Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Internet Adria 2018: Što sigurno moramo znati o GDPR-u u turizmu?

37 views

Published on

Predavač: Boris Mori, MITS
Konferencija Internet Adria 2018.

Published in: Marketing
  • Be the first to comment

  • Be the first to like this

Internet Adria 2018: Što sigurno moramo znati o GDPR-u u turizmu?

  1. 1. GDPR ŠTO SIGURNO MORAMO ZNATI O GDPR U TURIZMU 1
  2. 2. Agenda 1. Izazovi GDPR-a 2. Koraci implementacije 3. Koje podatke smijemo prikupljati 4. Koje podatke ne smijemo prikupljati 5. Područja djelovanja DPO 6. Nekoliko primjera vezano na GDPR 7. Politika privatnosti 8. Alati DPO 9. GDPR Kazna ili… 10. Diskusija 2
  3. 3. 1. Izazovi GDPR-a 3 1. Razmišljanje o GDPR 2. Potpun pregled 3. Odgovorna osoba 4. Privole 5. Svrha i posljedice obrade OP 6. DPIA 7. Incidenti
  4. 4. 2.1 Koji su koraci do “GDPR Compliance” 1. Interni audit i informiranje 2. GAP analiza na nivou managementa 3. Plan aktivnosti 4. Odabir DPO 5. Popis aktivnosti obrade OP i baza OP 6. Analiza raskoraka sa GDPR 7. Pravni temelji za obradu OP 4
  5. 5. 2.2 Koji su koraci do “GDPR Compliance” 8. DPIAS 9. Priprema Uputa 10. Prikupljanje privola 11. Prava Data Subjecta 12. Kršenja u procesu obrade OP 13. Razvoj i obnova postojećih politika organizacije 5
  6. 6. 3.1 Koje podatke smijemo prikupljati • Podatke za koje imamo pravni temelj • Ime • Prezime • …. • Podatke bez kojih ne možemo postići osnovne namjere • Kontaktni podaci • e-mail adresa ( slanje potvrde rezervacije, računa,…) • Broj telefona • Ip adresa (za spajanje na WiFi) • …. • Podatke, koje nam gost daje na dobrovoljnoj bazi bez uvjetovanja 6
  7. 7. 3.2 Što smijemo • Kontaktirati gosta putem mail-a, web-a, Newsleter-ima ali na malo drugačiji način • Smijemo od gosta uzimati podatke bez privole • one za koje nama zakon to prepisuje • one bez kojih ne možemo izvršiti ugovor • one za koje smo od gosta dobili bez uvjetovanja po njegovoj volji (opcijski podaci) • Za ostale podatke moramo imati privolu gosta • Izvoditi marketinške akcije na osnovi privola • Slati Newsletter na osnovi privola • Profilirati gosta na osnovi privola 7
  8. 8. 4.1 Podatke koje ne smijemo prikupljati • Podatke koji nisu nužni, da izvršimo ugovorne obaveze • Etnička pripadnost • Vjeroispovjest • Politička pripadnost • Zdravstveni podaci ako to nije neophodan podatak za izvršavanje usluga • … 8
  9. 9. 4.2 Što ne smijemo • Profiliranje bez privole pojedinca • Prijenos osobnih podataka trećim osobama ako zakoni ne određuju drugačije • Vezati privolu na izvođenje osnovnih usluga • Opt – Out na WEB stranici • Obrađivati podatke nakon isteka privole • Sprječavati pojedincu: uvid o njegove podatke, mogućnost promijene podataka, korištenje prava na prijenos i brisanje podataka. 9
  10. 10. 5. Područja djelovanja DPO 10
  11. 11. 6.1 Primjer WEB stranice 11 Što nije uredu: • Stranica prikuplja ne nužne osobne podatke • Nigdje nije zapisana namjera, do kada će se podaci obrađivati… • Opt-Out nije dopušten
  12. 12. 6.2 Primjer privole • Odobravam, da se moji osobni podaci prikupljeni na Web stranici koriste u svrhe obavještavanja o ponudi aranžmana za porodice, do dd.mm.gg • Prijavljujem se na Newsletter hotela XX (nije uredu) • Opt-OUT! Dobro je dodati: • Prikupljeni osobni podaci o gostu [navedite koji] se prosljeđuju na portal eVisitor prema članu zakona [navedite koji]. ILI • Korištenje informacija: prikupljeni osobni podaci će se koristiti u svrhe ispunjivanja ugovornih obaveza i bez vaše eksplicitne dozvole neće biti proslijeđeni trećim osobama u koliko to drugi zakoni ne zahtijevaju. 12
  13. 13. 7. Politika privatnosti • Potrebno je propisati internu proceduru za politiku privatnosti koja vrijedi za Vašu organizaciju. • Web Kolačići: koji se koriste, namjera pojedinih web kolačića, trajanje web kolačića • Formulari: primjer Prijavnica gosta; njihova namjena, tko pristupa njima, kakva je njihova zaštita i slično • Sigurnost: opis na koji način brinemo o sigurnosti na samoj Web stranici, tehnologija zaštite i slično 13
  14. 14. 8. Alati DPO-a 14
  15. 15. 9. GDPR kazna ili mogućnost poboljšanje • Maksimalna kazna kršenjem osobnih podatka je 20 mio €ili 4 % globalnog prometa organizacije – što je više • GDPR štiti slabiju stranu – pojedinca – činjenica • Iskoristimo tu činjenicu da su zemlje u ovoj regiji sigurne zemlje za zaštitu podataka • Dodatni motiv za optimizaciju poslovnih procesa • Novi aspekti Marketinga, prodaje, brizi o gostu 15
  16. 16. 16
  17. 17. Kontaktni podaci Mits, Moderne IT storitve d.o.o. Spodnje Škofije 207, SLO6281 Škofije : 00386 40 895 342 : boris.mori@mits.si Dozvoljujem, da me kontaktirate vezano na implementaciju GDPR Dozvojlujem, da me kontaktirate vezano na rješenje Primus4GDPR 17

×