ESENCIJA GDPR-a: Kompanije više ne mogu preprodavati vaše podatke bez privole

Idi na originalni članak
Photo: Igor Soban/PIXSELL

‘Esencija GDPR-a je da korisnik zna za što se njegovi podaci koriste. To mu se mora objasniti jednostavnim jezikom, kako bi mogao dati privolu’, pojašnjava nam konzultantica Ana Keglović Horvat

Oglas

Više u VIDEOPRILOGU IZNAD!

Po nekima “birokratski monstrum”, odnosno Opća uredba o zaštiti podataka, poznatija pod akronimom GDPR, danas je stupila na snagu. Preživjevši 4.000 amandmana, uglavnom pod utjecajem raznih lobista koji djeluju u Bruxellesu, Uredba je dvije godine nakon donošenja u primjeni. Otac tog propisa od 99 članaka je Martin Selmayr, glavni tajnik Europske komisije odnosno bliski suradnik Jean-Claudea Junckera.

Da hrvatske kompanije nisu bile spremne za primjenu GDPR-a potvrđuje pad web stranice Agencije za zaštitu osobnih podataka. Mnogi su implementaciju odgađali do zadnjih trenutaka. Problem s navalom korisnika na web stranicu gdje pojašnjava propis imala je i konzultantica Ana Keglović Horvat koja smatra da će spomenuti propis globalno podići razinu zaštite osobnih podataka.

“Esencija GDPR-a je da korisnik zna za što se njegovi podaci koriste. To mu se mora objasniti jednostavnim jezikom, kako bi mogao dati privolu, i to s ‘Da, prihvaćam’. Korisnicima, odnosno kako ih Uredba naziva, ispitanicima, daje se kontrola nad vlastitim podacima. Ako kupite nešto s Amazona, vi morate znati što Amazon radi s tim podacima. Ne smiju se postavljati uvjeti, primjerice više se neće moći dogoditi da morate dati e-mail adresu da bi s interneta skinuli elektroničku knjigu. GDPR ne razlikuje primjerice frizerski salon i Facebook. Razlika je jedino u količini prometa, ali pravila su ista. I jedni i drugi prikupljaju podatke”, pojašnjava konzultantica Keglović Horvat.

Već prvi dan primjene udruga Blokirani najavila je pritužbi jer Porezna uprava i dalje objavljuje liste poreznih dužnika, tzv. stupove srama, ne pitajući porezne dužnike za privolu da se njihovi podaci javno objave. No, Porezna uprava je u drukčijem položaju od tvrtki koje nude usluge jer za to prikupljanje podataka ima legitimni interes, što je definirano zakonom.

Veća zaštita djece

GDPR utječe na poslovnu strategiju kompanija jer ga nitko tko šeće Zemljom ne zna u potpunosti. Za primjenu kompanije trebaju timove, sastavljene od specijaliziranih pravnika, IT i drugih stručnjaka.

Tendencija je zaštititi djecu. Dob od koje djeca mogu samostalno dati privolu za davanje osobnih podataka postavljena je na 16 godina. U slučaju mlađe djece mnoge će kompanije i institucije prionuti tome da privolu daju njihovi roditelji.

“Ide se prema većoj zaštiti djece. Vrtići i škole odavno traže privolu od roditelja da se njihovo dijete fotografija. Slično će postupati i drugi”, objašnjava Keglović Horvat.

Ovih dana e-mailovi korisnika zatrpani su raznoraznim newsletterima i zamolbama za davanjem privole. Mnogi tek sada shvaćaju gdje su sve ostavili internetski trag. Hoće li GDPR povećati sigurnost podataka korisnika pitanje je koje izaziva podijeljenost u stručnoj javnosti.

“Globalno će doći veće razine zaštite podataka, ali ima i stručnjaka koji smatraju da će ostati samo na papiru, da prava primjena neće zaživjeti. Prve znake o tome koliko je GDPR uspješan znat ćemo za otprilike šest mjeseci, a za godinu dana posebno tijelo Europske unije organizirat će konferenciju gdje će se raspravljati o prednostima i nedostacima propisa.”

Cambridge Analytica ni prva ni zadnja

Manipulacija američkim predsjedničkim izborima, po nekim spekulacijama i britanskim referendumom o izlasku iz EU-a, u središte pozornosti dovela je sigurnost osobnih podataka. Afera Cambridge Analytica, kojom je utvrđeno da je Facebook neovlašteno upotrebljavao podatke desetaka milijuna korisnika, tek je jedna u nizu.

“Cambridge Analytica nije ni prva ni zadnja, na žalost. Da bi se takvo što pokušalo spriječiti GDPR propisuje rigorozne kazne, koja mogu biti 20 milijuna eura ili 4 posto godišnjeg globalnog prihoda kompanije. No, to je plafon. Za manje obveznike GDPR-a kazne možda ni neće biti novčane, već će nadležno tijelo ih samo upozoriti. To će se utvrđivati na temelju 11 kriterija koji su propisani”, ističe konzultantica Ana Keglović Horvat.

Nema više preprodaje podataka

Kompanije trguju ogromnim količinama podataka korisnika, javna je tajna, no odsad će korisnik uvijek morati znati jesu li njegovi podaci proslijeđeni trećoj osobi. Mogu to biti razni podaci, od bankovnih računa do zdravstvenih kartona.

“U nekim slučajevima će ljudi to itekako htjeti. Primjerice, ako pacijent zatraži drugo mišljenje tada će liječnik proslijediti podatke o njegovom zdravstvenom stanju tom drugom liječniku.

Banke i druge kompanije više neće moći između sebe trgovati mailing lista i drugim skupovima podataka o korisnicima, već će o tome morati obavijestiti korisnika, koji za to mora dati privolu.

U SAD-u novac i – novac

Za razliku od europskog, birokratskog pristupa, u SAD-u propisi reguliraju zaštitu osobnih podataka na temelju otvorenosti prema poslovnim interesima.

“Amerikanci to gledaju kroz to kako će se ponašati korisnik, hoće li ga izgubiti zbog toga. A od korisnika žive. Tamo vlada poslovno okruženje glede toga. Njihovi propisi čak predviđaju moguće tužbe za naknadu štete, tako da će svatko dobro razmisliti što mu se bolje isplati”, otkriva nam Keglović Horvat.

Drugim riječima, Amerikanci su potpuno otvoreni biznisu, dok je Europska unija ovim jedinstvenim propisom za sve zemlje članice pokazala birokratsku kompleksnost, zakompliciravši mnogim poslovnim subjektima samo poslovanje.
Ines Goda

Exit mobile version