GDPR – bauk informacijske (ne)sigurnosti, olakšanje za korisnike ili poslovna prilika
GDPR (General Data Protection Regulation) ili ‘ Opća Uredba o zaštiti osobnih podataka’ (Uredba) je opća EU regulativa o generalnoj zaštiti osobnih podataka građana EU.
U, napokon, sve većem broju članaka i radionica na temu usuglašavanja poslovanja s Uredbom, prevladavaju ‘bauk’ priče o velikim i kompleksnim zahtjevima Informacijske sigurnosti za tvrtke te ogromnim kaznama. Nije čudno, jer je za usuglašavanje danas preostalo manje od godinu dana, a maksimalne propisane kazne za neusuglašavanje od 20 mil. EUR ili 4% globalnog prihoda definitivno su dovoljne da ozbiljno naštete poslovanju i velikih svjetskih tvrtki.
Bauk?
No, da li je riječ samo o restrikcijama donesenim u zadnji čas, koje predstavljaju veliki udar na poslovanje tvrtki? Nipošto, jer Uredba je pisana kroz period od nekoliko godina, donesena je u travnju 2016., a u punu primjenu stupa 25.5.2018. Pored toga, Uredba slijedi smjernice EU o stvaranju jedinstvenog digitalnog tržišta donesene još 2015. godine.
Kao poslovni konzultant i voditelj radionica o poslovnom aspektu usuglašavanja s Uredbom, odlučio sam tu nepravdu ispraviti. Uredba, s jedne strane, donosi niz prava građanima EU, vlasnicima svojih osobnih podataka, a s druge strane predstavlja ogromnu poslovnu priliku za sve tvrtke koje u svom poslovanju koriste osobne podatke korisnika.
Prvi dio:
Nova prava građana – olakšanje za korisnike
Nova prava građana jednostavno možemo predstaviti uvođenjem privola za korištenje osobnih podataka. Ovaj puta to je znatno više od informacije o korištenju web-kolačića koja danas imamo, a prava će se zasigurno puno striktnije primjenjivati.
Prvo treba naglasiti da svaki građanin EU temeljem Uredbe sam raspolaže svojim osobnim podacima. Uredbom dobiva pravo na informiranje, ispravak, uskraćivanje privole, pravo na preseljenje podataka te pravo na zaborav.
Kako će to funkcionirati? Jednostavno, svaka tvrtka za korištenje vaših osobnih podataka mora od vas dobiti privolu. Privola je jedinstveni dokument kojim vi dajete pravo tvrtki da prikupi, koristi i/ili obrađuje vaše osobne podatke. Ona mora biti pisana kratko i jednostavnim jezikom te mora navesti za koje podatke vi dozvoljavate prikupljanje, koliko dugo oni mogu biti pohranjeni te za koje obrade oni smiju biti korišteni. U svakom trenutku možete zatražiti informaciju o vašim osobnim podacima koje tvrtka ima te, ako nema ugovorne obaveze, u možete privolu povući kad vi to želite.
Na primjer, dozvolili ste web trgovcu da vam šalje informacije o svojoj ponudi. Kad ju uskratite, on vam više NE SMIJE slati ponudu. Ako on to ipak učini, slobodni ste ga tužiti na lokalnom sudu, u svojoj zemlji, bez obzira gdje se u svijetu nalazi njegovo sjedište. I, vjerujte mi, presuda ga neće nimalo veseliti, jer ustanovi li se namjerno kršenje Uredbe, zakonodavac neće prezati pred najstrožom kaznom.
No, stvar funkcionira i u drugom smjeru! Ako kao iznajmljivač niste dobili privolu vašeg prošlogodišnjeg gosta da ga informirate o novoj ponudi, vi to ne smijete učiniti, jer slanjem poruke kršite zakon.
Najspecifičnije je pravo na zaborav, kojim možete od tvrtke tražiti da ‘zaboravi’ sve vaše osobne podatke. Naravno, to nije tako jednostavno, ali ovo je prvi puta da to, uz određene uvjete, možete zatražiti i dobiti!
Tražite li više informacija o pravima korisnika, možete ih, kao i odgovore na najčešće postavljena pitanja, pronaći na www.gdprinstitute.eu