Što je GDPR, odnosno opća uredba o zaštiti podataka? To je europska uredba koja uređuje kako se osobni podaci smiju prikupljati, obrađivati, čuvati i dijeliti. Drugim riječima, postavlja pravila za tvrtke, institucije i organizacije koje rukuju podacima građana te jača prava pojedinaca nad vlastitim informacijama. GDPR je donesen 2016., a primjenjuje se od 25. svibnja 2018.
Svi smo se barem jednom našli u situaciji da ostavimo e-mail adresu, prihvatimo kolačiće ili otvorimo korisnički račun bez puno razmišljanja o tome gdje naši podaci završavaju. Upravo zato pitanje što je GDPR danas više nije tema samo za pravnike i velike kompanije, nego za svakoga tko koristi internet, mobilne aplikacije, webshopove ili društvene mreže.
Key takeaways
- Pravila za obradu podataka
- Vrijedi u cijelom EU-u
- Štiti osobne podatke
- Daje prava građanima
- Obvezuje i male tvrtke
- Kazne mogu biti visoke
Što je GDPR i zašto je važan
Kada govorimo o tome što je GDPR, govorimo o jedinstvenom pravnom okviru Europske unije za zaštitu osobnih podataka. Opća uredba o zaštiti podataka primjenjuje se na organizacije u EU-u, ali i na one izvan EU-a ako nude robu ili usluge osobama u EU-u ili prate njihovo ponašanje. To znači da GDPR nije usmjeren samo na velike tehnološke tvrtke, nego i na male obrte, webshopove, marketinške agencije i udruge koje obrađuju osobne podatke.
Mali podsjetnik koji često zaboravimo
Osobni podatak nije samo OIB ili broj osobne iskaznice. To mogu biti ime i prezime, e-mail adresa, IP adresa, lokacija, fotografija, pa čak i kombinacija podataka po kojoj se nekoga može prepoznati. Zato je tema privatnosti puno šira nego što se na prvi pogled čini.
Koje su osnovne ideje opće uredbe o zaštiti podataka
GDPR se temelji na nekoliko ključnih načela: zakonitosti, poštenosti i transparentnosti, ograničenju svrhe, smanjenju količine podataka, točnosti, ograničenju pohrane, cjelovitosti i povjerljivosti te odgovornosti. U praksi to znači da se podaci ne smiju prikupljati “za svaki slučaj”, nego samo za jasnu i opravdanu svrhu, uz odgovarajuću zaštitu.
| Načelo | Što znači u praksi |
| Transparentnost | Korisnik mora znati što se prikuplja |
| Ograničenje svrhe | Podaci se koriste za točno određenu svrhu |
| Smanjenje podataka | Prikuplja se samo ono što je nužno |
| Točnost | Netočni podaci moraju se ispraviti |
| Ograničenje pohrane | Podaci se ne čuvaju dulje nego što treba |
| Sigurnost | Podaci moraju biti zaštićeni od zlouporabe |
Koja prava imamo kao građani
Jedan od najvažnijih razloga zašto je korisno razumjeti što je GDPR jest činjenica da nam daje stvarna prava. Imamo pravo biti informirani o obradi podataka, pravo pristupa, pravo na ispravak, pravo na brisanje u određenim situacijama, pravo na ograničenje obrade, pravo na prenosivost podataka te pravo na prigovor. Tu su i prava povezana s automatiziranim odlučivanjem i profiliranjem.
Zanimljiv podatak iz prakse
Mnogi korisnici i dalje misle da privola mora postojati za svaku obradu podataka. To nije točno. GDPR poznaje više pravnih osnova za obradu, poput izvršenja ugovora, zakonske obveze ili legitimnog interesa, ovisno o situaciji.
Što GDPR traži od tvrtki i obrta
Opća uredba o zaštiti podataka od organizacija traži da jasno objasne zašto prikupljaju podatke, koliko dugo ih čuvaju, kako ih štite i s kime ih dijele. Također, moraju moći dokazati usklađenost, a u nekim slučajevima moraju prijaviti povredu osobnih podataka nadležnom tijelu. GDPR se odnosi i na mala i srednja poduzeća, iako određene obveze mogu ovisiti o vrsti i riziku obrade.
Najčešće zablude o GDPR-u
Jedna od najvećih zabluda je da je GDPR bitan samo velikim korporacijama. Druga je da se odnosi isključivo na digitalne podatke, iako se pravila mogu odnositi i na ručno vođene podatke ako su organizirani prema određenim kriterijima. Treća zabluda je da je dovoljno samo dodati banner za kolačiće, iako je usklađenost puno širi proces koji uključuje pravnu osnovu, transparentnost i sigurnost obrade.
Zaključak
Sada jasno vidimo što je GDPR: riječ je o sustavu pravila koji štiti privatnost i postavlja granice u načinu na koji se koriste osobni podaci. Opća uredba o zaštiti podataka nije tu da zakomplicira poslovanje, nego da uvede red, odgovornost i veću zaštitu podataka za svakoga od nas. Što bolje razumijemo svoja prava i obveze, to ćemo sigurnije koristiti digitalne usluge i pametnije upravljati vlastitom privatnošću.
