Do sad ste bezbroj puta čuli za nužnost provedbe GDPR-a, ali vjerojatno niste znali na koga se odnosi i što sve podrazumijeva nova Uredba o općoj zaštiti podataka
Europska komisija ove je godine poduzela velik korak prema online zaštiti podataka svojih građana uvođenjem GDPR-a (General Data Protection Regolution) odnosno Uredbe o općoj zaštiti podataka, kojom je tvrtkama postavila nova pravila u sakupljanju, dijeljenju i zaštiti osobnih podataka unutar granica Europske Unije. Nova pravila koja je GDPR donio služe prvenstveno kako bi zaštitila kupce jer se njima regulira izvoz podataka izvan EU.
Zašto je vlasnicima tvrtki bitno da se drže novog zakona?
U istraživanju RSA Securityja, 55% ljudi izbjegava dati svoje podatke kompanijama koje su se nekad našle u situaciji ''curenja podataka'', a 50% ispitanika će prije kupovati od kompanije koja ozbiljno shvaća važnost zaštite osobnih podataka, od one koja tome ne pridaje na važnosti.
Niste u skladu s pravilima? Slijedi kazna
One tvrtke koje prikupljaju i čuvaju podatke o građanima ili korisnicima u EU pa tako i vaša, od 25. svibnja se moraju pridržavati novih pravila o zaštiti privatnih podataka korisnika, inače će slijediti kazne. Među tim podacima se nalaze:
- Ime i prezime, adresa, telefonski broj, OIB
- Podaci o obrazovanju i stručnoj spremi
- Podaci o kreditnom zaduženju i računima u banci
- Web podaci: lokacija, IP adresa, cookie data, RFID tagovi
- Zdravstveni i genetski podaci
- Biometrijski podaci (otisak prsta, snimka šarenice oka)
- Rasni ili etnički podaci
- Politička opredjeljenja
- Seksualna orijentacija
Naravno, postoje i tvrtke koje su iznimke ovim pravilima, ali njih nema puno. Da biste izbjegli GDPR, morate zadovoljiti oba navedena kriterija:
- osobne podatke morate obrađivati samo povremeno
- ne smijete obrađivati posebne kategorije osobnih podataka
Koje su kazne?
Prema odredbama Opće uredbe o zaštiti podataka svaka povreda će se kažnjavati novčanim upravnim kaznama koje će se izricati uz ili umjesto drugih kazni poput upozorenja, opomena, zabrana, ograničenja, itd.
Iznimno, ako je riječ o manjoj povredi fizičke osobe i ako bi upravna novčana kazna bila nerazmjerna, ona se neće izricati nego će se izreći upozorenje.
Najprije će se utvrditi postoji li kršenje, a zatim će se odabrati sankcija uključujući novčane upravne kazne, stoji na stranici Agencije za zaštitu osobnih podataka. Postoje dva seta kršenja, za neka kršenja propisana je maksimalna kazna u iznosu od 10 milijuna eura ili 2% godišnjeg prometa na svjetskoj razini, a za druga kršenja propisana je maksimalna kazna do 20 milijuna eura ili 4% godišnjeg prometa na svjetskoj razini, ovisno o tomu što je veće.
Što trebate činiti?
Ako želite koristiti nečije osobne podatke od te osobe morate dobiti privolu. Riječ je o jedinstvenom dokumentu kojem pojedinac daje pravo tvrtki da prikupi, koristi i/ili obrađuje njegove osobne podatke. Ona mora biti napisana kratko i jednostavnim jezikom, a u njoj moraju biti navedeni podaci čije prikupljanje dopušta, koliko dugo ti podaci smiju biti pohranjeni te za kakve obrade smiju biti korišteni.
Prema GDPR Informeru, ispitanike morate na vrijeme informirati o njihovim pravima i o načinu na koji ih mogu ostvariti, a u tu je svrhu potrebno:
- u izjavi o privatnosti temeljito navesti sva prava koja ispitanicima pripadaju
- izjavu o privatnosti smjestiti na vidljivo mjesto na web-stranici
- izjavu napisati jednostavnim i lako razumljivim jezikom
- prevesti izjavu na sve jezike na kojima poslujete
- upoznati ispitanike s izjavom o kolačićima
Za više detalja pogledajte ovdje.