GDPR (General Data Protection Regulation) je Opća uredba o zaštiti osobnih podataka koja će se primjenjivati od 25. svibnja 2018. godine. Opširnije, to je regulativa Europske komisije koja propisuje način upravljanja podacima građana Europske Unije i donosi nova pravila i drakonske kazne za kršenje istih. Propisan je za sve zemlje članice Europske Unije i primjenjivat će se bez obzira na regulative pojedine članice. Cilj ove regulative je osiguranje i zaštita osobnih podataka građana i izjednačavanje propisa za međunarnodne korporacije u cijeloj EU.

 

Kakve podatke obuhvaća GDPR?

Svaki osobni podatak koji može omogućiti identifikaciju pojedinca spada pod odredbe ove regulative. Osim imena, prezimena i e-mail adrese, obuhvaća i IP adresu, GPS podatke o lokaciji, „cookies“ na web stranicama, telefonske brojeve, fotografije, video snimke pojedinca, OIB, biometrijske podatke, podatke o obrazovanju i stručnoj spremi, podatke o kreditnom zaduženju, podatke o računima o banci, podatke o zdravlju, seksualnoj orijentaciji i sl.

 

Na koga se odnosi direktiva?

Odnosi se na sve gospodarske subjekte koji posluju u Europskoj uniji i sve strane tvrtke koje koriste podatke građana EU (bez obzira na to imaju li sjedište unutar EU). Iako mnoge zemlje Europske Unije već provode vlastite zakone koji se odnose na zaštitu osobnih podataka, GDPR će osigurati da na razini Europske Unije svi građani budu jednako zaštićeni. Do sada je Njemačka provodila najstrožu kontrolu zaštite podataka, a  stupanjem ovih odredbi na snagu u svibnju 2018. garantirat će se poštivanje jednake regulative unutar čitave EU.

 

Koje promjene donosi GDPR?

Stupanjem regulative na snagu, odgovornost i zaštita u čuvanju osobnih podataka bit će definirane novim pravilima Europske Unije. Tvrtke će morati dokumentirati i alocirati koje osobne podatke posjeduju, odakle ti podaci dolaze i s kime se dijele. Također će morati provoditi procedure koje će jamčiti sigurnost tih podataka i pravovremeno obavijestiti korisnike ukoliko dođe do situacije gdje su podaci bili ugroženi. Još veća razlika vidjet će se u načinu na koji su korisnici informirani pri sakupljanju tih podataka. Do sada je bilo dovoljno obavijestiti korisnika da se njegovi podaci sakupljaju.

Promjena koju donosi GDPR traži da se uspostave jasniji načini na koji pojedinac pristaje na dijeljenje njegovih osobnih podataka. Također, omogućuje pojedincu da traži uvid u način korištenja njegovih podataka. Ukoliko oni više nisu važni ili potrebni, korisnik će moći zatražiti njihovo brisanje.

GDPR

Što to znači za Vašu web stranicu?

Vrlo važan aspekt ove promjene odnosi se na informiranje i traženje specifične dozvole za dobivanje i korištenje osobnih podataka. U prijevodu, tvrtke će morati biti transparentnije u svojem poslovanju i aktivno se truditi da osobni podaci koje posjeduju budu sigurni i da je svaki osobni podatak stečen uz jasnu dozvolu.

Da bi bila dozvola bila valjana, pristanak mora biti u potpunosti informiran i nedvosmislen. Pristanak za dijeljenje osobnih podataka mora biti popraćen potvrdnom akcijom – npr. potvrdnim označavanjem kvačicom ili otvaranjem linka. Situacije u kojima je obavijest o skupljanju osobnih podataka skrivena iza nerazumljive terminologije ili je kvačica za prihvaćanje obavijesti automatski pozitivno označna, protivne su ovim odredbama.

Osim toga, ukoliko pojedinac zatraži uvid u svoje osobne podatke, isti mu mora biti omogućen u jasnom i razumljivom formatu. Ako nema valjanog razloga za čuvanje osobnih podataka, isti moraju biti obrisani.

 

  • Cookies

Cookies ili HTTP kolačići su podaci koji se spremaju korištenjem web preglednika. Standardna obavijest o tome da Vaša web stranica skuplja Cookies ili takozvane kolačiće, neće biti dovoljna nakon što odredba stupi na snagu. Prema njoj, posjetitelji će morati aktivno potvrditi da dozvoljavaju internetskoj stranici da spremi njihov „cookie“. Sam klik na gumb „Slažem se“ više neće biti dovoljan. Isto tako, kućica ili polje koje daje dopuštenje za spremanje osobnih podataka ne smije automatski biti označeno potvrdno – posjetitelj će morati dati jasnu potvrdu.

 

Budući da se e-mail adresa također tretira kao osobni podatak, trebate dobiti zaseban pristanak za njeno korištenje. Ukoliko Vam korisnik da dopuštenje za korištenje e-mail adrese, ali ne u svrhu newsletter kampanje, ne smijete mu slati newsletter. Nakon što je osoba ostavila svoj e-mail u svrhu primanja newslettera, trebalo bi joj u još jednom dodatnom koraku poslati e-mail kojim će potvrditi svoju privolu. Baze primatelja newslettera trebaju biti prijavljene AZOP-u.

 

  • Pregled i brisanje podataka

Vrlo važna odredba odnosi se i na pravo korisnika da zatraži brisanje svojih podataka. Građani imaju pravo zatražiti uvid u to kako se njihovi podaci koriste i gdje su spremljeni, ali imaju pravo tražiti i da se ti podaci obrišu ako nema potrebe da budu i dalj spremljeni. Nakon što prestane potreba za čuvanjem određenih osobnih podataka, regulativa propisuje da ti podaci trebaju biti obrisani.

 

  • Sigurnost podataka

Ukoliko dođe do proboja podataka, osobe čiji su podaci ugroženi moraju bez odgađanja biti informirane ako pogođeni podaci predstavljaju rizik za prava i slobodu pojedinca. Ukoliko to nije slučaj ili su podaci zaštićeni enkripcijom, dovoljno je provesti javno obavještavanje ako pojedinačno obavještavanje pogođenog pojedinca prestavlja veliki napor za tvrtku.

 

Koje su kazne za nepridržavanje?

Kazna za nepropisno postupanje u slučaju proboja sigurnosti osobnih podataka iznosi do 10 000 eura ili 2% ukupnog godišnjeg prometa na svjetskoj razini, ovisno o tome koji je iznos veći.

Kazne za neusklađivanje s regulativom iznose do 4% ukupnog godišnjeg prometa na svjetskoj razini ili do 20 milijuna eura, ovisno koji je iznos veći.

 

Kako prilagoditi svoje web stranice propisima?

Dvogodišnjeg prijelazno razdoblje završava 25. Svibnja 2018. Nakon navedenog datuma provedba je obvezna u svim zemljama Europske Unije i za sve tvrtke koje posjeduju podatke o njenim građanima.

Gore navedeni savjeti trebali bi Vam pomoći da detektirate okvire provedbe GDPR-a na web stranicama. Tim Virtualne tvornice je tu za Vas i može Vam pomoći da prilagodite Vaše web stranice i osigurate sigurno online poslovanje. Ukoliko imate bilo kakvo pitanje, slobodno nam se obratite.

Što GDPR znači za tvrtke i kako ga implementirati?