GDPR – Izazovi koji se nalaze pred kompanijama

Evropska regulativa GDPR – General Data Protection Regulation je usvojena 2017 godina a na snagu je stupila 25.5.2018. Između ostalog GDPR nam garantuje pravo da “budemo zaboravljeni” na Internetu. Ona ide i dalje od toga da se naši podaci na naš zahtjev brišu. Ona se odnosi i na način kako se naši privatni podaci tretiraju odnosno kako se identifikuju i kako se štite. GDPR mijenja dosadašnju DPD – Data Protection direktivu koja je bila na snazi od 1995. Kompanije koje su bile usklađene sa tom direktivom bi trebale prelazak na GDPR obaviti jednostavnije.

Kompanije koje su već i ranije bile usklađene sa DPD će imati manje poteškoća prilikom prelaska na GDPR pošto se GDPR zasniva na direktivi koja je već na snazi. Međutim, nova pravila su značajno pooštrena u dijelu odgovornosti od krađe i zloupotrebe ličnih podataka. Pravila ograničavaju upotrebu vlastitih imena i ostalih identifikacijskih podataka kao što su brojevi ličnih dokumenata, adrese, zdravstveni podaci pa čak i razni statusi, npr. o zaposlenju. Još uvijek se vodi rasprava da li službena adresa i telefon spadaju u grupu štićenih podataka. Očito je da se neke stvari još trebaju urediti.

Važna razlika između GDPR i DPD

Glavna razlika između GDPR i ranije DPD je što je GDPR regulativa a ne direktiva. Direktiva je uputstvo koje se koristi u više država, prema nahođenju. Regulativa je zakon koji važi u svim državama EU i koji je do sada usvojilo 28 država. Pošto je to zakon a ne uputstvo, očekuje se i mnogo strožija kontrola primjene.

Na koga se odnosi?

Kompanije koje imaju praksu da skupljaju statističke podatke (uključujući i lične) i kompanije koje takve podatke pohranjuju za druge (kao što je Folderit) na njih će se zasigurno odnositi. Čak ako kompanija nije u EU i ukoliko uobičajeno ne obavlja poslovne aktivnosti sa državljanima EU bilo bi dobro da i ona uskladi poslovanje. Široka prisutnost Interneta omogućava kupcima iz EU da kupe neki vaš proizvod ili uslugu od takve kompanije i tako dođu u kontakt sa EU državljanima. Kontrola distribucije ličnih podataka EU državljana će biti jako kontrolisana posebno van EU. Najjednostavnija transakcija kao što je kupovina para čarapa ili prigodne pjesmice te prijem novca od EU državljana može kreirati podatke koji se smatraju povjerljivim.

Upomoć! Hakovani smo!

GDPR također tretira i povrede sigurnosti. Ukoliko ste ikada pozvali vašu banku da im javite da ste hakovani, znate tačno koliko je to iritirajuće i neprijatno čak i da se ukradeni podaci nisu zloupotrijebili. Ukoliko ste kompanija koja upravlja ličnim podacima drugih lica vaše poteškoće su u tom slučaju uvećane zbog svojih i njihovim podataka. GDPR nameće povećanu odgovornost i nameće stroge odredbe kojima pružaoce usluga obavezuje i tereti u slučaju nepravilnog upravljanja ličnim podacima.

Pravo na “biti zaboravljen”

Pravo da brisanje prikupljenih podataka koje također tretira GDPR je posebna priča. Ukoliko je pojedinac imenovan u nekoliko dokumenata, kako ćete ukloniti njegove podatke? Šta se dešava sa ostalim podacima iz tog dokumenta koji ostaju nakon uklanjanja podataka tog pojedinca? Da li ćete morati sve ukloniti ili ne ili na neki način razdvojiti preostale podatke od onih ličnih povjerljivih koji su “pobrisani”? Možda ćete morati razdvojiti podatke kompanije od ličnih, čime biste omogućili da se lični podaci nakon brisanja uklone a da podaci koji nisu povjerljivi, ostanu.

Izlaz za kompanije

Kompanije imaju izlaz koji se nalazi u rečenici “odgovorni koraci u očuvanju privatnosti”. Enkripcija je jedan način kako sačuvati individualnu privatnost kao i privatnost kompanije. Ažurni antivirus i maleware softveri su drugi način. Uskoro ćemo imati priliku vidjeti kako će nova regulativa zaživjeti.