SR
GDPR.
U prethodnih par nedelja samo srećnici (prim. aut) odsečeni od sveta nisu, makar usputno, načuli ponešto o GDPR-u, odnosno o Opštoj uredbi o zaštiti podataka o ličnosti (General Data Protection Regulation). S obzirom da nas od početka primene ovog zakona deli svega dva dana, znamo da je nama, a verovatno i vama, inboks bilo preplavljen mailovima od raznih kompanija na čije ste newslettere pretplaćeni u vezi sa ovom regulativom.
Pre nego što pokušamo da vam na što bolji način objasnimo šta tačno ova uredba zakazana za 25. maj podrazumeva, postavite sebi par pitanja:
Da li ljudi, naročito vaši klijenti, veruju vašoj kompaniji?
Da li znaju ko ste vi?
Imaju li informacija na koji način kontrolišete podatke svojih korisnika?
Da li ste dovoljno transparentni?
Ili su se, ipak, korisnici okrenuli protiv vas?
Verovatno se ova situacija nije desila baš vama ili vašoj kompaniiji, međutim, nedavno, nekoliko svetskih kompanija, doživele su velike javne incidente zbog deljenja podataka korisnika sa trećim licima. Jedna od kompanija je upravo Facebook, koja je bila uključena u skandal sa proneverom podataka više od 50 miliona naloga svojih korisnika. Sve je započelo 2014. godine kada je istraživač sa Kembridž univerziteta, Aleksandar Kogan, kreirao aplikaciju za Facebook koja je služila za određivanje tipa ličnosti. Ovo je omogućilo Koganu da, nakon pristanka za prikupljanje podataka, u svoju privatnu bazu podataka sačuva informacije, ne samo korisnika koji su instalirali aplikaciju, već i njihovih prijatelja. U susret Američkim izborima, Kogan je obezbedio podatke kompaniji Kembridž analitika koji su kasnije iskorišćeni za kreiranje izbornog tela. Iako Kogan tvrdi da su svi podaci prikupljeni kako bi se sačinio model ljudskog ponašanja na društvenim mrežama, Facebook ipak kaže da su time prekršili politiku te kompanije. U tim trenucima, velika većina ljudi počela je da gubi “poverenje” u kompanije koje se bave online poslovanjem (ali i internet u celini u ekstremnim slučajevima) i način na koji se privatni podaci skladište i obrađuju.
Skora istraživanja pokazuju da korisnici najmanje veruju kompanijama koje posluju na polju društvenih mreža, pa čak 58% ispitanika kaže da predstavljaju najveći rizik i pretnju njihovim privatnim podacima. Isto tako, jedan od pet anketiranih, boji se sajtova putem kojih se rezervišu putovanja, dok jedan od desetoro ispitanika veruje da ne postoji sajt koji zapravo predstavlja rizik. Kao odgovor na ova i mnoga druga istraživanja u vezi sa strahom korisnika u vezi sa privatnim podacima i njihovim korišćenjem u komercijalne svrhe, kreiran je GDPR.
GDPR je nova uredba o zaštiti podataka o ličnosti u Evropskoj uniji, a cilj uvođenja je da svojim stanovnicima da veću kontrolu nad svojim podacima i promeni pristup koje organizacije širom sveta imaju ka zaštiti i privatnosti podataka.
Tu grešite, jer se GDPR primenjuje na sve podatke koji se prikupljaju o državljanima EU. Dakle, ukoliko vaša kompanija prodaje proizvode i nudi usluge i na tržištu EU, ili vaš sajt posećuju državljani EU, GDPR važi za vas i može da se primeni. Zato je veoma bitno da se razume da, iako politički ne pripadamo EU, ukoliko poslujemo na ovom tržištu, moramo da se prilagodimo novoj uredbi i primenjujemo sve ono što ona nalaže.
Na Međunarodnoj konferenciji na temu “Opšta uredba EU o zaštiti podataka o ličnosti (GDPR)” koja je održana 17. i 18. aprila 2018. u Beogradu, iz kancelarije Poverenika za za informacije od javnog značaja i zaštitu podataka o ličnosti, to objašnjavaju detaljno:
“Uredba se primenjuje i na obradu podataka o ličnosti lica koja se nalaze u Evropskoj uniji, a koju obavlja rukovalac ili obrađivač podataka koji nema poslovno sedište u Evropskoj uniji ako su aktivnosti povezane s nuđenjem roba i usluga licima u Evropskoj uniji (bez obzira na to da li to lice treba da izvrši plaćanje) ili praćenjem njihovog ponašanja dokle god se njihovo ponašanje odvija unutar Unije, To praktično znači da i privredna društva koja imaju poslovno sedište u Srbiji moraju da poštuju pravila Uredbe ako obrađuju podatke o ličnosti lica u Evropskoj uniji pod napred navedenim uslovima.”
Zašto je to bitno?
Prvenstveno, Srbija kao kandidat za članstvo u Evropskoj uniji ima obavezu da svoje zakone prilagodi sa ovom uredbom. Potom, iz perspektive kompanija, GDPR će nas sve sigurno naterati da primenimo staru izreku “tri puta meri, jednom seci”, s obzirom na to da nepoštovanje i kršenje članova uredbe mogu doneti astronomske kazne. GDPR omogućava i dozvoljava nadležnim organima da primeni kazne do 20 miliona eura ili 4% ukupnog godišnjeg obrta (šta god da je veće od ta dva). Isto tako, za sve komunikacione sektore u okviru jedne kompanije, ovo će takođe predstavljati i znatno smanjenje mejling liste – čak do 60% preko noći.
– Pravo na pristup – svako će imati pravo na pristup nad svojim podacima i informacijama i načinu na koji se koristi;
– Pravo na digitalni zaborav – svako će imati pravo da zatraži da njegovi podaci budu izbrisani;
– Pravo na premeštanje podataka – svako će imati pravo da prenese svoje podatke sa jednog elektronskog sistema na drugi, bez ograničenja;
– Pravo na podrazumevanu zaštitu podataka – biće očekivano da se podaci čuvaju na najvišem mogućem nivou, kako bi bili u skladu sa uredbom o zaštiti ličnih podataka;
– Pravo na ograničenu obradu podataka – dokazi o obradi podataka moraju biti dostupni, kao i razlozi za pristup.
Ovo je deo uredbe, kao i kratko objašnjenje šta predstavlja. Predlažemo da sve detalje proverite putem zvaničnog sajta EU o GDPR.
Kako bismo bolje razumeli šta ovo znači u praksi, pogledaćemo uticaj GDPR-a iz perspektive programera i vlasnika sajta.
GDPR se ne primenjuje samo na vlasnike sajtova, već i na one koji procesuiraju podatke. Zato, programeri takođe imaju odgovornost da su njihovi kodovi u skladu sa propisanim standardima. Ovo ne uključuje samo programere kojii kreiraju sajtove za svoje klijente, već i one koji pišu kod u vidu dodataka i tema za širu distribuciju.
GDPR može imati uticaja u sledećim situacijama:
1. Pri korišćenju tema i dodataka tokom kreiranja sajtova za klijente;
2. Kada teme i dodaci uključuju formu koja zahteva unos ličnih podataka
3. Tokom povezivanja na third-party API za procesuiranje i prikupljanje podataka
4. Prilikom kodiranja analitičke funkcionalnosti ili bilo čega drugog što može identifikovati korisnike putem IP adrese, lokacije ili nekih drugih sredstava.
Kada je reč o vlasnicima sajtova, postoji šest glavnih načina na koji odredbe GDPR-a mogu da ih se tiču:
1. Način na koji se prikupljaju podaci (kontakt forme, prijava na newsletter, itd.) – svi lični podaci koji se prikupe nakon popunjavanja formi je već pokrivena zakonodavstvom o zaštiti podataka, ali GDPR donosi nove uredbe koje kažu da je potrebno modifikovati način na koji se to radi;
2. Način na koji se prikupljaju podaci za analitiku – svaka kompanija koja ima razrađenu SEO strategiju prikuplja podatke kako bi mogla da meri performans svog sajta. GDPR pokriva i ovaj sektor, tako da podaci nikako ne mogu biti povezani sa jednom individuom;
3. Gde se prikupljeni podaci čuvaju;
4. Kako se prikupljeni podaci koriste;
5. Na koji način se komunicira sa korisnicima;
6. Određeni kod koji se koristi – dodaci i teme.
GDPR zvuči veoma zbunjujuće i kao nešto što će oduzeti puno vremena. Moramo da priznamo da ovo jeste veliki zadatak za koji je potrebno izdvojiti određeno vreme… Ipak, verujemo da će se dugoročno isplatiti i da ima mnoge benefite kao što su:
– Čistiji podaci;
– Veće angažovanje od strane korisnika;
– Kvalitetniji odnos korisnika i kompanija.
Dakle, vaša email lista će se možda smanjiti, ali verujemo da će, ipak, oni koji ostanu biti aktivniji i dinamičniji korisnici, kao i da će pokazati određenu dozu veće angažovanosti. Sve u svemu, GDPR regulativa je pravi korak ka putu transparentnosti korišćenja podataka.
Pripremite se za GDPR na vreme!
Imaš pitanje ili komentar?