RGPD: Kakve promene Vam donosi novi evropski zakon o ličnim podacima?

RGPD: Kakve promene Vam donosi novi evropski zakon o ličnim podacima?

Nakon 40 godina postojanja, Zakon br. 78-17 od 6. januara 1978. godine koji se odnosi na podatke, datoeteke i slobode povučen je 25. maja kako bi na snagu stupila Opšta regulativa o zaštiti ličnih podataka (ili RGPD) koja bi trebalo da efikasnije reguliše upravljanje informacijama koje digitalne kompanije imaju na svojim web stranicama.

RGPD: Kakve promene Vam donosi novi evropski zakon o ličnim podacima?

Posle brojnih zloupotreba od strane internet giganata kao što je nedavno bio slučaj sa Facebook-om, bilo je neophodno da se hitno standardizuju pravila o zaštiti ličnih podataka. Iz tog razloga, RGPD je stupio na snagu krajem maja u 28 država članica EU. Primenjuje se na svaku kompaniju koja koristi informacije o stanovnicima EU (čak i ako se ta kompanija nalazi izvan EU).

Evo kakve konkretne promene RGPD donosi za Vas:

Podsetnik: Šta su lični podaci?

Bilo kakve informacije koje omogućavaju da se identifikuje fizičko lice, direktno ili indirektno, uključujući i profesionalni domen (ime, adresa e-pošte, IP adresa, broj socijalnog osiguranja, profesionalni identifikator, slika, podaci o lokaciji, podaci o konekciji, …).

1. Trebalo bi da lakše možete prikupljati informacije

Do sada, prilikom prikupljanja podataka o svojim potrošačima, bili ste obavezni da za to zatražite odobrenje. Ova procedura znala je biti komplikovana i dugotrajna.

Trenutno, u većini slučajeva, bićete oslobođeni ovih procedura, ali zauzvrat ćete morati da sastavite preciznu dokumentaciju koja se odnosi na korištenje prikupljenih podataka.

Ali, budite oprezni! Pojednostavljenje procedure ne znači da sebi možete dozvoliti da pitate bilo šta što Vam padne na pamet. RGPD jasno definiše obavezu da prikupljene informacije budu u skladu sa ciljevima kompanije. Na primer, ako prikupljate informacije za slanje biltena putem e-pošte, nema razloga da pitate za starosnu dob dece ili poštansku adresu. Zato pažljivo razmislite o podacima koje tražite.

2. Vaši opšti uslovi korišćenja treba da budu jasno definisani

Drugim rečima, prikupljanje mora biti časno, metoda prikupljanja podataka jasno definisana na web sajtu, objašnjena na potpuno razumljivom jeziku. Apsolutno je neophodno da dobijete nedvosmislenu saglasnost za prikupljanje, korištenje i obradu ličnih podataka (osim kada je procedura neophodna za izvršenje ugovora).

3. Morate olakšati pristup ličnim podacima kojima raspolažete

Bilo koji kupac čijim informacijama raspolažete može slobodno zatražiti pojedinosti o podacima koje posedujete. Može ih ispraviti ih, izbrisati ih, ali takođe može zatražiti od Vas spisak svih primalaca kojima se prenose ovi podaci.

4. Pravo na brisanje podataka

Nova uredba navodi da se podaci moraju držati „za period koji nije duži od perioda koji potreban za svrhe u koje se podaci obrađuju„. Zvuči malo nejasno? Normalno je. U zavisnosti od kompanije, ovaj period može da varira.

Na primer, ako imate naviku da naručujete kontaktne leće na istoj web stranici, kompanija će moći da čuva Vaše podatke sve dok naručujete, ali i za dodatni vremenski period, kako biste mogli, na primer, da preuzmete Vaše račune.

5. Treba da pojačate mere bezbednost podataka

RGPD potvrđuje obavezu da se poduzmu svi napori kako bi se obezbedili prikupljeni podaci. U slučaju hakiranja, kada može biti izvršena zloupotreba podataka, dužni ste da obavestite nadležne organe, pa čak i kupce.

6. U slučaju neusaglašenosti, rizikujete mnogo više

Kompanijama je i te kako u interesu da se striktno pridržavaju RGPD-a jer su sankcije izuzetno visoke. U slučaju kršenja propisa, mogu biti primenjene novčane kazne do 20 miliona evra ili 4% godišnjeg prometa. A ovo će, verujemo, ohladiti i one najtvrdoglavije.