Prikupljanje i prodaja osobnih podataka glavni je posao mnogih tvrtki koje se fokusiraju na tehnologiju i Internet. Podaci se uglavnom bilježe za odabir ciljane publike pri oglašavanju.

Informacije se, isto tako, često skupljaju s minimalnim dopuštenjem građana, a većina nije svjesna da tvrtke čije usluge koriste uopće prikupljaju osobne podatke. Europski Parlament i Vijeće Europske unije odlučili su tome stati na kraj.

Nova uredba

Krajem svibnja na snagu stupa Opća uredba o zaštiti osobnih podataka (GDPR). Donijeli su je Europski Parlament i Vijeće Europske unije kako bi zaštitili privatnost pojedinca i organizacija.

Uredba slijedi smjernice EU o stvaranju jedinstvenog digitalnog tržišta. Svi poslovni subjekti koji prodaju proizvode i usluge, prikupljaju osobne podatke svojih zaposlenika i drugih građana podliježu pravilima GDPR-a.

Izravno će se primjenjivati u državama članicama EU, ali i tvrtkama trećih zemalja koje obrađuju informacije državljana unutar EU.

Razvojna agencija Grada Velika Gorica, VE-GO-RA održat će besplatnu edukaciju „Prilagodba poslovanja prema GDPR uredbi“, u cilju bolje pripreme i usklađenja s GDPR-om za poslovne subjekte.

Proces i razlozi prikupljanja osobnih podataka

Svaki put kada se prijavite na Internet stranicu, otvorite novi korisnički račun ili ispunite anketu, te informacije se skupljaju, najčešće za oglašavanje ili prodaju. Stranice kao što su Google, Facebook i Amazon imaju najveće baze osobnih podataka.

Podaci koje (u ovom slučaju) društvene stranice skupljaju često se prodaju drugim tvrtkama. Stranice koje koristite prate preko vaše IP adrese sve što radite na Internetu. Povijesti pretrage su također podaci koji se skupljaju.

Današnja tehnologija omogućava da se svaka  informacija o vama može prepoznati. Od online kupnje i stranica koje najčešće posjećujete, do glasa, stasa i osobnih informacija kao što su ime, prezime, a u nekim slučajevima i bankovni račun.

Sve te informacije skupljaju se s minimalnim dopuštenjem, bez informiranja građana za koji razlog se skupljaju. Pri kreiranju novog računa na bilo kojoj stranici, prije nego što možete nastaviti, iskače prozorčić na kojemu pišu uvjeti pružanja usluge i podaci o privatnosti (Amazon, Google, Facebook), a kako biste mogli nastaviti, morate kliknuti da prihvaćate navedene uvjete.

U svim uvjetima piše da će stranice koje koristite prikupljati vaše osobne podatke. Time što ste kliknuli da prihvaćate uvjete korištenja, automatski ste dali tvrtkama odobrenje da skupe i vaše osobne podatke. GDPR će to promijeniti.

Prilagodba novoj tehnologiji

Prije GDPR-a, Europska unija je imala Direktivu za zaštitu podataka (DPD) iz 1995. godine. Iako su pravila zaštite bila slična, i dalje su se razlikovala od države do države. GDPR će uvesti teže kazne za neusklađenost i kršenja te daje više glasa građanima što tvrtke mogu raditi s njihovim podacima. Pravila će biti identična za sve članice EU.

DPD je nastao prije interneta koji je omogućio nove načine prikupljanja i iskorištavanja informacija. GDPR želi prilagoditi pravila novoj tehnologiji i dati bolju zaštitu građanima.

S druge strane, EU želi tvrtkama dati jednostavniju okolinu za poslovanje, donošenjem zakona koji bi bio identičan na cijelom tržištu. EU smatra da bi novi zakoni kolektivno sačuvali poslovnim subjektima 2,5 bilijuna eura godišnje.

Prava koja građani stječu pod GDPR-om

GDPR daje pravo građanima Unije da sami raspolažu svojim podacima. Građani stječu pravo na informiranje, ispravak, uskraćivanje odobrenja, pravo na preseljenje podataka i pravo na zaborav. Svaka tvrtka koja želi koristiti i obrađivati osobne podatke građana mora dobiti odobrenje građanina čije podatke želi obraditi.

Ta odobrenja moraju biti u kratkom pismenom formatu.

Osobni podaci u GDPR-u

GDPR štiti ime, adresu kao i identifikacijske oznake, lokaciju, IP adrese, radiofrekventnu identifikaciju, zdravstvene, genetičke ili biometrijske podatke, zatim podatke o rasi ili narodnosti, političkom svjetonazoru te seksualnoj orijentaciji.

Osobni podaci pod pseudonimom također su pod pravilnikom GDPR pravila, ovisno o tome koliko je teško identificirati građanina čiji su podaci zapisani.

Zakonitost prikupljanja osobnih podataka

Kako bi se prikupljanje osobnih podataka smatralo zakonitim, tvrtke moraju tražiti dopuštenje građana za prikupljanje njihovih osobnih podataka.

Alternativno, prikupljanje podataka može se smatrati zakonitim ako je u pitanju ugovor ili legalna obveza, ako je procesiranje podataka u interesu javnosti ili ako je prikupljanje osobnih podataka opravdan interes, npr. sprječavanje prijevare.

Pravo na zaborav

Pravo na zaborav je pravo na potražnju brisanja podataka ako ti podaci više nisu potrebni za svrhu zbog koje su bili prikupljeni, ako je odobrenje uskraćeno ili ako se građanin ne slaže s metodom procesiranja. U slučaju da želite da se vaše informacije izbrišu, tvrtka je zadužena za kontaktiranje organizacija koje ih posjeduju i brisanje podataka.

Objave o sigurnosti

Jedna od većih promjena koja dolazi s GDPR-om je zahtjev da se autoritete obavijesti unutar 72 sata u slučaju da dođe do hakiranja ili kompromisa sigurnosti građana. Ista obavijest mora biti dostupna građanima na koje to kršenje ima utjecaja. Ako obavijest nije objavljena u roku, sankcije će biti provedene. Prethodno u EU nije bilo sličnih zahtjeva ni sankcija.

Edukacija u VE-GO-RA-i za poslovne subjekte se održava u četvrtak, 18.01.2018. godine u 9 sati, na adresi Šetalište Franje Lučića 15., Velika Gorica, u dvorani u prizemlju. Predviđeno trajanje je 4 sata. Za sudjelovanje je potrebna prijava na stranici VE-GO-RA. Prijave traju do 17. siječnja 2018. godine.

Tekst: Mirjam Bedenic Foto: Linkedin