GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

EU GDPR, odnosno Opća Uredba EU o zaštiti osobnih podataka, polako postaje "vruća tema" u većini poslovnih medija. O čemu se radi? Koje su ključne činjenice? Treba li vas zabrinuti?

Danko Pigac i Igor Strmečki, partneri u Pragmatekh consultingu, drže radionice o GDPR-u.

Možda ste već nešto načuli o novom EU zakonu o zaštiti osobnih podataka skraćeno nazvanom EU GDPR (General Data Protection Regulation). Zapravo, nadamo se da jeste. Ta se kratica, utjerujući strah u kosti poduzetnika, provlači kroz naslove većine europskih poslovnih medija, a bome sve više i globalnih. Vidjet ćete uskoro i zašto. Obično strah dolazi od pomanjkanja znanja pa dozvolite da vam malo objasnimo o čemu se radi, kako nam je GDPR došao te trebamo li ga se stvarno trebamo plašiti.

Što je taj “famozni” GDPR?

Nakon četiri godine rasprave i usuglašavanja, EU je konačno dovršila proces stavljanja na snagu najvažnije promjene na području zaštite osobnih podataka u posljednjih 20 godina. Novi EU zakon (Uredba) o zaštiti osobnih podataka, punim imenom “GDPR – General Data Protection Regulation”, naslijedit će direktivu o zaštiti osobnih podataka iz 1995. godine. GDPR je obvezujuća Uredba EU te je kao takva iznad lokalnih zakona, što znači da se direktno primjenjuje u svim EU članicama.

I ako ste mislili da vrijedi samo za tvrtke unutar EU, prevarili ste se. Zahvaća i obvezuje sve tvrtke globalno koje se na bilo koji način dotiču (tj. obrađuju ili koriste) osobnih podataka građana EU. 

Hm, pa što je onda osobni podatak?

Po Uredbi, osobni podatak je bilo koja kombinacija raznih podataka koja zajednički jednoznačno određuje pojedinca. To mogu biti kombinacije sljedećih podataka: ime, adresa, email, IP adresa, broj telefona, podatak o geolokaciji, identifikator uređaja kojim se spajate na internet i slično. Ukratko, ako čuvate jednostavnu listu klijenata koja sadrži imena, poštanske i email adrese, zapravo prikupljate osobne podatke.

GDPR ukratko – najvažnije o GDPR-u

Ovo je bitno – GDPR kompletno mijenja načine kako se osobni podaci trebaju prikupljati, koristiti, obrađivati, pohranjivati i tretirati na bilo koji način. Kako je opisano Uredbom, a slobodno protumačeno, osobni su podaci isključivo vlasništvo te dotične osobe koja je odgovorna da ih daje na korištenje samo organizacijama od povjerenja, u znane i točno određene svrhe, na određeni vremenski rok. Pravna podloga (razlog ili dokaz) davanja na uporabu svojih podataka naziva se “privola” (engl. consent), u bilo kojoj formi – digitalnoj ili papirnatoj.

Koja su prava nositelja osobnih podataka?

Svaka osoba, po Uredbi, ima neka specifična prava u odnosu na svoje osobne podatke. To su npr. pravo na prigovor – o tome što se i kako radi s osobnim podacima vlasnika podataka; pravo na zaborav – brisanje svih  podataka na zahtjev; pravo na prijenos – u slučaju promjene organizacije koja pruža neke usluge, itd.

Što GDPR donosi organizacijama, a što pojedincima?

Individualna prava zaštite osobnih podataka se podižu na višu razinu. Npr. vjerojatno iz iskustva znate da vam je email inbox pun k’o šipak, a sve puno digitalnog marketinga s ponudama “koje ne možete odbiti”.

Sjećate li se da ste tom servisu ikada dali privolu da vam može slati promotivne materijale? Hm, pa i neće više ići tako, barem ne bez vaše jasno ustupljene privole. Sounds good, a? Ovo pravo ide toliko daleko da je upravo prije par tjedana njemački parlament usvojio lokalni zakon, koji stupa na snagu zajedno s GDPR-om u svibnju 2018., po kojem se za namjernu trgovinu osobnim podacima bez privole ide u zatvor na tri godine!

Za organizacije se na prvi pogled čini da će im GDPR donekle zakomplicirati život. Neke od njih će sasvim sigurno izgubiti sadašnju mogućnost forsiranja digitalnog marketinga u svojevrsnoj sivoj zoni – kada su kupovinom raznih baza podataka ili korištenjem vanjskih usluga slanja na ogroman broj adresa postizali veliki doseg. Ali neki će od njih, nadamo se većina, u novom načinu poslovanja vidjeti i nove poslovne prilike.

Zašto korisnike ne bi veselilo da prihvaćaju slanje ponuda organizacija koje im šalju samo ponude na način na koji su pristali pa tako i zadobiju njihovo veće povjerenje? Naravno da će trebati posegnuti u džep za neke investicije, a i troškove dalje u poslovanju, da bi postali usuglašeni s Uredbom. Ali, na drugoj strani je poslovna reputacija i povjerenje korisnika, pa birajte! Da ne spominjemo zapriječene drakonske kazne koje idu i do 4% godišnjeg globalnog prihoda organizacija… Utjecaj na male i srednje tvrtke mogao bi biti značajan, ali će takve biti i tržišne prilike nakon njihovog zadovoljenja zahtjeva GDPR-a, dakle značajne.  

Temeljni GDPR principi

Glavnina temeljnih principa GDPR-a se uglavnom svodi na pažljivo i odgovorno postupanje s tuđim osobnim podacima. Između ostalog, GDPR propisuje transparentnost, ograničenje svrhe korištenja podataka, minimizaciju, tj. korištenje samo opsega nužnih podataka za obradu, točnost podataka, vremenski rok uporabe – sve ograničeno privolama.

Zakonski akti

GDPR sadrži 99 članaka i 173 navoda koje možete sami proučiti na pravnim web stranicama EU. Uredba stupa u punu uporabu 25. svibnja 2018.

GDPR radionica – što i kako?

Da bismo potencijalnoj publici – pojedincima i organizacijama, približili značaj nove EU Uredbe, a i barem djelomično otjerali strah od iste, organiziramo radionice osvještavanja pod nazivom “GDPR – Što i kako?”. Što znači objašnjenje Uredbe na jednostavan i zabavan način, a kako postupak pripreme i organizacije aktivnosti usuglašanja (ne manje zabavno).

Ako vas je ovaj tekst potaknuo na razmišljanje ili bacio u brigu, prijavite se na naše GDPR radionice u HUB385 gdje ćete 14. lipnja iz prve ruke čuti o čemu se radi i kako se pripremiti.

Vidimo se!

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Društvene mreže

I porečki restoran i TikTok influencerica su u krivu

Iako je javnost brzo osudila influencericu Doris Stanković, s obje strane se pokazalo nepoznavanje profesionalne komunikacije, a i influencer marketinga.

Tehnologija

“Tata, jesi li baš morao kupiti električni auto?”

Napravio sam grešku: kupio sam električni automobil. Svi članci o električnim vozilima (EV) koje sam čitao na Hacker Newsu i Redditu nisu me pripremili za desetak EV infrastrukturnih problema u Hrvatskoj i okolici. Anegdote u nastavku objašnjavaju lekcije koje sam naučio na teži način.

Izrada web stranica

Da HTZ zna promovirati slavonski turizam u doba krize, ne bi pokrenuo Slavonia.travel

Slavonija je zanemarena već dugo, ali imamo što za ponuditi. Zašto onda reklamiramo samo kulen, rakiju i fiš?!

Što ste propustili

Tehnologija

Hrvatska kripto poštanska marka rasprodana je u nekoliko sati, ali što je to uopće

Uz pomoć Belme Gutlić iz tvrtke NodeFactory i Tina Galetovića iz tvrtke BitX te filatelista Emila Drkušića otkrivamo u čemu je stvar kod blockchain marke Hrvatske Pošte.

Startupi i poslovanje

Kakav dan: Nanobit se prodaje švedskom Stillfrontu za 148 milijuna dolara; spekulira se da Rimac Automobili preuzimaju Bugatti

Kad pratite tehnološki sektor, rijetko se kad dogodi da se dvije izvanredne vijesti dogode u istom danu. Danas je ipak takav dan.

Tehnologija

Facebook želi da gledate svijet kroz njegove uređaje, no želite li zbilja pametne – Ray Banke?

U pomalo iznenađujućem predstavljanju jučer, Facebookov Mark Zuckerberg najavio je dva nova proizvoda: Oculus Quest 2 i pametne naočale, a za Netokraciju ih komentira Darian Škarica, osnivač tvrtke Delta Reality.

Sponzorirano

5 najzanimljivih komentara hrvatskih stručnjaka o stanju Europske Unije!

Hrvatski stručnjaci na panel raspravi Digital Brunch jučer su komentirali stanje Europske unije: kako EU može dodatno pomoći poduzetnicima i demokratskim procesima te što može učiniti da ojača protok ljudi, dobara i kapitala, samo su neke od stavki kojih su se dotakli.

Tehnologija

Apple jučer nije najavio novi mobitel, ali njegovi proizvodi barem više nisu skupi kao prije

Novi rujan, novi Apple događaj. Ovoga puta, možda bez mobitela, ali i dalje zanimljiv.

Novost

Employer branding i marketing kroz esport: Naučite kako doći do novih talenata i kupaca uz drugi Good Game ebook!

Kao što smo prošlog tjedna najavili, Good Game ebook dolazi u dva dijela - danas je dostupan i drugi! Tvrtka ste koja brine kako pristupiti novim generacijama? Ovo je verzija za vas.