Është e rëndësishme të bëni një inventar të të gjitha të dhënave personale që keni. Ju duhet të skanoni më tej situatën në organizatën tuaj dhe të dokumentoni pse ju nevojiten të dhënat personale që përpunoni. Gjëja tjetër që duhet bërë është të përcaktohen qëllimet e përpunimit dhe të garantohet siguria e përpunimit.
Çfarë ju duhet për të dokumentuar:
Si janë marrë të dhënat personale?
Pse ruhen të dhëna të tilla?
A kërkohen ende të dhënat personale?
A janë të sigurta të dhënat personale?
Me kë ndahen të dhënat personale?
Pas skanimit të situatës, duhet të hartoni se si rrjedhin të dhënat personale në organizatën tuaj për të siguruar kontroll më të madh mbi aktivitetet e biznesit.
Shembull:
Apteka shet në një vendndodhje fizike në qendër të qytetit dhe përmes një dyqani në internet. Ajo gjithashtu ka faqen e saj të internetit. Përpara se të bëjnë një porosi online, klientëve u ofrohet anëtarësimi në programin e besnikërisë, i cili ofron zbritje për blerjet, si dhe njoftime të rregullta për produktet e farmacisë. Për aktivitetet e saj të biznesit, farmacia përdor një sistem kontabiliteti dhe ka një sistem mbikëqyrjeje video për të siguruar pronën, punonjësit dhe klientët.
Prandaj, të paktën, farmacia mbledh informacionin e kontaktit të klientit që përdoret për të dërguar njoftime për produktin.
Kur konsumatorët bëjnë porosi online, ata duhet të lënë të dhënat e mëposhtme: emrin dhe mbiemrin dhe adresën për dorëzimin e produkteve.
Përveç kësaj, në faqen e internetit të farmacisë janë instaluar të ashtuquajturat cookies të palëve të treta që mbledhin informacione personale për qëllime marketingu.
Në kuadër të programit të kontabilitetit, farmacia përpunon të dhënat personale të punonjësve për qëllime të pagesës së rregullt të pagave, dhe përmes sistemit të mbikëqyrjes video mblidhen të dhënat personale të vizitorëve dhe punonjësve.