Upravo je nevjerojatno koliko pomutnje je GDPR izazvao u javnosti. Svi smo svjedočili nebrojenim mailovima u kojima su nas tvrtke za koje jesmo i nismo čuli obavještavali da imaju naše kontakt podatke, te će ih morati obrisati u slučaju da ne dozvolimo njihovo daljnje korištenje za slanje maila. Kako to mislite? Ako nemate našu privolu da nas kontaktirate mailom, temeljem čega ste nam uopće poslali mail u kojem nas upravo takvu privolu tražite?!
Pa naravno, temeljem toga što ste do sada mahom naše podatke koristili ilegalno, a onda je odjednom kazna sa prihvatljivih 40.000kn koje nitko nikada nije platio, narasla na maksimalnih 20 milijuna eura koji bi nekoga nekada ipak mogli zadesiti. Jer, vjerovali ili ne, privolu je za ciljano marketinško komuniciranje trebalo imati i prije 25.5.2018. U stručnim se krugovima vrti neka brojka od maksimalno 5% osoba koje su dale privolu po primitku ovakvog maila.
Pitam se, koliko je za vjerovati da će tvrtka koja je ilegalno prikupljala podatke i slala spam, stvarno i obrisati svoju bazu nakon što niste dali privolu. Neću sad ovdje navoditi imena, ali svi znamo da smo od nekih tvrtki dobili više srcedrapateljnih oproštajnih mailova nego je Parni valjak imao oproštajnih koncerata. «RASTAJEMO SE .... Ako ne kliknete na “dajem privolu“ obrisat ćemo sve vaše podatke». A sutra, k'o Jasmin Stavros: «Evo mene opet!». Opet se rastaju, samo ovoga puta je to zadnji put. I tako nekoliko puta. Pa dajte više brišite taj mail ljudi moji!
Da se razumijemo, nije privola jedina prihvatljiva pravna osnova za obradu osobnih podataka, pa tako ni za mail komuniciranje. Kad dođete na web stranice vašeg zubara i želite se preko kontakt forme naručiti na pregled, normalno da vas ne treba tražiti privolu za slanje odgovora na vaš upit. Jednako kao što ne trebate davati privolu niti za slanje bilo kojeg drugog maila vezenog uz taj upit. Ako ste iskazali jasan interes za nešto, legitimni je interes tvrtke koju ste kontaktirali o tome vas informirati. Oni bi naravno trebali znati ocijeniti gdje je granica dobrog ukusa. Ako sam danas iskazao interes za novi telefonski priključak, to ne znači da slijedećih 10 godina moram biti izložen marketinškoj torturi nekog telekom operatera, a pogotovo ne želim od njega dobivati ponude za stvari koje nemaju veze s mojim upitom - recimo za povoljniju električnu energiju ili web hosting.
Osiguravajuća industrija je tu stvarno napredna. Svaki put kad mi ističe registracija, toga se sjeti barem nekoliko osiguravajućih društava. Konkurentska utrka koja se vodi između brojnih zastupnika u osiguranju, uzela je svoj danak, čini se.
Tu naravno tome nije kraj. Sjetimo se nekih naslova iz medija koji su navodili da na svako deseto drvo u šumi treba staviti natpis «video nadzor», da su nam djeca u vrtićima završila pod šiframa, te da će roditelji djecu stariju od 16 godina morati tražiti dozvolu za pristup njihovim ocjenama?!
Dođete kod zubara, a sestra vam pod nos stavi izjavu o tome da ste upoznati i slažete se s obradom svojih podataka bez potpisivanja koje vam ne mogu pružiti uslugu i sl. Ljubazno se raspitate odakle im ta ideja, kad ono ni pet ni šest nego iz Komore koja je objavila upute za usklađivanje sa GDPR. Korak prvi, pripremite registrator?! Korak drugi, napišite pravilnike i stavite ih u registrator, zajedno sa izjavama o tajnosti koje moraju potpisati svi radnici i izjavama u prihvaćanju obrade osobnih podataka koje moraju potpisati svi pacijenti.
Nisam znao da je to tako jednostavno, ali neki od mene iskusniji konzultanti su očito znali jer se set dokumentacije navodno može kupiti za 13k kn. Ne znam samo uključuje li to i registrator ili ne. Pravilan bi pristup bio da su se stručne komore odlučile izraditi Kodekse zaštite osobnih podataka na razini struke i pomogle svojim članovima u usklađivanju, jer gle čuda - GDPR upravo to i preporuča.
Da medalja ima i drugu stranu, govore i prve informacije koje dolaze od voditelja obrada. Nekolicina je ispitanika (to je termin kojim se u GDPR-u naziva vlasnika osobnih podataka), zaključila da je ovo pravo vrijeme za vendetu. Tako danas svjedočimo suludim “GDPR“ upitima iz tko zna kojeg razloga nezadovoljnih korisnika ili zaposlenika, koji u pravilu sadrže sve elemente ucjene. Ovakve ćete upite prepoznati po tome što završavaju sa “... ili ću vas prijaviti AZOP-u“. E, pa evo i informacije za takve. Ovakvi se zahtjevi uglavnom mogu okarakterizirati pretjeranima, što će uredno i pisati u odgovoru.
Kako je to običaj u ovoj zemlji, sad bi trebalo nekoga okriviti za ovakvo stanje. Po mogućnosti državu, tajkune, političke neistomišljenike... bilo koga. Ali ne i ovog puta, jer - ni u drugim zemljama nije bitno bolje.
