GDPR i kako se nositi sa time

Ništa novo, ali su puno jasnija pravila igre
 

Znam da smo malo uza sve najave Europske uredbe o zaštiti osobnih podataka, pomalo ostali zatečeni što ona sve donosi, ali zapravo istina je potpuno drugačija. Za onoga tko je koristio zakonski dozvoljene i moralno ispravne kanale promocije i oglašavanja nema se tu baš šta puno  učiniti, ali za sve koji su nesmotreno sakupljali kontakte, mail liste, punili sandučiće lecima i terorizirali građane putem call centara počinje noćna mora ukoliko (ne uskoro) već odmah ne prestanu sa svim spomenutim i nespomenutim radnjama.

Napokon se netko sjetio da građani odlučuju, barem što se ove teme tiče, tko i na koji način smije vršiti pohranjivanje i obradu (čitaj korištenje) naših osobnih podataka. Zakon o zaštiti osobnih podataka postoji u Hrvatskoj već dugo, no napokon se netko sjetio izvršiti pritisak i objediniti pravila igre, ali i drakonske kazne za cijelo područje Europske unije.  Znam da bi većina čitatelja htjela preskočiti uvodni dio i otići dolje niže na savjete i riješenja ove jednadžbe sa puno nepoznanica no savjetujem da polako sve proučite kako čisto zadovoljavanje forme u stvarnosti ne bi rezultiralo katastrofom u financijskom obliku, a onda će svi biti krivi, samo ne onaj tko je odgovoran za zaštitu osobnih podataka.

Prolistajmo malo brošure

 Na stranici AZOP-a postoji vodić kroz opću uredbu o zaštiti osobnih podataka u kojem su jako dobro opisani pojmovi poput onog prvog i osnovnog, a to je da znamo što je sve osobni podatak i kako se sa prema njemu moramo odnositi. Ukoliko je vaš zadatak sakupljanje i obrada velikog broja osobnih podataka tada savjetujem da proučite detaljno cijeli tekst Direktive 95/46/EZ barem do te mjere da znate gdje su vam najbitniji pojmovi kako bi kvalitetno složili vaše pravilnike. Da ne duljimo, postoji čitav niz publikacija koje možete skinuti na stranici AZOP-a.

Otpor izvan Europske Unije

 Mnoge kompanije su sa negodovanjem dočekali GDPR pogotovo velike poput Facebooka, te je njihov prvi korak bio micanje većine računa neeuropskih rezidenata sa servera u Irskoj u ono u Kaliforniji, što je oko 70% njihovih korisnika no čak i to nije pomoglo pa su već prvog dana pravovaljanosti uredbe Facebook i Google među prvima bili tuženi za vrtoglavih 8.8 milijardi dolara pod optužbom da dijele podatke o korisnicima sa trećim osobama. 

Na žalost mnogi non-EU portali, posebice američki, zbog GDPR-a ograničili su pristup svojim sadržajima korisnicima iz EU tako da je u jednu ruku počeo internetski rat između SAD-a i EU. Kako svaki portal živi od svojih korisnika i popularnosti na internetu, sigurni smo kako će doći do postepenog popuštanja, a na kraju će zaštita osobnih podataka biti svijetsko, a ne samo europsko mjerilo.

Imam malu tvrtku i ne prikupljam podatke. Ja ne moram učiniti ništa. Zar ne?

Prestanimo se uvjeravati da je ovo još jedna izmišljotina našeg prenapučenog državnog aparata koje svakodnevno donosi pravilnike koje niti razumije, a niti ne znaju gdje se primjenjuju. Ukoliko ste vlasnik internet trgovine onda ovo vjerojatno niti ne čitate jer ste se odavno pripremili za GDPR, ali ukoliko niste tada ste zaista hrabri plešući po rubu klizišta.  U najvećoj opasnosti su naši trgovci koji niti nisu prisutni na internetu i koji se nakon radnog dana bezbrižno zavale u naslonjače sa daljinskim u ruci, te na svaku reklamu na temu GDPR-a promjene kanal. Nadam se da imaju dobre knjigovođe koji će ih uputiti u nove obveze jer iza ugla čeka horda onih koji su spremni iskoristiti uredbu i zaraditi i za sebe i za državu dobru plaću na osnovu obeštećenja zbog nepridržavanja Europske uredbe o zaštiti osobnih podataka. 

Probudimo se. Svi smo obuhvaćeni uredbom, od frizera, automehaničara, trgovaca, pa sve do velikh tvrtki koje moraju imati imenovane i službenike za zaštitu osobnih podataka.

Sada se idemo malo opustiti, popiti kavicu, pa pokušati pojasniti stvar…

 Prvo i osnovno. Pravilnik je obavezan

 Jako je važno da pravilnik ne bude samo krcat frazama već da ga i sami razumijemo. U njemu mora biti potpuno jasno vama, vašem zaposleniku, ali posebice vašem klijentu (kupcu) koji su procesi upravljanja podacima i na koji način za te iste podatke kupac može tražiti brisanje ili ukoliko je moguće nakon kojeg perioda se ti isti podaci brišu.

Primjer pravilnika i kako bi trebao izgledati možete pogledati ovdje. Jako je važno da pravilnik prilagodite svojim specifičnim potrebama. Neke stvari su suvišne, ali neke stvari za vas možda i nedostaju.

Izjava o povjerljivosti

Na stranici AZOP-a opet imamo jedan važan dokument kojega se može koristiti u raznim slučajevima. Izjava o povjerljivosti je izjava koju mogu potpisati zaposlenici, posjetioci (visitori) komitenti i može biti predmet međusobne uredbe o tajnosti, i važan je čimbenik u ostvarivanju prava i obveza. Budite oprezni da izjavom ne ograničite neka osnovna ljudska prava. Vjerujte, bilo je slučajeva. Držite se predmeta vašeg poslovanja.

Ovisno o vrsti djelatnosti možda će vam biti potrebno više različitih izjava. Svakako  pregledajte sve naputke i primjere na stranici AZOP-a (gornji izbornik-Preporuke i Opća uredba), ali ukoliko vam zakonodavstvo nije jača strana svakako bi vam najjeftinija opcija mogao biti pravnik koji bi to sve odradio za vas, a pošto je Zakon jasan po pitanju imenovanja Službenika za tvrtke preko 20 zaposlenih, svakako gledajte tu osobu odabrati iz pravne struke, a ista vam može riješavati i puno važnija pitanja za poslovanje tvrtke.

Ugovorom o povjerljivosti dodatno možete regulirati (ograničiti ili dozvoliti) uporabu osobnih podataka, napominjem u skladu sa Zakonom RH i odredbama Europske unije.

Vratimo se na vašu internet stranicu…

Vaša stranica je cijelodnevni izlog poslovanja u koje ste uložili svoje vrijeme i svoj novac. Oglasili ste svoje usluge i proizvode, nadamo se navodeći ispravne i cijelovite informacije, ili ste ostavili mogućnost direktnog upita o istima putem kontakt forme u koju potencijalni kupac upisuje (čitaj polako) svoje ime, prezime te e-mail adresu, broj telefona itd. Jako je važno da prilikom upisa bude naznačena jasna namjera po kojoj će njegovi podaci biti korišteni, te isti mora dati jasnu privolu označavanjem kvadratića sa pravilima privatnosti. Takvom privolom korisnik pristaje npr. da vi istome pošaljete odgovor, opis, ponudu ili neku drugu akciju na koju on može dati pristanak.

Jednom kad je razmjena informacija o proizvodu završila, korisniku mora biti omogućeno da, ili na vašoj stranici, ili u e-mail poruci koju je primio od vas, ima mogućnost kliknuti na link koji će ga preusmjeriti na lokaciju za odjavu (brisanje podataka) na njegov zahtjev. U tom trenutku sva vaša daljnja komunikacija mora biti prekinuta.

Na taj način korisniku ulijevate povijerenje, a ukoliko isti pristane i dalje dobivati promotivne ponude, radite to sa mjerom.

Još jedan vrlo važan način ulijevanja povjerenja je obavijest korisniku da je pristup vašoj stranici potpuno siguran. To povjerenje dajete uporabom SSL enkripcije i HTTPS pristupom. 

Za vas u ponudi imamo gotova riješenja ukoliko nemato još svoju internet stranicu kao što je Web2GO(slika niže), ili možete svoje internet poslovanje prebaciti kod nas odabirom najpovoljnijih Hosting paketa sa 256 bitnom SSL enkripcijom.

Copyright © TrgoNet 2005. Sva prava pridržana. TrgoNet je dio ArtDomini grupe.
Free Download WordPress Themes
Download WordPress Themes
Download WordPress Themes
Free Download WordPress Themes
udemy course download free
download karbonn firmware
Download WordPress Themes Free
free download udemy course