Što je GDPR?
Ukratko, Opća uredba o zaštiti podataka zakon je o privatnosti koji je usvojila Europska unija i koji regulira kako poduzeća mogu prikupljati, koristiti i obrađivati osobne podatke građana Europske unije. Zakon je stupio na snagu 25. svibnja 2018. godine.
Utječe li GDPR na mene?
Ovaj zakon ne utječe samo na tvrtke sa sjedištem u EU-u, već utječe na bilo koju web stranicu ili organizaciju koja obrađuje osobne podatke bilo kojeg građanina EU-a, bez obzira gdje se vaša tvrtka nalazi.
Ako ikada prikupljate, snimate, pohranjujete, upotrebljavate ili brišete osobne podatke kupaca ili kontakata u EU-u, GDPR bi trebao biti na vašem radaru. Ako imate lokacije u EU-u ili prodajete proizvode u EU-u, trebali biste se pozabaviti usklađenošću s GDPR-om.
Predanost Marketing za sve
Implementirali smo izmjene ugovora i politika kako bismo se pozabavili našim novim odgovornostima. Ono što je najvažnije, želimo pomoći našim klijentima u ispunjavanju nekih od njihovih obaveza prema GDPR-u.
Što smo učinili da postanemo usklađeni s GDPR-om?
- Identificirani osobni podaci koji se prikupljaju (podnošenje obrazaca za kontakt, prijave na newsletter, komentari na blogu)Omogućena vidljivost i transparentnost kroz ažuriranu Politiku privatnosti
- Poboljšani integritet i sigurnost podataka s obrascima koji su usklađeni s GDPR-om
- Stvoreni su novi procesi oko prenosivosti i prenosivosti podataka
- Pregledao i revidirao sve politike i ugovore
Što to znači za naše klijente?
Ako vaša web stranica mora biti usklađena s GDPR-om, možemo ponuditi pomoć putem:
- Provođenje revizije stranice kako bi se utvrdilo gdje se osobni podaci prikupljaju
- Preporučite alate i resurse za izradu pravila o privatnosti
- Instaliranje obavijesti o kolačićima
- Također preporučujemo da pregledate web stranicu Europskog nadzornika za zaštitu podataka, koja pruža sveobuhvatniji pregled i korake koje trebate poduzeti kako biste postali usklađeni s GDPR-om ili potražite pravni savjet.
Definicije
Prije nego što uđemo u detalje o GDPR-u, definirajmo neke od ključnih pojmova koje ćete vidjeti kada budete istraživali o GDPR-u.
Subjekt podataka: Osoba čiji se privatni podaci pohranjuju, prikupljaju, dijele ili bacaju.
Privatni i osobni podaci: Sve informacije koje izravno ili neizravno identificiraju živu osobu. Na primjer, podaci o računu, zdravstveni podaci, dob, spol, adresa e-pošte, datum rođenja, adresa, IP adresa itd.
Voditelj obrade podataka: Voditelj obrade podataka je osoba ili osobe koje određuju kako se osobni podaci obrađuju.
Izvršitelj obrade podataka: Izvršitelj obrade podataka je osoba ili osobe koje obrađuju te podatke u ime voditelja obrade.
Obveze izvršitelja obrade – GDPR je također podigao ljestvicu za odgovornosti i obveze izvršitelja obrade podataka. Izvršitelji obrade moraju biti u mogućnosti dokazati usklađenost s GDPR-om i moraju slijediti upute voditelja obrade podataka.
Službenik za zaštitu podataka – Organizacije će možda trebati imenovati člana osoblja ili vanjskog pružatelja usluga koji je odgovoran za nadzor GDPR-a, opće usklađenosti upravljanja privatnošću i prakse zaštite podataka.
Procjene utjecaja na privatnost (PIA) – Organizacije moraju provoditi procjene utjecaja na privatnost svoje obrade velikih podataka kako bi smanjile rizike i identificirale mjere za njihovo ublažavanje.
Obavijest o povredi – Voditelji obrade moraju obavijestiti dionike (nadzorno tijelo i, gdje je primjenjivo, ispitanike) u roku od 72 sata od saznanja za povredu.
Što će se promijeniti s GDPR-om?
Ovaj zakon daje pojedincu pravo na potpunu vlast nad svojim osobnim podacima. Neka od prava iz uredbe su:
Izričit pristanak: Ispitanici moraju biti obaviješteni o tome kako će se njihovi osobni podaci obrađivati. Organizacije moraju subjektima podataka omogućiti jednako jednostavno povlačenje privole kao i njezino davanje.
Pravo na pristup: U bilo kojem trenutku nositelj podataka može pitati voditelja obrade koji se osobni podaci o njemu/njoj pohranjuju ili zadržavaju.
Pravo na zaborav: Ispitanik može zatražiti od voditelja obrade da ukloni njegove osobne podatke iz sustava voditelja obrade.
Prenosivost podataka: Voditelj obrade mora biti u mogućnosti pružiti subjektima podataka kopiju njihovih osobnih podataka u strojno čitljivom formatu. Ako je moguće, moraju imati mogućnost prijenosa podataka drugom voditelju obrade.
Što se događa ako nisam u skladu s GDPR-om?
Prema web stranici GDPR-a:
“Organizacije mogu biti kažnjene do 4% godišnjeg globalnog prometa za kršenje GDPR-a ili 20 milijuna eura. Ovo je najveća novčana kazna koja se može izreći za najteža kršenja, npr. neposjedovanje dostatnog pristanka korisnika za obradu podataka ili kršenje temeljnih koncepata privatnosti prema dizajnu.
Postoji višestruki pristup novčanim kaznama, npr. tvrtka može biti kažnjena novčanom kaznom od 2% ako nije imala uredne evidencije (članak 28.), nije obavijestila nadzorno tijelo i nositelja podataka o povredi ili nije provela procjenu učinka. Važno je napomenuti da se ova pravila primjenjuju i na kontrolore i na procesore — što znači da ‘oblaci’ neće biti izuzeti od provedbe GDPR-a.”
Gdje mogu saznati više o GDPR-u?
Ovdje je popis resursa koje smo koristili da bismo se educirali o GDPR-u i usklađenosti s GDPR-om. Također smo uključili poveznice na neke od alata koje koristimo na vlastitoj stranici.
Korisni linkovi
- Web stranica EU GDPR
- Vodič Ureda povjerenika za informacije (ICO) za GDPRO
- Potpuna regulacija
- Google Analytics stranica o privatnosti
- Cookiebot Otvara – Upravljanje kolačićima
- MailChimp GDPR alati
- Facebook GDPRO