Što nam donosi GDPR? - Edunova

social media 3247658 960 720
Objavljeno: 30. svibnja, 2018.

Od 25. svibnja do danas ste sigurno zaprimili na desetke e-mailova različitih tvrtki o ažuriranim politikama privatnosti koje su u skladu s novom Općom uredbom o zaštiti podataka (General Data Protection Regulation ili skraćeno GDPR). Ako se još uvijek pitate što je to zapravo GDPR i kakve veze ova Uredba ima s vama, ne brinite, niste jedini.

GDPR je najznačajnija promjena u regulaciji privatnosti podataka u posljednjih 20 godina, na snagu je stupila 25. svibnja 2018. godine u svim državama članicama Europske unije, a odnosi se na sve poslovne subjekte unutar, ali i izvan Europske unije koji obrađuju osobne podatke građana Europske unije.

Posljednjih mjeseci svjedoci smo porasta javnog interesa za nadolazećim pravilima i regulacijama koje GDPR donosi, a koji za cilj imaju jačanje zaštite osobnih podataka svih građana Europske unije. Da interes javnosti kasni, govori i činjenica kako je uoči primjene GDPR uredbe internetskim stranicama Agencije za zaštitu osobnih podataka (AZOP-a) – nadležne agencije za nadzor provedbe GDPR uredbe u Hrvatskoj – bilo nemoguće pristupiti. Istaknut ćemo ovdje kako je finalna verzija GDPR-a usvojena 27. travnja 2016. godine, što znači da je faza prilagodbe i prijelaza trajala nešto više od dvije godine. Međutim, velika je većina onih na koje se GDPR odnosi za samu Uredbu čula u posljednjih par mjeseci, (a intenzivno u zadnjih par tjedana), stoga ne čude statistike koje govore kako dvije trećine domaćih tvrtki još uvijek nije uskladilo svoje poslovanje s GDPR-om.

Što GDPR znači za nas?

Osnivač World Wide Web-a, Thomas Berners-Lee, izjavio je kako je najveći izazov dionika Interneta u ovom stoljeću osigurati korisničku kontrolu nad osobnim podatcima time ističući njihov značaj i važnost. GDPR nama, kao građanima Europske unije, omogućava da možemo zatražiti pristup našim osobnim podatcima koje poslovni subjekti skupljaju, saznati u koje se svrhe upotrebljavaju, dati privolu za obradu naših podataka ili zahtijevati da se isti obrišu. Privola pritom mora biti jasna, razumljiva, pisana jednostavnim jezikom u kojoj mi kao klijenti dajemo pristanak na prikupljanje i obradu naših osobnih podataka. Ukoliko svoju privolu ne potvrdimo (primjerice klikom na link ili povratnom porukom u e-mailu), organizacija ovakvo uskraćivanje suglasnosti mora tumačiti kao naše „pravo na zaborav“. Zahvaljujući GDPR-u, tvrtke razvijaju nove usluge koje su namijenjene točnom otkrivanju onoga što znaju o nama pa tako primjerice od Facebooka, Googlea, Applea, Instagrama i Microsofta već možemo zatražiti uvid u svoje podatke i vidjeti u koju se svrhu koriste. Također, GDPR-om se nalaže da su, ukoliko dođe do bilo kakve povrede ili curenja podataka, tvrtke dužne potonje prijaviti u roku od 72 sata.

Je li sve u kaznama?

U cijeloj priči oko GDPR-a najviše zvuče drakonske kazne koje riskiraju prekršitelji načela i uredbi GDPR-a. U svrhu primjene novih regulativa, europska nadzorna tijela mogu kazniti tvrtke koje nisu uskladile svoje poslovanje s načelima i odredbama Uredbe, a kazne dosežu do 4% godišnjeg globalnog prihoda tvrtke. Milica Jovanović iz Hrvatske udruge poslodavaca ističe kako gospodarstvenici još uvijek imaju puno otvorenih konkretnih pitanja i nejasnoća u vezi usklađivanja poslovnih procesa s odredbama GDPR-a, a koje se najčešće tiču dvojbi u tumačenju pojedinih odredbi. Iz AZOP-a ističu kako nema odgode drastičnih mjera koje donosi GDPR, budući da je faza prilagodbe nastupila prije dvije godine.

25. svibnja je tek početak 

Na samom kraju, svi e-mailovi s predmetom „GDPR“ koje svakodnevno zaprimamo su one internetske usluge koje smo koristili, a koje ažuriraju svoje politike privatnosti u skladu s novim pravilima koje donosi GDPR. Trebali bismo imati vremena proučiti ih jer su tu zbog naše privatnosti i sigurnosti na Internetu te zaštite naših osobnih podataka. U najmanju ruku, oni su koristan podsjetnik svih onih web stranica i aplikacija na koje smo i zaboravili da smo se prijavili. Zašto za početak ne bismo iskoristili GDPR kao priliku da podignemo razinu svoje privatnosti na Internetu otkazivanjem usluga koje više ne koristimo?

Ostaje nam vidjeti kako će izgledati proces sankcioniranja onih tvrtki koje nisu prilagodile svoje poslovanje Općoj uredbi o zaštiti podataka. Hrvatska udruga poslodavaca mišljenja je kako ćemo tek s praksom, odnosno konkretnim primjerima znati na čemu smo. Iako je GDPR stupio na snagu 25. svibnja, stručnjaci ističu kako je nužno razumjeti principe Uredbe, savjetovati se sa stručnjacima, analizirati i prilagoditi svoje poslovne procese Općoj uredbi o zaštiti podataka.

Edunova – Ustanova za obrazovanje organizira praktične radionice na temu GDPR-a, a za sve detaljne informacije slobodno nas kontaktirajte na e-mail seminar@edunova.hr ili na broj telefona 031 205 555.