Dolazak Opće uredbe o zaštiti podataka

24. juna 2019. godine

|In U prvom planu, Za web, Sigurnost i privatnost, Za posao, Poslovanje i poslovni razvoj, Komunikacija i mediji, Ne smije se propustiti, Za nas

|By Andreas Arno Michael Voigt

Dolazak Opće uredbe o zaštiti podataka

GDPR šta je to i što znači zaštita osobnih podataka za web stranice i web stranice e-trgovine

25. maj 2018. je epohalni datum u upravljanju ličnim podacima unutar Evropske zajednice. Ovog datuma stupa na snagu Opšta pravila o zaštiti podataka, poznatiji pod akronimom od GDPR, zakon koji štiti fizička lica i upravljanje njihovim ličnim podacima. Ovo pravilo dolazi nakon dugog zakonodavnog procesa i prirodna je posljedica svijeta u kojem nove tehnologije u centar stavljaju osjetljive podatke različitih korisnika koji ih koriste. U ovim redovima pokušat ćemo detaljno objasniti GDPR i razumjeti njegovu primjenu na web stranicama i portalima e-trgovine.

Svrhe Opće uredbe o zaštiti podataka

Da bismo bolje razumjeli korisnost ovog zakonodavstva koje je usvojila Evropska unija, neophodno je navesti svrhe GDPR-a. Ovom novom uredbom korisnici prije svega moraju biti svjesniji sudbine svojih ličnih podataka i prije svega moraju dati izričit pristanak. Isti podaci se zatim moraju koristiti krajnje štedljivo, postavljajući stroga pravila kako bi se omogućila njihova obrada izvan Evropske zajednice, i na kraju moraju postojati stroge kazne za one koji krše odredbe Opće uredbe o zaštiti podataka. Ovo su tačke na kojima se zasniva ova nova uredba o privatnosti, ali ubrzo nakon objavljivanja, Opća uredba o zaštiti podataka već ima neke nedostatke.

"Odnos" država članica i italijanske močvare

Opšta uredba o zaštiti podataka se predstavila kao sistem pravila koji garantuje značajan udar u ime privatnosti. Međutim, u vrijeme donošenja zakona, EU je ostavila državama članicama mogućnost da "tumače" propise sadržane u ovom novom dokumentu. To znači da je mnogo obećana rigidnost nestala prije nego što je uopće počela, a francuski i španski korisnici, na primjer, mogu vidjeti da se njihovi lični podaci tretiraju drugačije od portugalskih ili njemačkih korisnika. Italijanski slučaj je još jedinstveniji: naša Vlada do danas još nije donijela zakonsku uredbu koja se odnosi na Opću uredbu o zaštiti podataka, pa je evropska uredba još uvijek važeća u našoj zemlji. Stvar bi sama po sebi mogla imati i pozitivne strane, da nije moguće u nedostatku zakonske uredbe krivično goniti i kažnjavati one koji krše odredbe ovog novog dokumenta o privatnosti.

Šta se podrazumeva pod „lični podaci“?

Termin "lični podaci" se koristi (i zloupotrebljava) u raznim oblastima svakodnevnog života, ali je za sve nestručnjake pogrešan koncept. Istovremeno, s obzirom da je riječ o zaštiti osjetljivih podataka i pravila od kršenja privatnosti, bitno je imati jasnu predstavu o "osobnim podacima". Sve te informacije koje omogućavaju nedvosmislenu identifikaciju osobe od drugih su takozvani "lični podaci": dakle, ime, prezime, porezna šifra, datum rođenja, adresa, broj telefona i još mnogo toga spadaju u ovu kategoriju. Međutim, kada govorimo o privatnosti na web portalima, postoje i drugi elementi koji jedinstveno identificiraju subjekt, čak i ako se više pripisuju uređajima koje isti koristi: IP adrese, e-mail adrese, kolačići i tako dalje također se smatraju osobnim podacima.

U svjetlu ove definicije, postavlja se pitanje: ali kada se korisnici odlučuju povjeriti svoje osjetljive podatke web stranici? U velikoj većini slučajeva ova operacija se odvija u fazi registracije na portalu, bilo da je usmjerena na stvaranje rezerviranog područja ili čak samo na pretplatu na bilten. Konkretno, onda, mnogi web stranice za e-trgovinu oni također imaju pristup drugim vrstama podataka koji se mogu definirati kao "osjetljivi": prije svega, onima finansijske prirode (bankovni kodovi, IBAN i porezna domicilacija), koji su očigledno neophodni za obavljanje online transakcija. Manje razmatrane, ali se još uvijek pripisuju kategoriji osobnih podataka, također su potrošačke navike: koju društvenu mrežu koristite? Koje je tvoje omiljeno piće? Koji je zadnji artikal koji ste kupili online? Ova naizgled trivijalna pitanja imaju tendenciju da kreiraju profil potrošača, tako da se korisniku nude samo robe i usluge koje zaista mogu pobuditi njegovu radoznalost. Korištenje ovih podataka u komercijalne svrhe također mora biti jasno objašnjeno korisniku, uvijek u skladu s odredbama Opće uredbe o zaštiti podataka.

Šta učiniti s novom Općom uredbom o zaštiti podataka

Produbite teorijske aspekte iza zaštita ličnih podataka to je od suštinskog značaja, ali svi oni koji upravljaju web portalima i stranicama za e-trgovinu u suštini žele razumjeti koje su nove operacije koje treba uraditi u vezi s ovim novim zakonom o privatnosti.

Kontakt obrasci u kombinaciji sa Politikom privatnosti

Kao što smo već pisali, korisnici moraju biti svjesni da se njihovi lični podaci mogu prikupljati i obrađivati u određene svrhe. Stoga je bitno da korisnik prilikom registracije na stranicama e-trgovine ili posjete internet portalu izričito iskoristi svoj pristanak. Iz tog razloga Opća uredba o zaštiti podataka obavezuje sve web stranice imati jedan Politika privatnosti, odnosno dokumentaciju u kojoj se korisnicima objašnjava koje vrste podataka se prikupljaju, tko je subjekt koji ih prikuplja i zašto to rade, ali prije svega mora biti razjašnjeno da li se oni prenose trećim licima i koliko dugo se čuvaju u bazi podataka portala. S obzirom na to da je takav dokument najčešće posebno dugačak i dosadan, a korisnici weba (uprkos vlastitoj sigurnosti) teže izbjegavanju internet stranice na kojima se nalaze dugački tekstovi za čitanje, utvrđeno je da je Politika privatnosti morala biti kombinovana s onim oblicima u koje korisnik fizički unosi svoje osobne podatke. Iz tog razloga, kada se, na primjer, pretplati na newsletter web stranice, osim unošenja imena, prezimena i e-mail adrese, korisnik mora "štiklirati" kvadratić koji se odnosi na ovlaštenje obrade osobnih podataka.

Evidentiranje podataka i Google Analytics

Ovaj novi zakon, između ostalog, osim što reguliše zaštitu ličnih podataka, obavezuje i menadžere sajtova za e-trgovinu i web portala da registruju i čuvaju osetljive korisničke reference. I ne samo to, čak i datum kada je korisnik pristao na obradu njegovih ličnih podataka mora biti lako provjerljiv. Otuda potreba da web stranice imaju stvarnu bazu podataka za korištenje u bilo kojem trenutku, koja mora biti u kombinaciji s alatom za evidentiranje podataka. Potonji je softver koji bilježi IP adresu uređaja s kojim korisnik pristupa portalu, te je na taj način moguće u svakom trenutku provjeriti porijeklo, datum i vrijeme datog pristanka.

Na primjer, svi oni portali u kojima korisnici imaju svoje "rezervirano područje" moraju pribjeći alatima za evidentiranje podataka, gdje ne samo da mogu provjeriti svoje osjetljive podatke u bilo kojem trenutku, već ih i modificirati i/ili izbrisati ako je potrebno. Jedan od najpoznatijih alata za evidentiranje podataka na svijetu je Google Analytics, softver istoimene kompanije Mountain View koji korisnici koriste za provjeru performansi svoje web stranice. Google Analytics bilježi za svakog korisnika IP adresu, posjećene stranice, provedeno vrijeme i mnoge druge podatke. Menadžeri web stranica koje koriste ovaj softver, uvijek u skladu s odredbama Opće uredbe o zaštiti podataka, moraju eksplicitno navesti upotrebu programa kao što je Google Analytics unutar svog portala.

Ovdje dolazi službenik za zaštitu podataka

Nova pravila za sigurnost ličnih podataka predvidjeti određenu profesionalnu osobu koja mora preuzeti odgovornost za upravljanje i zaštitu onoga što korisnici povjeravaju web portalima. Ova brojka je poznata po imenima službenika za zaštitu podataka ili Službenik za zaštitu podataka (skraćeno DPO). Menadžer za zaštitu podataka mora prije svega dobro poznavati ne samo Opću uredbu o zaštiti podataka, već i sve druge važeće propise o privatnosti, bilo da su prošli, sadašnji ili budući. On tada mora biti apsolutno nezavisna figura u pogledu vlasništva nad web stranicom, koja ne prima naredbe ni od koga i koja mora direktno razgovarati sa najvišim rukovodstvom organizacione šeme kompanije. Istovremeno, konačno, mora biti u stanju da se osloni na finansijske i ljudske resurse koji joj omogućavaju da ono što je propisano novim propisima za sigurnost ličnih podataka izvrši na najbolji mogući način. Zapravo, čak i iza figure DPO postoji nekoliko nedostataka i aspekata koje treba razjasniti. Jedno se prije svega tiče vještina službenika za zaštitu podataka: u stvarnosti ova osoba ne samo da bi trebala imati prave vještine u vezi s propisima o privatnosti, već bi trebala biti i kompetentna za pitanja koja pokriva web portal, posebno ako su od određenog značaja (mislite na portale koji se bave medicinsko-naučnim temama). Podrazumijeva se da je pronalaženje svih ovih vještina u jednoj figuri najčešće teško, ako ne i nemoguće.

Koji je rizik od kršenja Opće uredbe o zaštiti podataka?

Kao što smo takođe pomenuli gore, okvir za sankcionisanje koji se odnosi na ovo novo zakonodavstvo o privatnosti je još uvek nedovršen, posebno ovde u Italiji gde nepostojanje posebne zakonske uredbe čini da prekršioci, barem na papiru, nisu podložni krivičnom gonjenju. Međutim, želeći da damo vrlo kratak sažetak kazni koje imaju oni koji sigurnost ličnih podataka korisnika ne stavljaju na prvo mjesto, možemo ih podijeliti u dva makro područja:

ozbiljnih i manje ozbiljnih prekršaja. U stvarnosti, u oba slučaja novčana kazna je daleko od lake: za manje sankcije prijeti vam kazna do 10 miliona eura ili kazna od 2% prometa koji je kompanija ostvarila u prethodnoj godini.
teška kršenja mogu povećati ove kazne na 20 miliona eura ili 4% prometa. Manje teški „zločini“ uključuju propuštanje imenovanja službenika za zaštitu podataka, kršenje uslova koji se odnose na pristanak maloljetnika i neprimjenjivanje mjera sigurnosti.
Ko npr. nezakonito prometuje osjetljive podatke sa trećom zemljom snosi tešku kaznu. Konačno, u posebno ozbiljnim slučajevima, Opšta uredba o zaštiti podataka može takođe predvideti kazne krivične prirode.

Dolazak Opće uredbe o zaštiti podataka

Dolazak Opće uredbe o zaštiti podataka

Dolazak Opće uredbe o zaštiti podataka

GDPR šta je to i što znači zaštita osobnih podataka za web stranice i web stranice e-trgovine

Svrhe Opće uredbe o zaštiti podataka

"Odnos" država članica i italijanske močvare

Šta se podrazumeva pod „lični podaci“?

Šta učiniti s novom Općom uredbom o zaštiti podataka

Kontakt obrasci u kombinaciji sa Politikom privatnosti

Evidentiranje podataka i Google Analytics

Ovdje dolazi službenik za zaštitu podataka

Koji je rizik od kršenja Opće uredbe o zaštiti podataka?

Možda će vas zanimati i:

Innosuisse je postigao svoje inovacijske ciljeve za 2023. u Švicarskoj

„Prodajem, ali ostajem“: novi trend malog preduzetnika

AI Tools for Business, kurs posvećen vještačkoj inteligenciji

Postojala je pozadinska vrata da ih sve zarazi, ali jedan genije je spasio mrežu

Često Postavljena Pitanja

Korisne stranice

etičke kartice

Emocija švicarske izvrsnosti

Naša vizija

Zašto Innovando News? Šta se krije iza toga? Koje su naše motivacije? A zašto biste nas pratili?

Uvjereni smo da nema inovacije bez informacija: zato smo kreirali online časopis, istinski globalnog dosega, koji nema jezičke ili kulturološke barijere, s ciljem da u svakodnevni život unese najbolje od digitalne transformacije, održivosti i ljudski razvoj.

Korporativni podaci

Innovando GmbH / Izdavač

Poreska uprava

Operativni štab

Innovando Gmbh / Innovando News

kontakti

Innovating News

Innovating GmbH

informacija

Glavni urednik

Pravni aspekti

Naši certifikati

Mi smo priznati novinari

Innovando je član IWA

Innovando je certificiran Swiss Label

Innovando je certificiran za Swiss Digital Services

U čast i sećanje na Silvano Testi e Arno Magnus za ono što su mogli izgraditi tokom svog života i za veliko i važno etičko i moralno naslijeđe koje su nam ostavili.