Digitalno poslovanje
Zahvaljujući novim propisima Europske unije o zaštiti podataka, Opća uredba o zaštiti podataka – OUZP (engl. GDPR) Europljanima pruža više kontrole nad time kako se prikupljaju i koriste njihovi osobni podaci, kao i bolju zaštitu u slučaju curenja podataka.
Hrvatska se sve do 25. svibnja 2018. nalazila u razdoblju prilagodbe poslovnih subjekata na novu uredbu GDPR (engl. General Data Protection Regulation) kada je Uredba stupila na snagu u cijeloj Europskoj uniji te svi poslovni subjekti u Hrvatskoj bili obvezni završiti svoja usklađivanja.
S obzirom na to da nepoštivanje novih uredbi može rezultirati novčanim kaznama i do 20 milijuna EUR-a ili 4% godišnjeg prometa, neupitno je koliko je važno adekvatno implementirati GDPR i svoje poslovne procese uskladiti s novom Uredbom.
Čemu služi GDPR?
Opća direktiva o zaštiti podataka (General Data Protection Regulation – GDPR) izaziva kontroverze čak i kod stručnjaka jer su, kako se često ističe, pojedine odredbe Direktive međusobno proturječne, a često se ne vidi smisao njene primjene.
Prema podatcima Instituta za zaštitu podataka, više od dvije trećine tvrtaka nije spremno za provedbu Direktive. U poslovnoj zajednici izražavaju nezadovoljstvo što su u hrvatskom primjeru primjene GDPR-a od kazni izuzete državne institucije, a izostala je podrška institucija u primjeni novog propisa. Ne samo da su tvrtke u Hrvatskoj nedovoljno pripremljene za primjenu Direktive, nego je to slučaj i u ostalim zemljama EU, što je vidljivo iz odluka u pojedinim članicama da uvedu određeno ‘grace razdoblje’ u kojem neće primjenjivati kaznene odredbe nego samo opominjati tvrtke.
Nakon četiri godine priprema GDPR-a usvojena je u travnju 2016., a službeno je postala važeća nakon dvogodišnjeg procesa pripreme 25. svibnja ove godine. GDPR je nasljednica stare regulative EU Direktive o zaštiti podataka (Data Protection Directive – DPD) iz 1995. godine. U vrijeme njenog usvajanja naše svakodnevne i poslovne aktivnosti bile su daleko manje usmjerene na Internet i digitalne tehnologije pa je DPD u međuvremenu zastario.
Kako objašnjavaju autori GDPR-a, njeni primarni ciljevi su građanima EU-a dati više kontrole nad upotrebom osobnih podataka od različitih kompanija koje se bave prikupljanjem i obradom podataka, ali i uspostavljanjem ujednačenih pravila na razini Europske unije olakšati poslovanje privatnom sektoru. Naime, brojne korporacije iz SAD-a i Azije nesmetano i bez posebne kontrole prikupljaju podatke o građanima i tvrtkama u EU.
GDPR omogućava Europljanima zatražiti od različitih kompanija da otkriju koje podatke imaju o njima, kako ih koriste, ali i koje podatke moraju obrisati. Uvedene su i stroge kazne za kršenje GDPR-a.
Građani EU-a sada moraju u razumnom roku biti obaviješteni od strane tvrtaka koje imaju njihove osobne podatke ako ti podatci budu kompromitirani ili ukradeni, a moraju o tome i u roku od 72 sata informirati nadležne institucije. Pojedinci mogu zatražiti i dobiti besplatno sve informacije o svojim podatcima od neke tvrtke, kao i za što se osobni podatci inače koriste. Može se, pod određenim uvjetima, zatražiti i njihovo brisanje.
Kontrola načina na koji organizacije koriste vaše osobne podatke
Kada je riječ o osobnim podacima koje dijelite prilikom online kupovine, podnošenja porezne prijave ili korištenja društvenih mreža, sada se možete osjećati sigurnije nego ikad prije. Razlog tome je uredba GDPR koja vam daje ključna prava na kontrolu načina na koji organizacije koriste vaše osobne podatke te ih obvezuje na uvođenje novih postupaka za zaštitu tih podataka.
Dosta vam je dobivanja oglasa za stvari koje ne želite? Možete zatražiti da vas uklone s distribucijskih lista. Neugodno vam je zbog sadržaja objavljenog na društvenoj mreži? Možete ga, u nekim okolnostima, izbrisati. Želite promijeniti dobavljača? Imate pravo preuzeti sve svoje podatke od starog dobavljača kako biste lakše promijenili pružatelja usluga. Stroži propisi o povredi osobnih podataka također znače da morate biti obaviješteni ako povreda predstavlja rizik za vaša prava i slobode.
Novi propisi primjenjuju se u cijelom EU-u, bez obzira na to gdje se podaci obrađuju i gdje se organizacija nalazi: propisi se primjenjuju čak i na poduzeća izvan EU-a koja posluju s građanima u EU-u. Dakle, bez obzira na to kupujete li lokalno ili u inozemstvu, imate jednaka prava i zaštitu.
„Opća uredba o zaštiti podataka od danas građanima EU-a daje veću kontrolu nad njihovim osobnim podacima“, izjavila je povjerenica Europske komisije za pravosuđe, potrošače i ravnopravnost spolova Věra Jourová. „Novi propisi jamče bolju zaštitu osobnih podataka građana – bez obzira na to kamo se šalju, gdje se obrađuju ili pohranjuju – čak i izvan EU-a.“
GDPR donosi konkretna prava za pojedince, a na vama je da ih iskoristite. Ako smatrate da su vam prava na zaštitu podataka povrijeđena, možete se obratiti organizaciji koja čuva vaše podatke. Odgovor na svoj zahtjev morate dobiti bez nepotrebnog čekanja i bez naknade. Također imate pravo podnijeti žalbu Agenciji za zaštitu osobnih podataka ili podići sudsku tužbu.
Prema globalnom istraživanju Veritas Technologiesa, jedna od vodećih svjetskih tvrtki na području upravljanja podacima, visokih 86% organizacija u svijetu zabrinuto je zbog primjene GDPR-a, koji bi mogao imati negativan učinak na njihovo poslovanje. Također, 20 posto ispitanih organizacija kaže kako strahuju da bi im neusklađenost s novom regulativom GDPR-a mogla onemogućiti daljnje poslovanje, a hoće li se na vrijeme moći uskladiti s rokom implementacije, ozbiljne dvojbe pokazalo je visokih 47% organizacija uključenih u istraživanje.
Općenito, prema Uredbi, poslodavac treba voditi računa o tome kako postupa s osobnim podacima zaposlenika i o tome kako zaposlenici postupaju s osobnim podacima klijenata.
Novi propisi za digitalno doba
GDPR zamjenjuje europsku direktivu o zaštiti podataka iz 1995. koja je donesena puno prije nego što su internet i računalstvo u oblaku uveli nove načine obrade osobnih podataka. Budući da se način na koji dijelimo i koristimo podatke od tada promijenio, europske propise o zaštiti podataka bilo je potrebno modernizirati.
Više od 250 milijuna Europljana i oko 2,5 milijuna Hrvata svakodnevno koristi internet kako bi se povezalo s obitelji ili kupovalo online. Na taj način istovremeno dijele puno osobnih podataka, uključujući svoje ime, adresu, broj osobne iskaznice i informacije o svom zdravlju. To otvara vrata brojnim potencijalnim rizicima, npr. neovlaštenom otkrivanju podataka, krađi identiteta ili zlostavljanju na internetu.
Sedam od 10 Hrvata smatra da nema potpunu kontrolu nad svojim osobnim podacima, dok njih gotovo šest od 10 izjavljuje da ne vjeruje poslovanju putem interneta. Štoviše, osam od 10 zabrinuto je zbog mobilnih aplikacija koje prikupljaju podatke bez njihova pristanka, a sedam od 10 brine što bi poduzeća mogla učiniti s informacijama koje su od njih prikupila.
U Hrvatskoj 24 posto ispitanika koji daju osobne podatke putem interneta vjeruje da ima potpunu kontrolu nad tim podacima, u usporedbi s prosjekom EU-a od 15 posto ili čak samo 4 posto u Njemačkoj. I dok 31 posto Europljana zabrinjava činjenica da nemaju nikakvu kontrolu nad svojim osobnim podacima na internetu, isto vrijedi za samo 19 posto Hrvata, po čemu smo jedna od najoptimističnijih zemalja EU-a kada se radi o sigurnosti na internetu. Zaštita osobnih podataka nije samo glavna briga mnogih Europljana, ona je također temeljno pravo i stoga je nešto što treba zaštititi. Opća uredba o zaštiti podataka odgovor je na tu potrebu.
Dodatne informacije:
Reforma zaštite podataka u EU-u – bolja prava na zaštitu podataka za građane Europe
To su vaši podaci, preuzmite nadzor
Najčešća pitanja i odgovori
Popis svih nacionalnih tijela za zaštitu podataka
Priprema za GDPR u sedam koraka (informativna brošura za poduzeća)
Bolji propisi za europska poduzeća
