GDPR nam kuca na vrata – jeste li spremni na promjene?

Tema zaštite osobnih podataka već je duže vrijeme u središtu pozornosti. Danas gotovo svaka organizacija, poduzeće ili korporacija svakodnevno upravlja velikom bazom korisničkih podataka koje koriste za unaprjeđenje svojih usluga i prodaje. Iako su takvi podaci vrlo korisni za poslovanje, problem nastaje kada korisnici nisu svjesni da se njihovi podaci prikupljaju niti znaju razlog njihova prikupljanja, a posebno ako se podaci koriste, a korisnici nikada nisu dali pristanak za njihovu upotrebu i prikupljanje.

Na koga se odnosi GDPR i o čemu se radi?

GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti osobnih podataka primjenjuje se na sve države članice Europske Unije, kao i tvrtke izvan EU koje raspolažu podacima europskih građana – neovisno o lokaciji.

Svrha GDPR-a je uvesti reda i napraviti standardizirani zakon koji će organizacijama omogućiti transparentnost u poslovanju te ih primorati da se odgovorno koriste tuđim osobnim podacima. Korisnici će pak imati veću moć u upravljanju vlastitim osobnim podacima, lakše će razumjeti kako, zašto i u koju svrhu se njihovi osobni podaci prikupljaju i moći će ograničiti korištenje tih podataka u bilo kojem trenutku – ako to požele.

Primjena ove uredbe počinje 25. svibnja 2018. godine kada je krajnji rok za prilagodbu svih poslovnih procesa bilo koje organizacije, korporacije, obrta ili poduzeća koji raspolažu nekom vrstom osobnih podataka korisnika.

Što su osobni podaci?

Ako ste ikad pomislili da vas netko prati jer ste nakon pretraživanja sunčanih naočala počeli viđati velik broj reklama vezanih uz sunčane naočale, niste bili daleko od istine. Mnoge organizacije danas prikupljaju osobne podatke pojedinaca koje potom koriste za oglašivačke kampanje i unaprjeđenje njihova poslovanja.

Ono što podrazumijevamo pod pojmom osobni ili korisnički podatak su svi prikupljeni podaci koji se na neki način mogu povezati s pojedincem. To se odnosi na ime i prezime pojedinca, OIB, fotografiju, spol, e-mail, adresu stanovanja, datum rođenja, interese i uzorke ponašanja na internetu, povijest bolesti, školovanja i zaposlenja, kao i IP adresu, kolačiće na web stranicama („cookiese“) i mnoge druge podatke koji se indirektno ili direktno mogu povezati s pojedincem.

Što GDPR znači za pojedince?

GDPR u potpunosti mijenja načine prikupljanja, obrade, pohrane i korištenja osobnih podataka. Osobni podaci su vlasništvo pojedinca i on sam odlučuje o tome kome će ih dati na korištenje, u koje svrhe i na koji vremenski rok. To znači da organizacije više neće smjeti obrađivati i prikupljati osobne podatke korisnika bez njihove privole, odnosno pristanka pojedinca.

Osim toga, pojedinci imaju pravo na pristup prikupljenim osobnim podacima, zaborav (brisanje) ili ispravak prikupljenih osobnih podataka prema vlastitom zahtjevu. Ovdje ulazi i pravo na prigovor o korištenju osobnih podataka, kao i pravo na prijenos u slučaju promjene organizacije koja pruža usluge. Svaka organizacija mora obavijestiti pojedince o prikupljanju njihovih podataka te ih u slučaju ugrožavanja njihovih podataka. Pojedinci u svakom trenutku moraju znati što se s njihovim osobnim podacima radi, gdje se koriste i u koje svrhe.

Izvršite reviziju podataka, ako još niste!

Ako se još uvijek niste uskladili s GDPR-om i ne znate odakle biste krenuli, donosimo vam nekoliko smjernica koje vam mogu pomoći:

• Provjerite koje osobne podatke ste do sada prikupljali i koristili.
• Jesu li osobni podaci koje posjedujete nužni za vaše poslovanje? Ako nisu, obrišite ih.
• Jeste li dobili privolu od svih korisnika čije osobne podatke koristite i prikupljate? Zaboravite na kupljene baze podataka i e-mail adrese korisnika od kojih nikada niste dobili privolu.
• Jeste li istaknuli Pravila privatnosti na vašoj web stranici? Napišite ih jasno, razumljivo i nedvosmisleno kako bi korisnici točno znali na koji način se njihovi osobni podaci koriste i obrađuju.
• Jeste li omogućili osobne podatke trećim stranama? Ako jeste, uvjerite se da su i oni usklađeni s GDPR-om.
• Imate li više od 20 zaposlenih? U tom slučaju biste trebali imenovati službenika za zaštitu osobnih podataka.

A što ako se ne uskladite s GDPR-om?

Važno je da svoje poslovanje uskladite s GDPR-om i prije nego što 25. svibnja stupi na snagu. Ako to učinite samo jedan dan kasnije, već ste u prekršaju koji bi vas mogao skupo koštati.

GDPR definira vrlo visoke kazne za sve prekršitelje, a ovisno o vrsti prekršaja kazne mogu porasti i do 20 milijuna eura ili 4% godišnjeg prihoda na svjetskoj razini. Kazne će biti kategorički određene, što znači da će se za najveću razinu povrede davati maksimalan iznos kazne (npr. za obradu osobnih podataka bez izričitog pristanka korisnika).

Dakle, želite li izbjeći vrtoglavu kaznu, morat ćete igrati prema pravilima GDPR-a. Jasno je da će ova uredba imati snažan utjecaj na poslovanje brojnih kompanija, no činjenica je i da ćemo konačno biti u skladu s tehnološkim napretkom. Dok će korisnici i njihovi osobni podaci biti sigurniji, poslovanje brojnih kompanija promijenit će se iz temelja. Nadamo se samo da će nam svima GDPR biti jedna pozitivna promjena koja će nam omogućiti kvalitetnije poslovanje.

Što vi mislite o GDPR-u? Jeste li spremni na ovakvu promjenu?