24. svibanj 2018.

GDPR groznica ušuljala se u svaki ured: Trebaju vam DA-ovi i NE-ovi? Tu su!

Stigao je i 25. svibanj, datum koji se najavljivao i mjesecima spominjao kao svojevrsni smak svijeta s obzirom na promjene koje donosi. GDPR, najomraženija slova, stupaju na snagu. Opća odredba o zaštiti osobnih podataka koja se skriva iza te pokrate utječe na sve biznise Europske unije pa tako i na hrvatske. Usklađivanje je već bilo potrebno napraviti, ali kao i uvijek promjena izaziva kaos. Džumbus u sandučićima vezan uz newslettere nastavit će se i u drugim segmentima priče.

>>> Liderov vodič kroz GDPR potražite na kioscima Tiska i iNovina

Donosimo mali isječak iz vodiča za preživljavanje kroz GDPR koji je Lider pripremio za male poduzetnike.

Što je osobni podatak

Osobni podatak definiramo kao jedan ili više parametara koji mogu identificirati fizičku osobu. U tom trenutku takav parametar postaje osobni podatak. Bez obzira na to je li riječ o osobnom podatku koji je nastao u poslovnom procesu. Pa tako treba voditi računa o tome da je tahograf u kamionima osobni podatak jer sadržava ime, prezime i OIB vozača. IP adresa računala kojim se koristimo u poslovne svrhe osobni je podatak. Registracija službenog vozila također se može smatrati osobnim podatkom. Opća uredba o zaštiti podataka ne odnosi se na podatke pravnih osoba, a osobito poduzetnika koji su ustanovljeni kao pravne osobe (dakle ovo ne obuhvaća obrtnike, samostalna zanimanja i fizičke osobe koje imaju položaj poduzetnika). Ista odredba objašnjava da ime (naziv) i oblik pravne osobe te njezini podaci za kontakt nisu obuhvaćeni Uredbom. Uzimajući za primjer trgovačko društvo Lider media d.o.o., ime (naziv) koje nije zaštićeno Uredbom je Lider media, dok je pravni oblik društvo s ograničenom odgovornošću, a podaci za kontakt su adresa sjedišta, telefon, generička adresa e-pošte, faks itd. S druge strane, svaki podatak koji se odnosi na fizičku osobu, bilo da djeluje u sklopu svojih poslovnih aktivnosti ili ne, osobni je podatak koji je zaštićen Uredbom, pa su u tom smislu podaci direktora, fizičkih osoba koje preuzimaju ili predaju robu, fizičkih osoba koje sastavljaju ili dostavljaju narudžbenice i drugih osoba zaštićeni navedenim propisom.

>>> U novom broju Lidera: GDPR za male poduzetnike 

Salata može, autokamp ne može

Kada pošaljemo novogodišnje čestitke onim osobama koje su kupovale povrće iz našeg OPG-a ili ih pozovemo na dane otvorenih vrata, to je znak pažnje i za to nam ne treba suglasnost. Ali ako tim istim osobama pošaljemo poziv da posjete naš novootvoreni autokamp – e to se već ne očekuje. Salata – da, autokamp – ne.

I službeni mail može biti privatan

Poslovna elektronička adresa osobni je podatak jer primatelj e-maila može sve poslovne elektroničke adrese koje je tijekom poslovanja prikupio združiti te ih proslijediti, primjerice, turističkoj agenciji koja će na te adrese početi slati ponude za popust na izlete i slično. Time su prekršena prava i slobode onih osoba koje se tim e-mailom koriste jer primaju neželjenu poštu od institucije kojoj nikada nisu dali nikakav podatak, pa ni osobni. Dakle, prema uredbi, osobni podaci su svi oni koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Službena elektronička adresa Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. osobni je podatak jer potpuno identificira pojedinca iako mi možda ne poznajemo tu osobu.

Što sa životopisima, Facebookom i društvenim mrežama, ponudama usluga na službene mailove i podacima iz Sudskog registra čitajte u novom broju tiskanog ili digitalnog Lidera.