GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

EU GDPR, odnosno Opća Uredba EU o zaštiti osobnih podataka, polako postaje "vruća tema" u većini poslovnih medija. O čemu se radi? Koje su ključne činjenice? Treba li vas zabrinuti?

Danko Pigac i Igor Strmečki, partneri u Pragmatekh consultingu, drže radionice o GDPR-u.

Možda ste već nešto načuli o novom EU zakonu o zaštiti osobnih podataka skraćeno nazvanom EU GDPR (General Data Protection Regulation). Zapravo, nadamo se da jeste. Ta se kratica, utjerujući strah u kosti poduzetnika, provlači kroz naslove većine europskih poslovnih medija, a bome sve više i globalnih. Vidjet ćete uskoro i zašto. Obično strah dolazi od pomanjkanja znanja pa dozvolite da vam malo objasnimo o čemu se radi, kako nam je GDPR došao te trebamo li ga se stvarno trebamo plašiti.

Što je taj “famozni” GDPR?

Nakon četiri godine rasprave i usuglašavanja, EU je konačno dovršila proces stavljanja na snagu najvažnije promjene na području zaštite osobnih podataka u posljednjih 20 godina. Novi EU zakon (Uredba) o zaštiti osobnih podataka, punim imenom “GDPR – General Data Protection Regulation”, naslijedit će direktivu o zaštiti osobnih podataka iz 1995. godine. GDPR je obvezujuća Uredba EU te je kao takva iznad lokalnih zakona, što znači da se direktno primjenjuje u svim EU članicama.

I ako ste mislili da vrijedi samo za tvrtke unutar EU, prevarili ste se. Zahvaća i obvezuje sve tvrtke globalno koje se na bilo koji način dotiču (tj. obrađuju ili koriste) osobnih podataka građana EU. 

Hm, pa što je onda osobni podatak?

Po Uredbi, osobni podatak je bilo koja kombinacija raznih podataka koja zajednički jednoznačno određuje pojedinca. To mogu biti kombinacije sljedećih podataka: ime, adresa, email, IP adresa, broj telefona, podatak o geolokaciji, identifikator uređaja kojim se spajate na internet i slično. Ukratko, ako čuvate jednostavnu listu klijenata koja sadrži imena, poštanske i email adrese, zapravo prikupljate osobne podatke.

GDPR ukratko – najvažnije o GDPR-u

Ovo je bitno – GDPR kompletno mijenja načine kako se osobni podaci trebaju prikupljati, koristiti, obrađivati, pohranjivati i tretirati na bilo koji način. Kako je opisano Uredbom, a slobodno protumačeno, osobni su podaci isključivo vlasništvo te dotične osobe koja je odgovorna da ih daje na korištenje samo organizacijama od povjerenja, u znane i točno određene svrhe, na određeni vremenski rok. Pravna podloga (razlog ili dokaz) davanja na uporabu svojih podataka naziva se “privola” (engl. consent), u bilo kojoj formi – digitalnoj ili papirnatoj.

Koja su prava nositelja osobnih podataka?

Svaka osoba, po Uredbi, ima neka specifična prava u odnosu na svoje osobne podatke. To su npr. pravo na prigovor – o tome što se i kako radi s osobnim podacima vlasnika podataka; pravo na zaborav – brisanje svih  podataka na zahtjev; pravo na prijenos – u slučaju promjene organizacije koja pruža neke usluge, itd.

Što GDPR donosi organizacijama, a što pojedincima?

Individualna prava zaštite osobnih podataka se podižu na višu razinu. Npr. vjerojatno iz iskustva znate da vam je email inbox pun k’o šipak, a sve puno digitalnog marketinga s ponudama “koje ne možete odbiti”.

Sjećate li se da ste tom servisu ikada dali privolu da vam može slati promotivne materijale? Hm, pa i neće više ići tako, barem ne bez vaše jasno ustupljene privole. Sounds good, a? Ovo pravo ide toliko daleko da je upravo prije par tjedana njemački parlament usvojio lokalni zakon, koji stupa na snagu zajedno s GDPR-om u svibnju 2018., po kojem se za namjernu trgovinu osobnim podacima bez privole ide u zatvor na tri godine!

Za organizacije se na prvi pogled čini da će im GDPR donekle zakomplicirati život. Neke od njih će sasvim sigurno izgubiti sadašnju mogućnost forsiranja digitalnog marketinga u svojevrsnoj sivoj zoni – kada su kupovinom raznih baza podataka ili korištenjem vanjskih usluga slanja na ogroman broj adresa postizali veliki doseg. Ali neki će od njih, nadamo se većina, u novom načinu poslovanja vidjeti i nove poslovne prilike.

Zašto korisnike ne bi veselilo da prihvaćaju slanje ponuda organizacija koje im šalju samo ponude na način na koji su pristali pa tako i zadobiju njihovo veće povjerenje? Naravno da će trebati posegnuti u džep za neke investicije, a i troškove dalje u poslovanju, da bi postali usuglašeni s Uredbom. Ali, na drugoj strani je poslovna reputacija i povjerenje korisnika, pa birajte! Da ne spominjemo zapriječene drakonske kazne koje idu i do 4% godišnjeg globalnog prihoda organizacija… Utjecaj na male i srednje tvrtke mogao bi biti značajan, ali će takve biti i tržišne prilike nakon njihovog zadovoljenja zahtjeva GDPR-a, dakle značajne.  

Temeljni GDPR principi

Glavnina temeljnih principa GDPR-a se uglavnom svodi na pažljivo i odgovorno postupanje s tuđim osobnim podacima. Između ostalog, GDPR propisuje transparentnost, ograničenje svrhe korištenja podataka, minimizaciju, tj. korištenje samo opsega nužnih podataka za obradu, točnost podataka, vremenski rok uporabe – sve ograničeno privolama.

Zakonski akti

GDPR sadrži 99 članaka i 173 navoda koje možete sami proučiti na pravnim web stranicama EU. Uredba stupa u punu uporabu 25. svibnja 2018.

GDPR radionica – što i kako?

Da bismo potencijalnoj publici – pojedincima i organizacijama, približili značaj nove EU Uredbe, a i barem djelomično otjerali strah od iste, organiziramo radionice osvještavanja pod nazivom “GDPR – Što i kako?”. Što znači objašnjenje Uredbe na jednostavan i zabavan način, a kako postupak pripreme i organizacije aktivnosti usuglašanja (ne manje zabavno).

Ako vas je ovaj tekst potaknuo na razmišljanje ili bacio u brigu, prijavite se na naše GDPR radionice u HUB385 gdje ćete 14. lipnja iz prve ruke čuti o čemu se radi i kako se pripremiti.

Vidimo se!

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Albert Gajšak sa STEM Boxom osigurao milijun kuna u prva 2 tjedna kampanje

U ekskluzivnom intervjuu za Netokraciju, mladi inovator Albert Gajšak iza Circuitmessa, koji je dosad prodao 15 tisuća "uradi sam" jedinstvenih proizvoda, otkriva kako u novu STEM pretplatu planiraju upakirati uradi-sam pametni sat, glasovni asistent i autić.

Startupi i poslovanje

Nemojte se ugledati na ‘lifestyle’, ‘hustle’ i Instagram poduzetnike koji ne kuže biznis (osim onih koji kuže)

Toksična pozitivnost i poslovna naivnost mogu biti katastrofalna kombinacija u doba ekonomske krize. Je li vrijeme da unfollowate sve lifestyle poduzetnike i motivirajuće Instagram profile?

Kultura 2.0

Prva prepreka za elektroničko glasanje je digitalna nepismenost

Kako je situacija s pandemijom koronavirusa digitalizirala i digitalno transformirala dobar dio i privatnog i javnog sektora, aktualiziralo se i pitanje o elektroničkom glasanju. O temi spremnosti na taj oblik glasanja, i s tehnološke i društvene strane, razgovarala sam s osobom koja je razvila jedan takav sustav, Ivanom Hendijom iz FairVotesa.

Kultura 2.0

Kako igrifikacijom poboljšati izlaznost na hrvatskim parlamentarnim izborima?

Čak i prekrižiti listić je bolje nego uopće ne izaći na izbore, a opet, mnogim hrvatskim građanima se za naredne 4 godine ne da izdvojiti ni tih 20-ak minuta na biračkim mjestima. I to je posve razumljivo ako pogledamo da biračima izbori ne nude nikakvu opipljivu nagradu... ako ne potporom za stranke koje će voditi državu u budućnosti, čime nas se onda može motivirati?

Što ste propustili

Startupi i poslovanje

Albert Gajšak sa STEM Boxom osigurao milijun kuna u prva 2 tjedna kampanje

U ekskluzivnom intervjuu za Netokraciju, mladi inovator Albert Gajšak iza Circuitmessa, koji je dosad prodao 15 tisuća "uradi sam" jedinstvenih proizvoda, otkriva kako u novu STEM pretplatu planiraju upakirati uradi-sam pametni sat, glasovni asistent i autić.

Digitalni marketing

Od srijede stiže Spotify? Što će sad Deezer, ali i oglašivači, telekomi i podcasteri

Ako Spotify ovaj tjedan dođe u Hrvatsku u 'paketu' s drugim zemljama regije i Rusijom, mogao bi dobro doći hrvatskim glazbenicima i izvođačima koji su u doba koronavirusa morali otkazati koncerte. Oglašivači i podcasteri bi također mogli okrenuti glave...

Video

Hoće li vam deepfakeom ukrasti lice pa ući u bankovni račun (i staviti vas u pornić)

Ako poslije ove epizode ne obrišete sve selfije s interneta, niste napravili ništa.

Intervju

Wirecard je potonuo, je li za sobom povukao Revolut, druge fintechove i – vaše novce?

Hoće li pad Wirecarda značiti gubitak povjerenja korisnika u fintech svijet?

Startupi i poslovanje

Ovo je potpuni plan za sav sadržaj koji uspješan webshop mora imati!

Sadržaj je ključni faktor zbog kojeg korisnici dolaze interaktirati s vašim brendom. Sadržaj je kralj, a eCommerce tu nije iznimka. Od poslovnog plana, općeg sadržaja i opisa proizvoda, ovo su stavke koje svaki uspješan webshop mora pokriti.

Tehnologija

Tenisice, ruž, naočale… Kad ih već ne možemo isprobati u trgovini, zašto ne bismo virtualno?

Unatoč razvoju online prodaje, fizičke trgovine zadržale su svoju glavnu prednost - mogućnost da kupac sam isproba željene proizvode. No, nakon što su se trgovine diljem svijeta zatvorile zbog pandemije, porasla je popularnost virtualnog isprobavanja proizvoda koje pokušava donekle nadomjestiti korisničko iskustvo na kakvo smo navikli u tradicionalnim trgovinama.