Jeste li ikad dobili vijesti koje su vas istovremeno i razveselile i rastužile? Sada za to imate priliku. Naime, provođenje GDPR direktive je za vas kao krajnjeg korisnika najbolja vijest koju ste u posljednje vrijeme čuli. No što se dešava kad direktivu sagledamo s gledišta poslovnih subjekata?

GDPR, punim nazivom General Data Protection Regulation, odnosno Opća uredba o zaštiti osobnih podataka prvenstveno štiti krajnje korisnike i njihove podatke. Njome su obuhvaćeni ne samo oni koji prikupljaju korisničke podatke, već i IT firme koje nude softverska rješenja za procesuiranje istih podataka.

Eliminacija sivih zona

Što sve spada u osobne podatke korisnika? Sve. Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagovi i kolačići na web-stranicama, telefonski broj, fotografija, videosnimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. (Sad udahnite)

Što ako prekršite direktivu?

Posljedice nisu nimalo privlačne. U slučaju prikupljanja podataka bez pristanka krajnjih korisnika, ignoriranje njihovih prava oko podataka, ili prijenos podataka u drugu zemlju, penali sežu do 20 milijuna eura ili 4% globalnog godišnjeg prometa, koje god je veće.

Globalne društvene mreže u niskom startu

Iako je GDPR direktiva Europske unije, njoj su podvrgnute i globalne kompanije čiji servise koriste građani EU. Zato se kompanije kao Google i Facebook već naveliko pripremaju na taj kobni 25. svibnja kad će GDPR stupiti na snagu. Cijena usklađivanja s direktivom dosiže iznose od nekoliko milijuna dolara te podrazumijeva zapošljavanje dodatnog stručnog osoblja i konzultanata.

Što će napraviti krajnji korisnici?

U kojoj će mjeri krajnji korisnici koristiti svoja nova prava brisanja, promjene i prijenosa podataka te ograničavanja procesiranja istih? U ovom trenutku na to nemamo odgovor, ali u sjećanje mi dolaze moji srednjoškolski dani. Pravilnik o pravima učenika iz studenog 1995. moja je generacija koristila maksimalno u svoju korist. Mislite li da su generacije nakon nas radile isto? Nisu ni bili svjesni da imaju prava.

Hoće li se isto desiti i kod krajnjih korisnika kroz godinu dana, nakon što naslovi o „sudbonosnom GDPR-u“ prestanu iskakati iz paštete? Vidjet ćemo.

Zakon ne zaboravlja

Sjete li se krajnji korisnici koristiti svoja prava ili ne, GDPR-a se moramo pridržavati. Koje su točno njegove implikacije na regionalne tvrtke i oglašivače te koji nas izazovi čekaju u usklađivanju s direktivom možete saznati i na ovogodišnjoj DAMconf, regionalnoj konferenciji za digitalno oglašavanje i marketing. DAMconf se održava 16. studenog u Zagrebu. (www.damconf.com)