GDPR: Možete li i nakon 25. svibnja dobivati suglasnosti?

238

Opća uredba o zaštiti podataka (GDPR) stupila je na snagu 25. svibnja, a puno tvrtki koje upravljaju osobnim podacima još uvijek prikupljaju suglasnosti. Jeste li i vi među njima? Prvo provjerite jesu li vaše trenutne suglasnosti već u skladu s GDPR-om!

 

 

Mnoge tvrtke još nisu u skladu s Uredbom

Nekoliko dana prije nego što je Uredba stupila na snagu, istraživanje koje je provela analitička tvrtka SAS pokazalo je da manje od polovice tvrtki na globalnoj razini očekuje da će u roku omogućiti potpunu sukladnost. Udio je bio znatno manji u SAD-u, gdje je samo trećina firmi očekivala da će uspjeti u roku. S druge strane je Europa bila malo spremnija, jer je više od pola tvrtki reklo da će do 25. svibnja imati sve potrebno.

Je li istina da nakon 25. svibnja ne smijem sakupljati suglasnosti?

Ne. Čak i nakon 25. svibnja možete prikupljati suglasnosti svojih korisnika. U tijeku je prijelazno razdoblje u kojem možete osigurati 100 postotnu sukladnost s GDPR-om.

Oštre kazne – najviše iznose 20 milijuna € ili 4 posto ukupnog godišnjeg prometa, ovisno o tome što je više – su među upraviteljima osobnih podataka uzrokovale veliki strah, ali Uredba je predvidjela nekoliko opomena prije nego što se izdaju tolike kazne.

Svrha nadzornih institucija nije to da dijele vrtoglave kazne, nego da educiraju i savjetuju tvrtkama kako pratiti zakonodavstvo. Prvo će koristiti usmena i pismena upozorenja za ispravljanje pogrešaka. 

Kako provjeriti ispunjavate li uvjete Uredbe?

Nove pristanke korisnika za slanje e-novosti i ponuda morate dobiti samo ako stari nisu bili dobiveni na način koji GDPR određuje. Ako ste prilikom dobivanja starih suglasnosti, korisnika jednostavno i jasno obavijestili o idućim stvarima, ne trebate dobiti novu suglasnost:

  • kome daju svoju suglasnost – identitet i kontaktni podaci upravitelja podataka moraju biti navedeni
  • koja je svrha prikupljanja njegovih osobnih podataka
  • koliko dugo se podaci čuvaju – mora biti jasno napisano koliko dugo će se podaci čuvati

Pojedinac mora biti obaviješten i o tome može li od upravitelja zahtijevati pristup do osobnih podataka i brisanje istih.

»» GDPR: 5 pitanja i odgovora o osobnim podacima

Kako biste se uvjerili jesu li vaše postojeće suglasnosti važeće, pogledajte sve uvjete određene u članku 13.

Slučajevi u kojima ne trebate dobiti nove pristanke:

  • sve općenite e-mail adrese (marketing@…, info@ …)
    Takvi emailovi se ne smatraju osobnim podacima.
  • od korisnika koji su već dali svoje pristanke
    Korisnici koji su se na newsletter prijavili preko obrasca, pop-upa ili slično već su u skladu s GDPR-om, jer su prijavom na vaš sadržaj na eksplicitan način dali dozvolu za slanje. Takve korisnike morate samo obavijestiti da ste promijenili opće uvjete/politiku privatnosti, ali ne trebate dobiti novi pristanak.

Još uvijek niste sigurni?

Stjepana Perka, direktora tvrtke lolongo i Chief Privacy Compliance Officer-a koji je brojnim tvrtkama pomogao s prilagodbom Uredbi, pitali smo kako najlakše provjeriti jesu li vaše postojeće suglasnosti u skladu s novim zakonodavstvom.

Kako web trgovac najbrže može provjeriti jesu li njegove postojeće suglasnosti za slanje e-novosti i ponuda u skladu s GDPR-om?

“Ako je jasno naznačen link u newsletteru na privacy politiku te kontakt službenika za zaštitu podataka i ako je razdvojena kvačica ili gumb na newsletter od bilo kojeg tipa opće registracije te ako je korisnik jasno informiran o svrsi prikupljanja i obrade podataka.

Dakle provjerite:
– neuvjetovanje pristanka
– posebnu kvačica ili gumb
– privacy politiku
– kontakt službenika za zaštitu podataka ako je obavezan po GDPR-u

Opći slučaj informativnog e-maila se može slati jednom ili dva puta godišnje, no ne i prodaje.”

VAŽNO! Obratite pažnju na aktivnu reakciju pojedinca

GDPR određuje da za suglasnost korisnik mora aktivno reagirati, što konkretno znači da suglasnost za obradu osobnih podataka mora sam zaokružiti ili odabrati. Unaprijed označeni prozorčići koji se često mogu naći u raznim web obrascima ne označavaju suglasnost. U slučaju da ste prilikom dobivanja starih suglasnosti sve napravili prema navedenim kriterijima, ali su prozorčići bili unaprijed označeni, morate dobiti novu suglasnost od svojih korisnika.

»» [GDPR] Opća uredba o zaštiti osobnih podataka uskoro stupa na snagu, ali jeste li vi spremni?