Digitalni svijet je prepun fenomenalnih mogućnosti – kada uz dva “klika” dođemo do naših omiljenih brendova, roba i usluga koje najviše volimo. Ali šta je sa našim ličnim podacima ili podacima naših klijenata? Koliko je to “zujanje” podataka izmaklo kontroli (ili bi moglo da izmakne kontroli) i da li je došlo vrijeme da “tržište podacima”, dobije svoja pravila trgovanja, zaštitu i uređenje na jedinstven način?

Prvi korak ka tome je Uredba EU koja će početi da se primjenjuje već od sljedećeg mjeseca. Tačnije, poslovni subjekti u EU će od 25. maja 2018. godine morati primjenjivati Opštu uredbu o zaštiti podataka ili skraćeno: GDPR.

Šta je GDPR?

GDPR (engl. General Data Protection Regulation) predstavlja Opštu uredbu o zaštiti podataka o ličnosti i slobodnom kretanju takvih podataka, odnosno ona predstavlja novi pravni okvir koji će određivati način na koji će se koristiti lični podaci građana Evropske unije. Jedan od osnovnih ciljeva GDPR-a je da građani povrate kontrolu nad svojim podacima, odnosno da klijenti, korisnici i zaposleni imaju zaštićene lične podatke. Tako će kompanije u svakom trenutnku morati znati gdje se nalaze ti podaci i u koju se svrhu oni mogu i koristiti.

Kompanije će uslove o saglasnosti o korištenju ličnih podataka korisnika morati napisati jednostavno i razumljivo svakom čovjeku i sa jasnim objašnjenjem u koju svrhu se podaci koriste. Takođe, kao što će korisnici moći jednostavno dati pristanak na pristup njihovim podacima, jednako brzo i jednostavno moći će povući taj pristanak, odnosno imaju pravo tražiti da se prikupljeni podaci izbrišu.

Za obradu ličnih podataka djece mlađe od 16 godina biće potrebno dobiti saglasnost od roditelja. Države članice mogu smanjiti godine za koju je potrebna roditeljska saglasnost, ali ona ne smije biti ispod 13 godina starosti djeteta.

Tako je, na primjer, Facebook već najavio pojednostavljenje u svojim postavkama privatnosti – pa će one biti na jednom mjestu, jednostavne za upravljanje i kontrolu nad njima.

Kakve to veze ima sa Bosnom i Hercegovinom?

Svaka organizacija ili kompanija koja na bilo koji način obrađuje podatke građana EU, ali i onih lica koja nisu držaljani EU, ali tamo žive - moraće da se pridržava pravila o GDPR, odnosno o zaštiti podataka o ličnosti.

Na primjer, ako ste autor mobilne aplikacije koja je namijenjena i građanima EU, ona onda zasigurno i prikuplja podatke o korisnicicma – a to direktno znači da se na vas primjenjuje GDPR. Takođe, možda imate sajt koji nudi usluge ili robu građanima EU – i u tom slučaju se na vas odnose pravila GDPR.

Ukratko – ako se bavite ponudom roba ili usluga preko web-a građanima EU ili ako se bavite praćenjem ponašanja građana EU – gdje god da živite, moraćete se prilagoditi novoj Uredbi.

Koji su to “lični podaci”, tj. koja je to informacija koja će biti predmet zaštite?

To su bilo koje informacije koje se odnose za određenju osobu – znači, to nisu samo matični brojevi, brojevi lične karte, ime i prezime i slično. Tu spadaju i informacije o bračnom statusu, polu, rasi, vjeroispovjesti, IP adresi, e-mail adresi, krvnoj grupi, lokaciji, pa čak i istorije bolesti pojedinca, popis omiljenih knjiga, filmova, pjesama, broj posjeta nekom websajtu i slično.

Koja je kazna za nepoštovanje GDPR propisa?

Za nepoštovanje GDPR-a, kazne iznose do 4% godišnjeg prihoda kompanije ili do 20 miliona evra, u zavisnosti koji je iznos veći. Ovakve maksimalne kazne izricaće se za teške povrede – na primjer u slučaju da kompanija nema saglasnost za obradu podataka.

GDPR propisuje da u slučaju incidenata, odnosno kompromitacije podataka o ličnosti, postoji obaveza da se o tome obavijeste nadležni organi za zaštitu podataka o ličnosti u roku od 72 sata. Takođe, kompanije koje su se našle u ovakvoj situaciji će morati da obavijeste i sva lica čiji su podaci kompromitovani.

Šta dalje?

Ono što za sad sigurno znamo je da će nakon 25. maja 2018. godine poslovanje u okviru koga se obrađuju podaci o ličnosti u EU biti daleko strožije regulisano. Naši mobilni telefoni su svemoguća stvar, ako izuzmemo činjenicu da i najdosadniji podaci iz našeg svekodnevnog života vode veoma uzbudljive živote.

Informacije u pravom smislu riječi dobijaju svoj “materijalni” oblik i spremne su za “izvoz”, ako ugovorom između dvije strane bude tako dogovoreno.

Na ovaj način, klijenti će možda steći i jaču vezu sa svojim omiljenim brendovima, znajući zašto im poklanjaju povjerenje i da su svi njihovi lični podaci na sigurnom mjestu.

Prenošenje blogova i tekstova sa portala Frontal dozvoljeno je nakon isteka 48 časova od objave bloga ili uz pismeno odobrenje redakcije