Provođenje GDPR direktive je za vas kao krajnjeg korisnika najbolja vijest koju ste u zadnje vrijeme čuli. No što se događa kad direktivu sagledamo s gledišta poslovnih subjekata?
Ni kolačići nisu sigurni od GDPRa!
GDPR, punim nazivom General Data Protection Regulation, odnosno Opća uredba o zaštiti osobnih podataka prvenstveno štiti krajnje korisnike i njihove podatke. Njome su obuhvaćeni ne samo oni koji prikupljaju korisničke podatke, već i IT firme koje nude softverska rješenja za procesuiranje istih podataka.
Eliminacija sivih zona
Što sve spada u osobne podatke korisnika? Sve. Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagovi i kolačići na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. (Sad udahnite)
Što ako prekršite direktivu?
Posljedice nisu nimalo privlačne. U slučaju prikupljanja podataka bez pristanka krajnjih korisnika, ignoriranje njihovih prava oko podataka, ili prijenos podataka u drugu zemlju, penali sežu do 20 milijuna Eura ili 4% globalnog godišnjeg prometa, koje god je veće.
Globalne društvene mreže u niskom startu
Iako je GDPR direktiva Europske Unije, njoj su podvrgnute i globalne kompanije čiji servise koriste građani EU. Zato se kompanije kao Google i Facebook već naveliko pripremaju na taj kobni 25. svibnja kad će GDPR stupiti na snagu. Cijena usklađivanja s direktivom dosiže iznose od nekoliko milijuna dolara te podrazumijeva zapošljavanje dodatnog stručnog osoblja i konzultanata.
Što će napraviti krajnji korisnici?
U kojoj će mjeri krajnji korisnici koristiti svoja nova prava brisanja, promjene i prijenosa podataka te ograničavanja procesiranja istih? U ovom trenutku na to nemamo odgovor, ali u sjećanje mi dolaze moji srednjoškolski dani. Pravilnik o pravima učenika iz studenog 1995. moja je generacija koristila maksimalno u svoju korist. Mislite li da su generacije nakon nas radile isto? Nisu ni bili svjesni da imaju prava.
Hoće li se isto desiti i kod krajnjih korisnika kroz godinu dana, nakon što naslovi o „sudbonosnom GDPRu“ prestanu iskakati iz paštete? Vidjet ćemo.
Zakon ne zaboravlja
Sjete li se krajnji korisnici koristiti svoja prava ili ne, GDRPa se moramo pridržavati. Koje su točno njegove implikacije na regionalne tvrtke i oglašivače, te koji nas izazovi čekaju u usklađivanju s direktivom možete saznati i na ovogodišnjoj DAMconf, regionalnoj konferenciji za digitalno oglašavanje i marketing. DAMconf se održava 16. studenog u Zagrebu. (www.damconf.com)