GDPR će utjecati i na vaše poslovanje (i par hintova kako se pripremiti)

Možda ste već nešto načuli o novom EU zakonu o zaštiti osobnih podataka skraćeno nazvanom EU GDPR (General Data Protection Regulation). Zapravo, nadamo se da jeste. Ta se kratica, utjerujući strah u kosti poduzetnika, provlači kroz naslove većine europskih poslovnih medija, a bome sve više i globalnih. Vidjet ćete uskoro i zašto. Obično strah dolazi od pomanjkanja znanja pa dozvolite da vam malo objasnimo o čemu se radi, kako nam je GDPR došao te trebamo li ga se stvarno trebamo plašiti.

Što je taj “famozni” GDPR?

Nakon četiri godine rasprave i usuglašavanja, EU je konačno dovršila proces stavljanja na snagu najvažnije promjene na području zaštite osobnih podataka u posljednjih 20 godina. Novi EU zakon (Uredba) o zaštiti osobnih podataka, punim imenom “GDPR – General Data Protection Regulation”, naslijedit će direktivu o zaštiti osobnih podataka iz 1995. godine. GDPR je obvezujuća Uredba EU te je kao takva iznad lokalnih zakona, što znači da se direktno primjenjuje u svim EU članicama.

I ako ste mislili da vrijedi samo za tvrtke unutar EU, prevarili ste se. Zahvaća i obvezuje sve tvrtke globalno koje se na bilo koji način dotiču (tj. obrađuju ili koriste) osobnih podataka građana EU. 

Hm, pa što je onda osobni podatak?

Po Uredbi, osobni podatak je bilo koja kombinacija raznih podataka koja zajednički jednoznačno određuje pojedinca. To mogu biti kombinacije sljedećih podataka: ime, adresa, email, IP adresa, broj telefona, podatak o geolokaciji, identifikator uređaja kojim se spajate na internet i slično. Ukratko, ako čuvate jednostavnu listu klijenata koja sadrži imena, poštanske i email adrese, zapravo prikupljate osobne podatke.

GDPR ukratko – najvažnije o GDPR-u

Ovo je bitno – GDPR kompletno mijenja načine kako se osobni podaci trebaju prikupljati, koristiti, obrađivati, pohranjivati i tretirati na bilo koji način. Kako je opisano Uredbom, a slobodno protumačeno, osobni su podaci isključivo vlasništvo te dotične osobe koja je odgovorna da ih daje na korištenje samo organizacijama od povjerenja, u znane i točno određene svrhe, na određeni vremenski rok. Pravna podloga (razlog ili dokaz) davanja na uporabu svojih podataka naziva se “privola” (engl. consent), u bilo kojoj formi – digitalnoj ili papirnatoj.

Koja su prava nositelja osobnih podataka?

Svaka osoba, po Uredbi, ima neka specifična prava u odnosu na svoje osobne podatke. To su npr. pravo na prigovor – o tome što se i kako radi s osobnim podacima vlasnika podataka; pravo na zaborav – brisanje svih  podataka na zahtjev; pravo na prijenos – u slučaju promjene organizacije koja pruža neke usluge, itd.

Što GDPR donosi organizacijama, a što pojedincima?

Individualna prava zaštite osobnih podataka se podižu na višu razinu. Npr. vjerojatno iz iskustva znate da vam je email inbox pun k’o šipak, a sve puno digitalnog marketinga s ponudama “koje ne možete odbiti”.

Sjećate li se da ste tom servisu ikada dali privolu da vam može slati promotivne materijale? Hm, pa i neće više ići tako, barem ne bez vaše jasno ustupljene privole. Sounds good, a? Ovo pravo ide toliko daleko da je upravo prije par tjedana njemački parlament usvojio lokalni zakon, koji stupa na snagu zajedno s GDPR-om u svibnju 2018., po kojem se za namjernu trgovinu osobnim podacima bez privole ide u zatvor na tri godine!

Za organizacije se na prvi pogled čini da će im GDPR donekle zakomplicirati život. Neke od njih će sasvim sigurno izgubiti sadašnju mogućnost forsiranja digitalnog marketinga u svojevrsnoj sivoj zoni – kada su kupovinom raznih baza podataka ili korištenjem vanjskih usluga slanja na ogroman broj adresa postizali veliki doseg. Ali neki će od njih, nadamo se većina, u novom načinu poslovanja vidjeti i nove poslovne prilike.

Zašto korisnike ne bi veselilo da prihvaćaju slanje ponuda organizacija koje im šalju samo ponude na način na koji su pristali pa tako i zadobiju njihovo veće povjerenje? Naravno da će trebati posegnuti u džep za neke investicije, a i troškove dalje u poslovanju, da bi postali usuglašeni s Uredbom. Ali, na drugoj strani je poslovna reputacija i povjerenje korisnika, pa birajte! Da ne spominjemo zapriječene drakonske kazne koje idu i do 4% godišnjeg globalnog prihoda organizacija… Utjecaj na male i srednje tvrtke mogao bi biti značajan, ali će takve biti i tržišne prilike nakon njihovog zadovoljenja zahtjeva GDPR-a, dakle značajne.  

Temeljni GDPR principi

Glavnina temeljnih principa GDPR-a se uglavnom svodi na pažljivo i odgovorno postupanje s tuđim osobnim podacima. Između ostalog, GDPR propisuje transparentnost, ograničenje svrhe korištenja podataka, minimizaciju, tj. korištenje samo opsega nužnih podataka za obradu, točnost podataka, vremenski rok uporabe – sve ograničeno privolama.

Zakonski akti

GDPR sadrži 99 članaka i 173 navoda koje možete sami proučiti na pravnim web stranicama EU. Uredba stupa u punu uporabu 25. svibnja 2018.

GDPR radionica – što i kako?

Da bismo potencijalnoj publici – pojedincima i organizacijama, približili značaj nove EU Uredbe, a i barem djelomično otjerali strah od iste, organiziramo radionice osvještavanja pod nazivom “GDPR – Što i kako?”. Što znači objašnjenje Uredbe na jednostavan i zabavan način, a kako postupak pripreme i organizacije aktivnosti usuglašanja (ne manje zabavno).

Ako vas je ovaj tekst potaknuo na razmišljanje ili bacio u brigu, prijavite se na naše GDPR radionice u HUB385 gdje ćete 14. lipnja iz prve ruke čuti o čemu se radi i kako se pripremiti.

Vidimo se!