Želite isprobati neke od najboljih alata i aplikacija za moderno poslovanje? Istraži ICT usluge
Internet marketing

GDPR i što on znači za online poslovanje

gdpr-i-online-poslovanje
BizIT
Autor: BizIT

Manje od tri mjeseca dijeli nas od službenog početka primjene nove Uredbe Europske Unije koja se odnosi na prikupljanje i zaštitu osobnih podataka. No što to točno znači za kompanije čije poslovanje se odvija online?

Sakupljate li podatke o svojim klijentima i korisnicima putem svojih online kanala, vrijeme je da dobro proučite GDPR, novu Uredbu Europske Unije. Prikupljanje osobnih podataka nikada se nije ni smjelo shvatiti olako, no sada je razumijevanje ove obveze dovedeno na višu razinu – onu zakonsku. Od 25. svibnja 2018. godine, bez ikakvog perioda prilagodbe i tolerancije na isprike o nerazumijevanju, na snagu stupa Opća uredba o zaštiti osobnih podataka.

Što je novo u GDPR-u?

Prije svega, ništa ne smijete pretpostavljati. Dok ste dosada mogli na svojim stranicama ponuditi formular u kojem je na kraju automatski označen pristanak na davanje osobnih informacija (koji se po želji mogao maknuti), sada će to biti protuzakonito. Samo zato što vam korisnik nije dao privolu, vi ne smijete sami zaključiti kako se ona onda podrazumijeva. Svako davanje osobnih podataka mora biti jasno naznačeno i odobreno od strane onoga koji podatke i daje. Tražite li od svojih posjetitelja email adresu radi email marketinga, poput primjerice slanja newslettera, budite sigurni da vam je ta adresa dana izričito za te svrhe.

Svi detalje ove Uredbe odnose se na podatke državljana Europske unije, bez obzira gdje je sjedište kompanije koja raspolaže s njima. Imajte na umu da podaci ne smiju na nijedan način napustiti teritorij EU.

GDPR Zaštita osobnih podataka

Što spada pod osobne podatke?

Nova Uredba jasno propisuje i koji sve podaci spadaju pod osobne i na njih treba posebno paziti:

  • Ime i prezime
  • Email adresa
  • Broj mobitela
  • Bankovni podaci
  • Adresa
  • Broj kredite kartice
  • Broj osobne iskaznice/vozačke dozvole/putovnice
  • Genetski i biometrički podaci

Kada spremate ove podatke, posebnu pažnju obratite na to kako ih grupirate, jer se iz nijedne kombinacije podataka ne smije moći zaključiti o kojoj osobi se radi. Ovo se odnosi na B2C (Business to Customer) odnose, dok će za B2B (Business to Business) biti moguće prikupiti email adresu bez posebnog dopuštenja, no morat će postojat opcija i za odjavu po želji.

Osim što prikupljate podatke svojih posjetitelja, morat ćete njima pokazati i svoje, Konkretno, to znači izložiti svoje postavke privatnosti i detaljno objasniti na koji način se njihovi podaci obrađuju i za koju svrhu u svakom trenutku. Ta se obavijest mora nalaiti odvojeno od ostalih, poput Pravila ponašanja na stranici ili Čestih pitanja.

Zašto se pridržavati GDPR-a?

Osobni podaci su izrazito osjetljiva stvar, a ako dosad niste pravilno raspolagali njima, možda će vas koja kazna više opametiti. Ovoga puta riječ je o iznosima kakve se ne isplati riskirati ukoliko vam stigne prijava, a ona može stići iz bilo koje članice EU, ne samo države u kojoj djelujete. Prekršite li koji dio Uredbe, mogli biste platiti najmanje 10 milijuna eura ili 2% godišnjeg prihoda (koja god cifra je viša), dok bi najteža kazna mogla iznositi čak 20 milijuna eura ili 4% godišnjeg prihoda.

kako-se-pridrzavati-gdpr

Zato slijedite 5 jednostavnih pravila koje bi vas trebali držati na sigurnom što se prikupljanja osobnih podataka tiče:

  • Odaberite web stranicu čiji hosting provider ima servere koji se nalaze unutar EU
  • Složite obavijest o svojim pravilima o sigurnosti i obradi osobnih podataka i vidljivo ga istaknite
  • Prikupljajte izričitu dozvolu za svaki uneseni podatak
  • Pobrinite se da kompanija koja odrađuje vaš email marketing svoje podatke drži unutar EU
  • Dozvolite svima koji su svoje podatke podijelili s vama da se u bilo kojem trenutku predomisle i tu opciju prezentirajte na jasan način

Ne zaboravite i na novu ulogu koju ćete morati dodijeliti nekom od sadašnjih zaposlenika ili angažirati vanjskog stručnjaka da preuzme istu. DPO ili Data Protection Officer je osoba zaslužena za provođenje svih detalja Uredbe i mora biti upoznata s istima u potpunosti, te će ih prenijeti i svima ostalima koji su odgovorni za postupanje s osobnim podacima trećih osoba.

Više o samoj Uredbi možete pronaći na ovom linku, dok je koristan priručnik izdala i sama EU, zato ga ne propustite detaljno proučiti, kako bi izbjegli propuste i kazne koje za njih slijede.

Sadržaj omogućava Hrvatski Telekom

BizIT

BizIT

Skupina autora koja djeluje na različitim poslovnim aktivnostima i brine o povećanju prodajnih aktivnosti i produktivnosti unutar različitih poduzeća, projektima plasmana malih i srednjih poduzetnika na online prostor kao i o najuočljivijim projektima interneta.

U sklopu skupine autora su oni koji pišu i realiziraju sljedeće teme: prodajni savjeti, savjeti za produktivnost i organizaciju poslovanja, internet marketing, internet poslovanje, dizajn za online medije, web stranice, upravljanje društvenim mrežama i kampanje na društvenim mrežama.

Komentiraj