GDPR nije bubreg! Ne tražite drugo mišljenje

GDPR nije bubreg! Ne tražite drugo mišljenje
Dražen Tomić

Za naše prilike sumanuto visoke kazne koje čekaju prekršitelje GDPR su učinile vrućom temom. Telekomi, banke, hotelski lanci, putničke agencije, zdravstvene ustanove i osiguravajuća društva, javna uprava, trgovački lanci... svi oni koji raspolažu većom količinom osobnih podataka, a pogotovo oni koji raspolažu osjetljivim osobnim podacima morat će provesti ozbiljne promjene.

Možete zvati stotine pravnika, konzultanata i čarobnjaka, ali svi će vam reći isto. Prošla su vremena kada se s osobnim podacima moglo raditi što se htjelo.

EU je 1995. godine donio direktivu temeljem koje su zemlje članice morale u nacionalna zakonodavstva ugraditi i elemente zaštite osobnih podataka. Neke su zemlje bile manje uspješne, neke više.

Tako je maksimalna kazna za kršenje Zakona o zaštiti osobnih podataka u Hrvatskoj 40.000 kn, dok je u Velikoj Britaniji ona 500.000 funti, dakle preko 100 puta više. Neki su se s temeljnim ljudskim pravom na zaštitu osobnih podataka sprdali više, a neki manje, ali svi su se sprdali. Sada je tome došao kraj.

Imali smo preko dvadeset godina da osvijestimo javnost, javnu upravu i gospodarstvo o tome što znači etično upravljati osobnim podacima. I nismo se proslavili. U svibnju 2016. stigao je GDPR. Regulativa o zaštiti osobnih podataka koja uvodi milijunske kazne i odštete, a u nekim zemljama i zatvorske kazne.

Kad vam pravnik ili GDPR konzultant prezentiraju što donosi GDPR, ne tražite drugo mišljenje nego se primite posla. GDPR nije sumnjivi bubreg. Drugi doktor neće dati bolju dijagnozu koliko god se tome nadali. Rok je 25.5.2018. Već ste zakasnili.