GDPR za 13k kn

GDPR za 13k kn

Foto: Dražen Tomić / Tomich Productions

Upravo je nevjerojatno koliko pomutnje je GDPR izazvao u javnosti.  Svi smo svjedočili nebrojenim mailovima u kojima su nas tvrtke za koje jesmo i nismo čuli obavještavali da imaju naše kontakt podatke, te će ih morati obrisati u slučaju da ne dozvolimo njihovo daljnje korištenje za slanje maila. Kako to mislite? Ako nemate našu privolu da nas kontaktirate mailom, temeljem čega ste nam uopće poslali mail u kojem nas upravo takvu privolu tražite?!

Pa naravno, temeljem toga što ste do sada mahom naše podatke koristili ilegalno, a onda je odjednom kazna sa prihvatljivih 40.000kn koje nitko nikada nije platio, narasla na maksimalnih 20 milijuna eura koji bi nekoga nekada ipak mogli zadesiti. Jer, vjerovali ili ne, privolu je za ciljano marketinško komuniciranje trebalo imati i prije 25.5.2018. U stručnim se krugovima vrti neka brojka od maksimalno 5% osoba koje su dale privolu po primitku ovakvog maila.

Pitam se, koliko je za vjerovati da će tvrtka koja je ilegalno prikupljala podatke i slala spam, stvarno i obrisati svoju bazu nakon što niste dali privolu. Neću sad ovdje navoditi imena, ali svi znamo da smo od nekih tvrtki dobili više srcedrapateljnih oproštajnih mailova nego je Parni valjak imao oproštajnih koncerata. «RASTAJEMO SE …. Ako ne kliknete na ”dajem privolu” obrisat ćemo sve vaše podatke». A sutra, k'o Jasmin Stavros: «Evo mene opet!». Opet se rastaju, samo ovoga puta je to zadnji put. I tako nekoliko puta. Pa dajte više brišite taj mail ljudi moji!

Da se razumijemo, nije privola jedina prihvatljiva pravna osnova za obradu osobnih podataka, pa tako ni za mail komuniciranje. Kad dođete na web stranice vašeg zubara i želite se preko kontakt forme naručiti na pregled, normalno da vas ne treba tražiti privolu za slanje odgovora na vaš upit. Jednako kao što ne trebate davati privolu niti za slanje bilo kojeg drugog maila vezenog uz taj upit. Ako ste iskazali jasan interes za nešto, legitimni je interes tvrtke koju ste kontaktirali o tome vas informirati. Oni bi naravno trebali znati ocijeniti gdje je granica dobrog ukusa. Ako sam danas iskazao interes za novi telefonski priključak, to ne znači da slijedećih 10 godina moram biti izložen marketinškoj torturi nekog telekom operatera, a pogotovo ne želim od njega dobivati ponude za stvari koje nemaju veze s mojim upitom – recimo za povoljniju električnu energiju ili web hosting.

Osiguravajuća industrija je tu stvarno napredna. Svaki put kad mi ističe registracija, toga se sjeti barem nekoliko osiguravajućih društava. Konkurentska utrka koja se vodi između brojnih zastupnika u osiguranju, uzela je svoj danak, čini se.

Tu naravno tome nije kraj. Sjetimo se nekih naslova iz medija koji su navodili da na svako deseto drvo u šumi treba staviti natpis «video nadzor», da su nam djeca u vrtićima završila pod šiframa, te da će roditelji djecu stariju od 16 godina morati tražiti dozvolu za pristup njihovim ocjenama?!

Dođete kod zubara, a sestra vam pod nos stavi izjavu o tome da ste upoznati i slažete se s obradom svojih podataka bez potpisivanja koje vam ne mogu pružiti uslugu i sl. Ljubazno se raspitate odakle im ta ideja, kad ono ni pet ni šest nego iz Komore koja je objavila upute za usklađivanje sa GDPR. Korak prvi, pripremite registrator?! Korak drugi, napišite pravilnike i stavite ih u registrator, zajedno sa izjavama o tajnosti koje moraju potpisati svi radnici i izjavama u prihvaćanju obrade osobnih podataka koje moraju potpisati svi pacijenti.

Nisam znao da je to tako jednostavno, ali neki od mene iskusniji konzultanti su očito znali jer se set dokumentacije navodno može kupiti za 13k kn. Ne znam samo uključuje li to i registrator ili ne. Pravilan bi pristup bio da su se stručne komore odlučile izraditi Kodekse zaštite osobnih podataka na razini struke i pomogle svojim članovima u usklađivanju, jer gle čuda – GDPR upravo to i preporuča.

Da medalja ima i drugu stranu, govore i prve informacije koje dolaze od voditelja obrada. Nekolicina je ispitanika (to je termin kojim se u GDPR-u naziva vlasnika osobnih podataka), zaključila da je ovo pravo vrijeme za vendetu. Tako danas svjedočimo suludim ”GDPR” upitima  iz tko zna kojeg razloga nezadovoljnih korisnika ili zaposlenika, koji u pravilu sadrže sve elemente ucjene. Ovakve ćete upite prepoznati po tome što završavaju sa ”… ili ću vas prijaviti AZOP-u”. E, pa evo i informacije za takve. Ovakvi se zahtjevi uglavnom mogu okarakterizirati pretjeranima, što će uredno i pisati u odgovoru.

Kako je to običaj u ovoj zemlji, sad bi trebalo nekoga okriviti za ovakvo stanje. Po mogućnosti državu, tajkune, političke neistomišljenike… bilo koga. Ali ne i ovog puta, jer -  ni u drugim zemljama nije bitno bolje.

Još iz kategorije

INOVACIJA …  i Business Angel Academy

INOVACIJA … i Business Angel Academy

18.06.2018. komentiraj

Nakon općih razmatranja o utjecaju poslovnih anđela u svijetu i u Hrvatskoj pogledajmo jedno nastojanje da se u nas ta situacija popravi putem najave edukacije za poslovne anđele. Mala ekipa stranaca, koja Hrvatsku smatra perspektivnom zemljom, procijenila je da to može biti koristan i isplativ projekt. Zbog gotovo potpune nepoznanice pojma „poslovni anđeo“ u Hrvatskoj vrlo vjerojatno su se našli u sličnoj situaciji kao ona dva čuvena veletrgovca cipelama nakon posjeta Africi u prošlom stoljeću

Uloga blockchaina u usklađivanju s GDPR-om

Uloga blockchaina u usklađivanju s GDPR-om

14.06.2018. komentiraj

Opća uredba o zaštiti osobnih podataka (GDPR) stigla je 25. svibnja na područje Europske unije i u prvim danima izazvala poneke probleme njenim obveznicima. No, to se smirilo i polako postaje jasnije koliko benefita dobivaju apsolutno svi transparentnijim baratanjem podacima korisnika. A ono bi trebalo biti olakšano uz blockchain tehnologiju.

INOVACIJA …  i utjecaj poslovnih anđela

INOVACIJA … i utjecaj poslovnih anđela

13.06.2018. komentiraj

U prethodnoj smo kolumni u svezi poslovnih anđela odgovorili na pitanja ŠTO?, ZAŠTO? i KAKO? , pa ponovimo: ŠTO su poslovni anđeli: ljudi koji vlastite vrijednosti (ne samo novac!) ulažu u tuđe poslovne poduhvate, najčešće u početnoj fazi; ZAŠTO to rade: jer nedostaje institucionalne potpore u počecima poslovnih napora pojedinaca; KAKO to oni rade: svoj novac i druge vrijednosti objavljuju na mreži poslovnih anđela, gdje „potražna“ strana objavljuje svoje potrebe.