Što je GDPR?
GDPR je EU uredba koja služi kako bi se bolje zaštitili osobni podaci korisnika, klijenata ili zaposlenika. Tvrtka i zaposlenici moraju znati gdje su podaci i u koju svrhu se smiju koristiti. U slučaju da korisnik vaše web stranice želi pregledati svoje osobne podatke ili povući privolu za njihovo korištenje, morate biti u mogućnosti dati ih na uvid i obrisati u zadanom roku.
Što je sve osobni podatak
Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke, OIB, biometrijski i genetski podaci, podaci o obrazovanju i stručnoj spremi, o plaći, o računima u banci, o zdravlju, seksualnoj orijentaciji i mnogi drugi podaci koji se odnose na pojedinca.
Uzevši u obzir sve navedeno svaka tvrtka u Hrvatskoj koja prikuplja neke od navedenih podataka je podložna ovoj Uredbi.
Pristanak na obradu osobnih podataka
Morate imati kratke i razgovijetne uvjete bez puno pravnih termina koje korisnici neće razumjeti. Pristanak se mora moći lako i jednostavno povući kao što je i dan.
Imenovanje službenika za zaštitu osobnih podataka
Tvrtka koja zapošljava manje od 20 zaposlenika može imenovati službenika za zaštitu osobnih podataka, a tvrtka koja zapošljava više od 20 zaposlenika mora imenovati službenika za zaštitu osobnih podataka.
Posljedice nepridržavanja GDPR-a
Ako vaša tvrtka nije u skladu s GDPR-om, možete dobiti kaznu u iznosu od 4% ukupnog godišnjeg prometa ili do 20 milijuna EUR.
Može se izreći i kazna u iznosu od 2% ukupnog godišnjeg prometa zbog neodgovarajuće evidencije ili manjih propusta.
Ako ste mala tvrtka, ove bi novčane kazne mogle biti razorne!
Kako uskladiti web stranicu prema EU GDPR-u
Na žalost nema unikatnog rješenja jer je svaka web stranica unikatna i ima svoje specifične funkcije. No imam nekoliko prijedloga kao i dodatne stvari koji bi trebali znati.
1. Angažirajte odvjetnika ili konzultanta za GDPR
Ako imate bilo kakvih problema oko usklađenosti s GDPR-om (što većina vas vjerojatno hoće), uvijek preporučujemo odvjetnika ili GDPR konzultanta. Ovo je jedno od onih područja gdje se ne bi trebali pokušavati sami boriti sa zakonom. Odvjetnik ili GDPR konzultant vam može pružiti pravni savjet koji je posebno prilagođen vašoj situaciji. Ako ovdje pogriješite, to bi moglo rezultirati velikim kaznama.
2. Provjerite koje podatke prikupljate i na koji način ih čuvate
Preporučujemo da prođete cijelu WordPress stranicu i odredite gdje se odvija prikupljanje i obrada podataka, kao i gdje su te informacije pohranjene i koliko dugo. To uključuje stavke kao što su:
- Prikupljanje osobnih podataka na stranici naplate e-trgovine ili WordPressovoj stranici za registraciju.
- IP adrese, identifikator kolačića i GPS lokacija.
- Razne usluge kao što su Google Analytics, Hotjar itd.
- Booking sustavi, kontakt forme i sl.
Nakon što odredite ove stavke, morate dodati izborni okvir privole (vidi primjer kontakt forme) gdje tražite dozvolu posjetitelja za obradu njegovih podataka isključivo u svrhu kojoj su namijenjeni, kao i otkriti kako se prikupljeni podaci upotrebljavaju.
Pogledajte kratku infografiku koju je EU zakonodavstvo pripremilo na ec.europa.eu/justice/smedataprotect/
Zaključak:
EU GDPR uredba je mnoge ostavila zbunjene jer nema točno definiranih smjernica što i kako trebate napraviti. Moj savjet je da prvo pogledate koje podatke prikupljate putem web stranice (kontakt forme, web shop, booking sustavi, itd.), te se posavjetujete s odvjetnikom ili GDPR konzultantom, evo i lista nekih: gdpr2018.eu, gdprinstitute.eu, azop.hr.
OrionWP ima alate koji će omogućiti usklađenost s GDPR-om javite nam se!
- Mikro, male i srednje tvrtke također podliježu GDPR regulativi – DA
- Dovoljno je imati antivirusni program i enkripciju podataka na web stranici kako bi bili GDPR sukladni – NE
- Inspektori će kažnjavati ovakve propuste – DA
- GDPR stupa na snagu 25. svibnja 2018. do tada morate biti usklađeni – DA
- Ako imate kontakt formu na web stranici, morate poštivati GDPR regulativu – DA
- GDPR je posao za naš IT tim – NETOČNO – GDPR zahvaća tvrtku i sve zaposlenike!
Koga GDPR obuhvaća?
Organizacije tvrtke, obrti, iznajmljivači itd. koji posluju unutar EU i sve ostale u svijetu koji nude svoju robu i usluge i obrađuju osobne podatke korisnika iz EU bez obzira na geografsku lokaciju njihovog sjedišta.