spoločnosť SuperSaaS urobila, aby splnila požiadavky nariadenia GDPR?
SuperSaaS už spĺňa súčasnú smernicu EÚ o ochrane údajov, ktorú bude GDPR nahrádzať. Keď nariadenia GDPR vstúpia v máji 2018 do platnosti, budeme plne v súlade s dodatočnými požiadavkami. Tu sú niektoré z činností, ktoré sme už vykonali alebo sú v procese realizácie:
- Všetky údaje o zákazníkoch sú uložené na serveroch vnútri Európskej únie. Naše servery sú umiestnené v najmodernejších dátových centrách s nepretržitým monitoringom a zabezpečením.
- Zákazníci uvidia, ktoré ich údaje sú v našich systémoch uložené, a budú môcť požiadať o odstránenie.
- Tam, kde pri ukladaní vašich údajov používame pre spracovanie dát služby tretích strán, zabezpečíme, aby sme s týmito stranami mali uzavreté dohody o spracovaní dát a zaistíme, že sa nachádzajú vo vnútri EÚ.
- Máme zavedený proces, ktorý definuje, ktorí z našich zamestnancov majú k údajom zákazníkov prístup, vrátane zodpovedajúceho opatrenia v prípade, že títo zamestnanci svoju pozíciu opustia.
Ak máte otázky týkajúce sa našich pracovných postupov v súvislosti s GDPR, neváhajte nás kontaktovať.