Što je Opća uredba o zaštiti podataka (GDPR)?
Opća uredba o zaštiti podataka (GDPR) pravni je okvir koji postavlja smjernice za prikupljanje i obradu osobnih podataka od osoba koje žive u Europskoj uniji (EU). Budući da se Uredba primjenjuje bez obzira na mjestu na kojem se nalaze web stranice, moraju je uzeti u obzir sve web stranice koje privlače europske posjetitelje, čak i ako posebno ne prodaju robu ili usluge stanovnicima EU-a.
GDPR obvezuje posjetitelje iz EU-a davati mnoštvo objavljivanja podataka. Web stranica također mora poduzeti korake za olakšavanje takvih prava potrošača EU-a kao pravovremene obavijesti u slučaju kršenja osobnih podataka. Donesena u travnju 2016., Uredba je stupila na snagu u svibnju 2018., nakon dvogodišnjeg prijelaznog razdoblja.
Zahtjevi za korisničku uslugu GDPR-a
Prema pravilima, posjetitelji moraju biti obaviješteni o podacima koje web mjesto prikuplja od njih i izričito pristati na to prikupljanje podataka klikom na gumb Slažem se ili drugom radnjom. (Ovaj zahtjev uvelike objašnjava sveprisutnu prisutnost otkrića na kojima web mjesta prikupljaju "kolačiće" - male datoteke sa osobnim podacima kao što su postavke i postavke web mjesta.)
Web lokacije također moraju pravovremeno obavijestiti posjetitelje o tome ako se povrijede neki od njihovih osobnih podataka koje posjeduje web mjesto. Ti zahtjevi EU mogu biti strožiji od onih koji se zahtijevaju u nadležnosti u kojoj se mjesto nalazi.
Obavezna je i procjena sigurnosti podataka na web mjestu te treba li angažirati posebnog službenika za zaštitu podataka (DPO) ili postojeći zaposlenik može obavljati ovu funkciju.
Informacije o stupanju u kontakt s DPO-om i drugim relevantnim zaposlenicima moraju biti dostupne kako bi posjetitelji mogli izvršavati svoja prava na EU podatke, što uključuje i mogućnost brisanja njihove prisutnosti na mjestu, između ostalih mjera. (Prirodno, web mjesto mora dodati i osoblje i druge resurse da bi bili sposobni podnijeti takve zahtjeve.)
Ostala pravila i mandati Opće uredbe o zaštiti podataka (GDPR)
Kao dodatnu zaštitu potrošača, GDPR također traži da se svi podaci koji se mogu osobno identificirati (PII) koje web lokacije prikupljaju biti anonimni (učinjeni anonimnim, kao što termin podrazumijeva) ili pseudonimizirani (s tim da je identitet potrošača zamijenjen pseudonimom). Pseudonimizacija podataka omogućava tvrtkama da naprave još opsežniju analizu podataka, poput procjene prosječnih omjera duga svojih kupaca u određenoj regiji - proračun koji bi inače mogao biti izvan izvornih ciljeva podataka prikupljenih za ocjenu kreditne sposobnosti za zajam.
GDPR utječe na podatke izvan prikupljenih od kupaca. Možda se posebno ističe da se propis odnosi na evidenciju o zaposlenima o ljudskim resursima.
Kontroverze povezane s GDPR-om
GDPR je u nekim četvrtima privukao kritike. Zahtjev za imenovanjem osoba sa invaliditetom ili jednostavno procjenjivanje potreba za njima, neki kažu, nameće neupitni administrativni teret nekim tvrtkama. Neki se također žale kako su smjernice previše nejasne kako najbolje postupati s podacima zaposlenika.
Osim toga, podaci se ne mogu prenijeti u drugu zemlju izvan EU, osim ako tvrtka primatelj ne garantira isti stupanj zaštite koji zahtijeva EU. To je dovelo do pritužbi na skupe poremećaje poslovne prakse.
Daljnja je zabrinutost da će se troškovi povezani s GDPR-om s vremenom povećavati, dijelom zbog eskalirajuće potrebe da se podučavaju i kupci i zaposlenici o prijetnjama i lijekovima za zaštitu podataka. Postoji i sumnja u to kako izvodljivo agencije za zaštitu podataka diljem EU-a i šire mogu uskladiti njihovu provedbu i tumačenje propisa, te tako osigurati ravnopravne uvjete kao što GDPR stupi na puniji učinak.
