GDPR - Opća uredba EU o zaštiti osobnih podataka

Komunikacija i razmjena podataka u 21. stoljeću prvenstveno je digitalna i što vrijeme više odmiče jasno je da smo svaki dan sve više i više prisutni u virtualnom svijetu, a samim time i naši podaci dobivaju na važnosti. Njihova zaštita sljedeći je veliki korak koji je poduzela Europska Unija.

Marketinške kampanje po društvenim mrežama, na primjer, rade se ciljano i prema određenoj skupini potrošača, a to ne bi bilo moguće bez prikupljanja podataka pa je jasno da je njihova vrijednost sve veća.

Zbog ovog naglog razvoja i promjena neophodno je razmišljati o našim osobnim podacima koji se razmjenjuju digitalnim putem (OIB, e-mail adresa, brojevi telefona, IP adresa itd.) – jesu li i kako zaštićeni. Europska Unija donijela je GDPR - Opću uredbu EU o zaštiti osobnih podataka kako bi ih se zaštitilo i osiguralo da se koriste u točno određene, zakonski definirane svrhe, a stupa na snagu 25. svibnja 2018. godine. Cilj je regulirati obradu podataka i odgovarajućim mjerama osigurati zaštitu privatnosti. Kontrolu će voditi Agencija za zaštitu osobnih podataka, a prekršajne kazne mogu biti vrlo velike, do čak 4% godišnjeg ukupnog prometa poduzetnika.

Što zaštita podataka konkretno znači u praksi? To znači da korisnik može uložiti prigovor ako se s njegovim privatnim podacima postupa van regulative, a također ima pravo na zaborav, odnosno može zatražiti brisanje svih svojih podataka u bazi neke tvrtke, bez obzira na to što je ranije dao privolu za njihovu uporabu. Za vlasnike tvrtki bitno je da sve podatke koje imaju dobivaju upravo uz navedenu privolu. Znalo se, naime, događati npr. da, kako je do sada često bila praksa, prikupljaju e-mail adrese po internetu za svoju bazu i onda na njih šalju newslettere što rezultira zatrpavanjem e-mail sandučića brojnim marketinškim akcijama i obavijestima za koje se vlasnik tog e-maila nikad nije prijavio. Od sad će se e-mail adrese moći prikupljati isključivo preko obrasca za prijavu na newsletter (jer tako korisnik daje privolu tvrtki da koristi taj njegov podatak, ali samo u svrhu za slanje newslettera) i smanjiti broj neželjene elektroničke pošte.

Regulativa nadalje isključuje i trgovanje osobnim podacima, što do sada nažalost nije bio rijedak slučaj pa su tvrtke znale međusobno trgovati prikupljenim osobnim podacima bez znanja njihovih vlasnika. Iako će trebati neko vrijeme za prilagodbu, svi se nadaju da će se ovom regulativom ukinuti maloprije spomenuta praksa i osigurati transparentnost i odgovorno ponašanje s tuđim osobnim podacima. Tvrtke će tako morati napraviti sveobuhvatan popis i kategorizaciju prikupljenih podataka za koje će morati biti navedena svrha korištenja, vrijeme prikupljanja itd. kako bi ih se mogli brzo i lako pretražiti te nadzirati njihova upotreba. Tu je svakako bitna i enkripcija podataka, pa stranice bez SSL certifikata – koji uspostavlja enkripcijsku vezu između stranice i korisnika kad on na njoj unosi svoje podatke tako da ih se ne može dokopati neka treća, neovlaštena strana – moraju što prije ugraditi isti ako žele prikupljati podatke svojih posjetitelja.

Zaštita podataka, bez obzira na to što će njena implementacija potrajati i traži da joj se posveti i vrijeme i resursi u konačnici je dobra stvar. Ne samo što će svi građani EU biti sigurni da su njihovi osobni podaci zaštićeni, već se na ovaj način ostvaruje i bolje povjerenje između njih i tvrtki te bolja reputacija poslovnih subjekata.