Da li ste spremni za GDPR?
Sponzorisano

GDPR (General Data Protection Regulation) stupio je na snagu još 25. maja 2018, međutim mnogi u Crnoj Gori se i dalje pitaju šta GDPR podrazumijeva, na koga se odnosi i da li će baš njihov biznis biti pogođen ovom regulativom.

Opšta regulativa o zaštiti podataka o ličnosti, odnosno General Data Protection Regulation (u daljem tekstu GDPR) je novi pravni okvir koji propisuje načine prikupljanja, čuvanja, korišćenja i brisanja podataka o ličnosti građana EU. Iz toga proizilazi da će svaka organizacija koja na bilo koji način obrađuje podatke EU građana morati da se pridržava novih pravila o zaštiti podataka o ličnosti, čak i ako joj je sjedište izvan teritorije EU.

GDPR je nešto što se dugo “kuvalo” u kuhinji EU. Ima za cilj da zamijeni Direktivu o zaštiti podataka iz 1995. godine (Data Protection Directive – Directive 95/46/EC).

Dok je Direktiva 95/46 bila na snazi, članice EU usvajale su lokalne propise i zato zakoni o zaštiti podataka o ličnosti širom EU nisu bili usaglašeni. Usvajanjem GDPR-a stvoren je jedinstven pravni instrument sa direktnom primjenom u svih 28 država članica, ali i šire, zamjenjujući sve različite načine na koje se implementirala prethodna Direktiva. Pored ovoga, GDPR uzima u obzir i nove tehnologije koje nisu obuhvaćene Direktivom kao što su Big Data, mobilne aplikacije, društvene mreže, itd.

Ovim smo odgovorili na pitanje da li GDPR pogađa firme iz Crne Gore, Srbije, Bosne i okolnih zemalja. Odgovor je – da! Jer čak iako poslujete samo na teritoriji Crne Gore nemoguće je znati da li će vaš sajt posjetiti građanin EU (vjerovatno hoće). Uostalom, GDPR nije ništa drugo do pravni okvir koji definiše prikupljanje i korišćenje ličnih podataka, a takve teme su već definisane i lokalnim zakonima i dobrom poslovnom praksom, čak i u zemljama koje nisu članice EU. Dakle, ako ste se zapitali da li vas pogađa GDPR, sve su šanse da vas itekako pogađa.

GDPR pod “lične podatke” smješta sve podatke koje ikako možemo da podijelimo i prikupimo online – od imena i prezimena, preko email adresa, IP adresa, pa do podataka o zdravlju i fitnesu koje na primjer prikupljaju “pametni” sajtovi.

Ako se i dalje pitate da li je usklađivanje sa GDPR-om vrijedno vašeg vremena, samo imajte na umu da kazne za nepoštovanje ovih propisa dosežu i do 20 miliona eura, odnosno četiri odsto godišnjeg prometa.

Kako usaglasiti biznis sa GDPR-om?

Osnova GDPR-a su šest načela obrade ličnih podataka. Ukratko, ona propisuju da se podaci mogu obrađivati samo u skladu sa zakonom, da se to može raditi samo u predviđene i dozvoljene svrhe, da se mora obezbijediti tačnosti i sigurnost podataka, da se prikuplja minum potrebnih podataka te da se isti moraju uništiti ili depersonalizovati nakon što je ostvarena njihova svrha.

Novitet koji ova regulativa donosi je i “pravo na zaborav” što zapravo znači da bilo koja osoba u bilo kom trenutku može tražiti od vas uvid u to koje podatke vi o njoj imate i da traži da oni budu uništeni, tj. obrisani.

U praksi je to dovelo do niza zloupotreba gdje su, na primjer, poznati kriminalci tražili od Gugla da “budu zaboravljeni” i da se sa Gugla izbrišu svi tragovi njihove kriminalne prošlosti, sve u skladu sa GDPR-om. Nepotreno je reći, Gugl nije podlegao pritiscima, ali sa druge strane, kazna od 20 miliona eura i nije tako strašna za takvog jednog giganta kao što je Gugl.

Navedena načela se detaljnije objašnjavaju u tri dokumenta koja svaki biznis mora da ima na svom sajtu: Politika Privatnosti, Politika kolačića i Uslovi i prava korišćenja. Ukoliko posjetilac vašeg sajta ne prihvati činjenicu da vaš sajt koristi kolačiće i ne složi se sa navedenim dokumentima, vi nemate pravo da prikupljate njegove podatke, pa čak ni IP adresu. Sa druge strane, niste ni dužni da mu omogućite nesmetano korišćenje sajta. Ovo objašnjava pojavu da se sada skoro na svim sajtovima može naći pop-up koji vas pita da li prihvatate kolačiće (cookies) prije nego što nastavite da koristite taj sajt.

Pored sređivanja sajta i dokumentacije, većina firmi se pita i kako će i da li će, u svjetlu GDPR-a, moći da šalju newsletter-e svojim klijentima i/ili mejlove potencijalnim kupcima. Kratki odgovor je: da, smijete da šaljete newsletter-e, ali samo onima koji su vam dali jasan pristanak da žele da primaju reklamne poruke od vas. Gorepomenuto pravo na zaborav se primjenjuje i ovdje, tako da ako neko traži od vas da ga skinete sa mejling liste i zaboravite njihov email, GDPR kaže da morate da ih poslušate.

GDPR nije više stvar budućnosti, već naša sadašnjost. Samo je pitanje da li ste vi spremni za nju? Za sve one koji žele da nauče kako da prilagode svoj biznis i poslovanje GDPR-u, kako da svoj sajt srede tako da bude u potpunosti GDPR-izovan a njihova mejling lista bude perfektna, u Podgorici će biti organizovana radionica “Email marketing i GDPR – Kako stići u Inbox?”. Da li ste spremni za GDPR?

Radionicu organizuje Gi Group Crna Gora, a interaktivnu osmočasovnu radionicu će držati Anđelka Ducić, stručnjakinja za email marketing i digitalne tehnologije i jedan od priznatih stručnjaka za GDPR na našim prostorima. Radionica će se održati u prostorijama Career team-a, PC Palada, 13.09. a prijave su obavezne.