Ove godine na DIDS 2018 konferenciji, u organizaciji RNIDS-a (Registar Nacionalnih Domena Srbije), upoznali smo se sa jednim novim i sigurno revolucionarnim potezom Evropske unije koja će značajno promeniti internet poslovanje, u Evropi, ali i širom sveta.
GDPR (eng. General Data Protection Regulation) ili Generalna uredba o zaštiti podataka o ličnosti je zakon koji će nastupiti na snagu 25. maja 2018. godine. Ovaj zakon tiče se zaštite podataka korisnika usluga tj. kupca na internetu, koji su svakako dosad bili toliko puta zloupotrebljeni. Ono što će ovaj zakon promeniti ukratko ćemo videti u daljem tekstu, a na vama ostavljamo da razmislite da li će on doneti više dobrog ili lošeg.
Koga štiti GDPR?
Ono što je verovatno najviše pažnje skrenulo na ovaj zakon su cifre koje se odnose na novčane kazne. Ukoliko dođe do curenja podataka ili do ’’prodora’’ u bazu s podacima kompanije mogu očekivati kaznu od 20 miliona evra ili 4% od godišnjeg dohotka. Ova količina novca je zaista velika, ali i ukazuje na to koliko je ovaj zakon ozbiljan. Verujemo da ovolikim kaznama žele da motivišu kompanije da što efikasnije sprovode zakon. Sad kada smo više pridobili vašu pažnju hajde da vidimo šta je to što ovaj zakon reguliše i štiti.
Predmet zaštite ovog zakona smo i vi i ja i svi oni koji pristupaju nekoj veb stranici s namerom da na toj stranici kupe neki proizvod ili uslugu. Svi podaci koje potencijalni kupac ostavi kako bi izvršio kupovinu moraju biti zaštićeni tj. smeju ostati u okviru baze te kompanije.
Ukoliko kompanija odluči da te podatke podeli sa nekim, osoba čiji su podaci mora biti obaveštena o tome i mora da da svoj pristanak. Takođe, ona mora da ima pravo da odustane od poznatih pravila i uslova korišćenja u bilo kom trenutku, kao i da traži da se njeni podaci obrišu koji nisu više od značaja za proces dobavljanja samih proizvoda ili usluga.
Jedna od zanimljiv stvari što se tiče prethodne stavke jeste da ti podaci se ne mogu skroz obrisati. Oni će ostati samo tamo gde je potrebno da ostanu, kao što su npr. Računi, itd. Ovo je svakako opravdano, jer je potrebno zarad efikasnog ekonomskog i u skladu sa zakonom vođenja firme. Svakako ti ostavljeni podaci smeju se upotrebljavati samo u tim slučajevima.
Novostečena prava
Neke od stvari koje ne zahtevaju dodatno objašnjenje, a idu u korist kupca su:
- Kupac ima pravo da traži da se njegovi podaci prenesu kod nekog drugog
- Ukoliko dođe do prodora u bazu, kupac mora biti obavešten o tome u narednih 72 časa
- Ukoliko sumnja na bilo kakvo kršenje zakona ima pravo da se obrati oficiru za zaštitu podataka
Sada kada se bliži kraj maja, mnoge kompanije širom sveta spremaju se za nastup novog zakona. Te pripreme podrazumevaju savetovanje sa stručnjacima za ovaj zakon u svrhu promene poznatih pravila i uslova koršćenja. Dobra analiza trenutne zaštite podataka kao i njegovo poboljšanje su naravno jedna od osnovnih aktivnosti. Sve ovo je stalo u par rečenica, međutim to su veliki procesi koji iziskuju mnogo novca i naravno rada.
Na koga utiče?
Sad kada se bližimo zaključku, želimo da podelimo još jednu veoma značajnu činjenicu zbog čega smatramo da će ovaj zakon napraviti pometnju ili revoluciju u celom svetu. Jedna od glavnih stavki je da se ovaj zakon odnosi na sve firme koje posluju u zemljama Evropske unije, ali takođe i zemljama koje su van nje, ali su im kupci iz zemalja EU. Ova činjenica otvara novo poglavlje rasprave, ali mi ćemo stati tu.
Sad kada ste saznali šta je to GDPR i zašto je toliko bitan želimo da vas inspirišemo da nastavite vaše izučavanje dalje sami. Kakvo je vaše mišljenje, hoće li ovaj zakon doneti više lošeg ili dobrog i zašto. Zanima nas kakvo je mišljenje većine s toga očekujemo vaše komentare ispod.
