GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

EU GDPR, odnosno Opća Uredba EU o zaštiti osobnih podataka, polako postaje "vruća tema" u većini poslovnih medija. O čemu se radi? Koje su ključne činjenice? Treba li vas zabrinuti?

Danko Pigac i Igor Strmečki, partneri u Pragmatekh consultingu, drže radionice o GDPR-u.

Možda ste već nešto načuli o novom EU zakonu o zaštiti osobnih podataka skraćeno nazvanom EU GDPR (General Data Protection Regulation). Zapravo, nadamo se da jeste. Ta se kratica, utjerujući strah u kosti poduzetnika, provlači kroz naslove većine europskih poslovnih medija, a bome sve više i globalnih. Vidjet ćete uskoro i zašto. Obično strah dolazi od pomanjkanja znanja pa dozvolite da vam malo objasnimo o čemu se radi, kako nam je GDPR došao te trebamo li ga se stvarno trebamo plašiti.

Što je taj “famozni” GDPR?

Nakon četiri godine rasprave i usuglašavanja, EU je konačno dovršila proces stavljanja na snagu najvažnije promjene na području zaštite osobnih podataka u posljednjih 20 godina. Novi EU zakon (Uredba) o zaštiti osobnih podataka, punim imenom “GDPR – General Data Protection Regulation”, naslijedit će direktivu o zaštiti osobnih podataka iz 1995. godine. GDPR je obvezujuća Uredba EU te je kao takva iznad lokalnih zakona, što znači da se direktno primjenjuje u svim EU članicama.

I ako ste mislili da vrijedi samo za tvrtke unutar EU, prevarili ste se. Zahvaća i obvezuje sve tvrtke globalno koje se na bilo koji način dotiču (tj. obrađuju ili koriste) osobnih podataka građana EU. 

Hm, pa što je onda osobni podatak?

Po Uredbi, osobni podatak je bilo koja kombinacija raznih podataka koja zajednički jednoznačno određuje pojedinca. To mogu biti kombinacije sljedećih podataka: ime, adresa, email, IP adresa, broj telefona, podatak o geolokaciji, identifikator uređaja kojim se spajate na internet i slično. Ukratko, ako čuvate jednostavnu listu klijenata koja sadrži imena, poštanske i email adrese, zapravo prikupljate osobne podatke.

GDPR ukratko – najvažnije o GDPR-u

Ovo je bitno – GDPR kompletno mijenja načine kako se osobni podaci trebaju prikupljati, koristiti, obrađivati, pohranjivati i tretirati na bilo koji način. Kako je opisano Uredbom, a slobodno protumačeno, osobni su podaci isključivo vlasništvo te dotične osobe koja je odgovorna da ih daje na korištenje samo organizacijama od povjerenja, u znane i točno određene svrhe, na određeni vremenski rok. Pravna podloga (razlog ili dokaz) davanja na uporabu svojih podataka naziva se “privola” (engl. consent), u bilo kojoj formi – digitalnoj ili papirnatoj.

Koja su prava nositelja osobnih podataka?

Svaka osoba, po Uredbi, ima neka specifična prava u odnosu na svoje osobne podatke. To su npr. pravo na prigovor – o tome što se i kako radi s osobnim podacima vlasnika podataka; pravo na zaborav – brisanje svih  podataka na zahtjev; pravo na prijenos – u slučaju promjene organizacije koja pruža neke usluge, itd.

Što GDPR donosi organizacijama, a što pojedincima?

Individualna prava zaštite osobnih podataka se podižu na višu razinu. Npr. vjerojatno iz iskustva znate da vam je email inbox pun k’o šipak, a sve puno digitalnog marketinga s ponudama “koje ne možete odbiti”.

Sjećate li se da ste tom servisu ikada dali privolu da vam može slati promotivne materijale? Hm, pa i neće više ići tako, barem ne bez vaše jasno ustupljene privole. Sounds good, a? Ovo pravo ide toliko daleko da je upravo prije par tjedana njemački parlament usvojio lokalni zakon, koji stupa na snagu zajedno s GDPR-om u svibnju 2018., po kojem se za namjernu trgovinu osobnim podacima bez privole ide u zatvor na tri godine!

Za organizacije se na prvi pogled čini da će im GDPR donekle zakomplicirati život. Neke od njih će sasvim sigurno izgubiti sadašnju mogućnost forsiranja digitalnog marketinga u svojevrsnoj sivoj zoni – kada su kupovinom raznih baza podataka ili korištenjem vanjskih usluga slanja na ogroman broj adresa postizali veliki doseg. Ali neki će od njih, nadamo se većina, u novom načinu poslovanja vidjeti i nove poslovne prilike.

Zašto korisnike ne bi veselilo da prihvaćaju slanje ponuda organizacija koje im šalju samo ponude na način na koji su pristali pa tako i zadobiju njihovo veće povjerenje? Naravno da će trebati posegnuti u džep za neke investicije, a i troškove dalje u poslovanju, da bi postali usuglašeni s Uredbom. Ali, na drugoj strani je poslovna reputacija i povjerenje korisnika, pa birajte! Da ne spominjemo zapriječene drakonske kazne koje idu i do 4% godišnjeg globalnog prihoda organizacija… Utjecaj na male i srednje tvrtke mogao bi biti značajan, ali će takve biti i tržišne prilike nakon njihovog zadovoljenja zahtjeva GDPR-a, dakle značajne.  

Temeljni GDPR principi

Glavnina temeljnih principa GDPR-a se uglavnom svodi na pažljivo i odgovorno postupanje s tuđim osobnim podacima. Između ostalog, GDPR propisuje transparentnost, ograničenje svrhe korištenja podataka, minimizaciju, tj. korištenje samo opsega nužnih podataka za obradu, točnost podataka, vremenski rok uporabe – sve ograničeno privolama.

Zakonski akti

GDPR sadrži 99 članaka i 173 navoda koje možete sami proučiti na pravnim web stranicama EU. Uredba stupa u punu uporabu 25. svibnja 2018.

GDPR radionica – što i kako?

Da bismo potencijalnoj publici – pojedincima i organizacijama, približili značaj nove EU Uredbe, a i barem djelomično otjerali strah od iste, organiziramo radionice osvještavanja pod nazivom “GDPR – Što i kako?”. Što znači objašnjenje Uredbe na jednostavan i zabavan način, a kako postupak pripreme i organizacije aktivnosti usuglašanja (ne manje zabavno).

Ako vas je ovaj tekst potaknuo na razmišljanje ili bacio u brigu, prijavite se na naše GDPR radionice u HUB385 gdje ćete 14. lipnja iz prve ruke čuti o čemu se radi i kako se pripremiti.

Vidimo se!

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Digitalni marketing

Digitalna industrija je u ku*cu, ali Social Dilemma je jeftina Skynet drama koja to ne zna reći

Social Dilemma nije više #1 izbor na Netflixu, a mnogi su već dali svoje mišljenje neovisno o tome jesu ga gledali. Ovo je kritički osvrt na odlično vizualno ostvarenje dokumentarca koji otvara mnoga pitanja, ali i isceniranu dramu o zlim društvenim mrežama koja daje malo odgovora - često površnih.

Startupi i poslovanje

Mate Rimac transparentno o financijama, svojoj plaći, kampusu i uključivanju radnika kao suvlasnika Rimac Automobila

U izuzetno dobrodošlom primjeru transparentnosti koji rijetko viđamo u svjetskoj, a kamoli hrvatskoj tehnološkoj industriji, Mate Rimac je na YouTubeu objavio sat vremena dug pregled izvještaja Rimac Automobila za treći kvartal 2020. Izdvajamo neke od zanimljivijih informacija.

Startupi i poslovanje

Borealis: Kako je programer Dennis Puzak startup “fail” pretvorio u uspješnu agenciju za digitalne proizvode

Dennis je počeo kao programer i teško zarađene novce uložio u startup - koji nije uspio. No naučeno iskustvo u samo je nekoliko godina pretvorio u agenciju za digitalne proizvode koje želi zadržati malom i izuzetno kvalitetnom.

Što ste propustili

Tehnologija

Hakirali su vam Gmail račun? Ne paničarite, ovo su koraci koje trebate napraviti

Ako čitate ovaj tekst, vjerojatno vam se nešto dogodilo s Facebookom, Gmailom ili nekim drugim računom. Pomoć je tu!

Startupi i poslovanje

Budućnost razvoja AI-ja u Hrvatskoj komentirat će stručnjaci iz Poslovne inteligencije, Airta, A1, Includea i Nets CEE-a!

Do kud je danas dogurala svjetska AI industrija i kako ju možemo pratiti u Hrvatskoj, razgovaramo s domaćim stručnjacima iz područja IT-a i umjetne inteligencije.

Intervju

Novim Zakonom o radu konačno će se regulirati rad na daljinu – povremeno, stalno…

Novi Zakon o radu trebao bi donijeti prijeko potrebne izmjene da bi se regulirao rad na daljinu. Rad koji mnogi od nas prakticiraju, ako ne već godinama, onda barem od ove godine.

Intervju

Marijana Šarolić Robić: Nijedno dijete ne smije biti izostavljeno jer nema računalo, internet i digitalne vještine

Evo kako udruga Professional Women's and Men's Network Zagreb želi pomoći riješiti taj problem te kako se IT zajednica može priključiti.

Tehnologija

Ako želimo AI industriju, prvo moramo izgraditi zajednicu

Ciklus razvoja AI proizvoda je poprilično drugačiji od drugih vrsta softverskih proizvoda, a ako želimo da se Hrvatska ucrta na AI mapu svijeta, morat ćemo poraditi na dijeljenju znanja i iskustava među našim stručnjacima i tvrtkama.

Kultura 2.0

Kako je digitalna industrija došla do “Spavat ću kad umrem” stava i što možemo učiniti da to promijenimo

Želimo li u brzopromjenjivoj industriji poput digitalne ostvariti sve što smo zamislili - dan se čini prekratak. Jesu li neprospavane noći investicija ili trošak koji dolazi na naplatu? Možda oboje, a možda možemo bolje...