GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

EU GDPR, odnosno Opća Uredba EU o zaštiti osobnih podataka, polako postaje "vruća tema" u većini poslovnih medija. O čemu se radi? Koje su ključne činjenice? Treba li vas zabrinuti?

Danko Pigac i Igor Strmečki, partneri u Pragmatekh consultingu, drže radionice o GDPR-u.

Možda ste već nešto načuli o novom EU zakonu o zaštiti osobnih podataka skraćeno nazvanom EU GDPR (General Data Protection Regulation). Zapravo, nadamo se da jeste. Ta se kratica, utjerujući strah u kosti poduzetnika, provlači kroz naslove većine europskih poslovnih medija, a bome sve više i globalnih. Vidjet ćete uskoro i zašto. Obično strah dolazi od pomanjkanja znanja pa dozvolite da vam malo objasnimo o čemu se radi, kako nam je GDPR došao te trebamo li ga se stvarno trebamo plašiti.

Što je taj “famozni” GDPR?

Nakon četiri godine rasprave i usuglašavanja, EU je konačno dovršila proces stavljanja na snagu najvažnije promjene na području zaštite osobnih podataka u posljednjih 20 godina. Novi EU zakon (Uredba) o zaštiti osobnih podataka, punim imenom “GDPR – General Data Protection Regulation”, naslijedit će direktivu o zaštiti osobnih podataka iz 1995. godine. GDPR je obvezujuća Uredba EU te je kao takva iznad lokalnih zakona, što znači da se direktno primjenjuje u svim EU članicama.

I ako ste mislili da vrijedi samo za tvrtke unutar EU, prevarili ste se. Zahvaća i obvezuje sve tvrtke globalno koje se na bilo koji način dotiču (tj. obrađuju ili koriste) osobnih podataka građana EU. 

Hm, pa što je onda osobni podatak?

Po Uredbi, osobni podatak je bilo koja kombinacija raznih podataka koja zajednički jednoznačno određuje pojedinca. To mogu biti kombinacije sljedećih podataka: ime, adresa, email, IP adresa, broj telefona, podatak o geolokaciji, identifikator uređaja kojim se spajate na internet i slično. Ukratko, ako čuvate jednostavnu listu klijenata koja sadrži imena, poštanske i email adrese, zapravo prikupljate osobne podatke.

GDPR ukratko – najvažnije o GDPR-u

Ovo je bitno – GDPR kompletno mijenja načine kako se osobni podaci trebaju prikupljati, koristiti, obrađivati, pohranjivati i tretirati na bilo koji način. Kako je opisano Uredbom, a slobodno protumačeno, osobni su podaci isključivo vlasništvo te dotične osobe koja je odgovorna da ih daje na korištenje samo organizacijama od povjerenja, u znane i točno određene svrhe, na određeni vremenski rok. Pravna podloga (razlog ili dokaz) davanja na uporabu svojih podataka naziva se “privola” (engl. consent), u bilo kojoj formi – digitalnoj ili papirnatoj.

Koja su prava nositelja osobnih podataka?

Svaka osoba, po Uredbi, ima neka specifična prava u odnosu na svoje osobne podatke. To su npr. pravo na prigovor – o tome što se i kako radi s osobnim podacima vlasnika podataka; pravo na zaborav – brisanje svih  podataka na zahtjev; pravo na prijenos – u slučaju promjene organizacije koja pruža neke usluge, itd.

Što GDPR donosi organizacijama, a što pojedincima?

Individualna prava zaštite osobnih podataka se podižu na višu razinu. Npr. vjerojatno iz iskustva znate da vam je email inbox pun k’o šipak, a sve puno digitalnog marketinga s ponudama “koje ne možete odbiti”.

Sjećate li se da ste tom servisu ikada dali privolu da vam može slati promotivne materijale? Hm, pa i neće više ići tako, barem ne bez vaše jasno ustupljene privole. Sounds good, a? Ovo pravo ide toliko daleko da je upravo prije par tjedana njemački parlament usvojio lokalni zakon, koji stupa na snagu zajedno s GDPR-om u svibnju 2018., po kojem se za namjernu trgovinu osobnim podacima bez privole ide u zatvor na tri godine!

Za organizacije se na prvi pogled čini da će im GDPR donekle zakomplicirati život. Neke od njih će sasvim sigurno izgubiti sadašnju mogućnost forsiranja digitalnog marketinga u svojevrsnoj sivoj zoni – kada su kupovinom raznih baza podataka ili korištenjem vanjskih usluga slanja na ogroman broj adresa postizali veliki doseg. Ali neki će od njih, nadamo se većina, u novom načinu poslovanja vidjeti i nove poslovne prilike.

Zašto korisnike ne bi veselilo da prihvaćaju slanje ponuda organizacija koje im šalju samo ponude na način na koji su pristali pa tako i zadobiju njihovo veće povjerenje? Naravno da će trebati posegnuti u džep za neke investicije, a i troškove dalje u poslovanju, da bi postali usuglašeni s Uredbom. Ali, na drugoj strani je poslovna reputacija i povjerenje korisnika, pa birajte! Da ne spominjemo zapriječene drakonske kazne koje idu i do 4% godišnjeg globalnog prihoda organizacija… Utjecaj na male i srednje tvrtke mogao bi biti značajan, ali će takve biti i tržišne prilike nakon njihovog zadovoljenja zahtjeva GDPR-a, dakle značajne.  

Temeljni GDPR principi

Glavnina temeljnih principa GDPR-a se uglavnom svodi na pažljivo i odgovorno postupanje s tuđim osobnim podacima. Između ostalog, GDPR propisuje transparentnost, ograničenje svrhe korištenja podataka, minimizaciju, tj. korištenje samo opsega nužnih podataka za obradu, točnost podataka, vremenski rok uporabe – sve ograničeno privolama.

Zakonski akti

GDPR sadrži 99 članaka i 173 navoda koje možete sami proučiti na pravnim web stranicama EU. Uredba stupa u punu uporabu 25. svibnja 2018.

GDPR radionica – što i kako?

Da bismo potencijalnoj publici – pojedincima i organizacijama, približili značaj nove EU Uredbe, a i barem djelomično otjerali strah od iste, organiziramo radionice osvještavanja pod nazivom “GDPR – Što i kako?”. Što znači objašnjenje Uredbe na jednostavan i zabavan način, a kako postupak pripreme i organizacije aktivnosti usuglašanja (ne manje zabavno).

Ako vas je ovaj tekst potaknuo na razmišljanje ili bacio u brigu, prijavite se na naše GDPR radionice u HUB385 gdje ćete 14. lipnja iz prve ruke čuti o čemu se radi i kako se pripremiti.

Vidimo se!

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi

Osnivač Njuškala uz Hanza Mediju pokreće novi digitalni oglasnik – Dealio

Dealio u tržišnom okršaju za korisnike u Hrvatskoj i šire ima stratešku podršku medijske grupacije Hanza, ali čini se kako se neće zaustaviti na tome.

Startupi

4 milijuna dolara za domaći startup koji je napravio “prvog pravog AI developera”

U otprilike godinu dana ekipa iza Pythagore prošla je program prestižnog Y Combinatora, skupila 30.000 aktivnih korisnika i prikupila investiciju. Među investitorima je i Damir Sabol.

Umjetna inteligencija

Kako osposobiti AI agenta za potrebe svoje tvrtke? Saznajemo od inženjera iz Infobipa i Sofascorea

Hrvatski jednorog pokrenuo je svoje meetupe, a sudeći po prvom izdanju, inženjerska zajednica dobila je događaj na kojem će imati što čuti - i naučiti.

Što ste propustili

Tvrtke i poslovanje

Osnivači Sofascorea, Rentlija i Productiva otkrili svoje najveće marketinške greške!

Koja je cijena uspjeha, kada postaviti odjel marketinga i koje su najveće marketinške boljke otkrivaju nam Sofascore, Rentlio i Productive za 15. rođendan Netokracije! 🎂

Scaleupi i jednorozi

Za praksu u Infobipu prošle se godine prijavilo 2000 osoba! Evo koga traže ove…

Ususret prijavama za ljetni program praksi u Infobipu, razgovarali smo s pripravnicima i mentorima iz područja produktnog marketinga, softverskog i QA inženjerstva te developerskog sadržaja.

Umjetna inteligencija

Europsko vijeće odobrilo AI akt! Za oko mjesec dana stupa na snagu

Finalno usvojen zakon kojeg je digitalna industrija Europe čekala godinama uskoro će stupiti na snagu, evo koje obveze donosi za sve koji razvijaju sustave uz pomoć umjetne inteligencije.

Tvrtke i poslovanje

Najpoznatija svjetska IT regulatorica: U EU ne gušimo inovacije, nego reguliramo primjenu!

Hoće li se Europa prilagoditi digitalnom dobu i postati konkurentna sa svojim inovacijama ili nam je sudbina biti regulator koji izdaje kazne?

Veliki intervjui

Upoznajte Hrvata koji je napravio nastavak Tetrisa (i dobio blagoslov originalnog tvorca)!

Nevjerojatne priče ne susrećemo svaki dan, a upravo vam donosimo jednu takvu koja se kuhala 12 godina na dva kontinenta, u čijem se središtu nalazi nastavak jedne od najpoznatijih igara ikada napravljenih.

Novost

AI developeri, AI glasovni asistenti, AI dejtanje…

U tjednu koji su obilježile pomalo distopijske AI vijesti u podcastu smo ugostili suosnivača hrvatskog startupa koji svoj proizvod zove - AI developerom.