O novoj Uredbi o zaštiti osobnih podataka sam već pisala, te u tri članka pokušala sažeti najvažnije promjene koje nam ona donosi (pročitajte prvi, drugi i treći). Za komentar smo zamolili Stjepana Perka, CEO-a tvrtke lolongo, te Chief Privacy Compliance Officer-a. Trenutno uz obuhvatan posao prilagodbe klijenata za GDPR privodi kraju doktorski rad usko vezan uz temu koju poslovno obrađuje: “Privatnost kao legitiman način skrivanja”. Prethodno je radio kao Fundraising Coordinator UNICEF Hrvatska, kao savjetnik zastupniku u Hrvatskom Saboru, kao Business Development Manager u Katarina Cruiseu te kao trader CFD-ovima u London City-ju. U medijima najčešće govori o važnosti zaštite privatnosti kroz IT prizmu (Telegram.hr, Aljazeera Balkans, …).
Zašto vam se prihvaćanje GDPR-a čini važno u kontekstu naručitelja obrade osobnih podataka, posebice za web trgovce?
Neprihvaćanje procedura i pravila Uredbe prvenstveno predstavlja veliki poslovni rizik zbog kazni koje su propisane vrlo strogo. Osnovni izazov s kojim se susreću web-trgovci je organizacija korisničke privole prethodne baze. Gotovo svaki web-trgovac dosadašnjom praksom je osiguravao mogućnost korištenja dostavne adrese (i ostalih osobnih podataka) u cijeli niz svrha. GDPR propisuje kako se primjerice; privola mora razdvojiti od prihvaćanja općih uvjeta poslovanja, zatim razdvajanje od promotivnih ponuda, pa čak i dostave koja ide po specifičnom principu (ovaj pristanak je moguće koristiti samo jednom, nakon čega se podaci automatski trebaju brisati).
Iduća bitna stavka je kako svi partneri (ili specifični promotivni klubovi upravitelja/kontrolera/naručitelja podataka) koji sudjeluju u procesu targetiranja korisnika moraju imati zasebno prilagođeni pristup korisniku. Drugim riječima – mora postojati mogućnost ne-odabira promotivne sekcije, partnera koji ne udovoljava korisničkim kriterijima razmjene podataka te mora postojati jasan zapis kada, kako, do kada te u koju točnu svrhu je korisnik pristao na prikupljanje i obradu podataka. Ovo u nekim slučajevima, zbog vremenskog pritiska, znači nemogućnost dobivanja osnove po kojoj je moguće razgovarati s dosadašnjim korisnicima, ako se u međuvremenu ne dobije njihova privola. Nerazumijevanje novog zakonodavstva može značajno utjecati na poslovanje tvrtki.
Osnovni izazov s kojim se susreću web-trgovci je organizacija korisničke privole prethodne baze.
Koje su najvažnije promjene koje unosi GDPR u odnosu na dosadašnje poslovanje web trgovaca i oglašivača?
Četiri su ključne kategorije koje donose promjene i predstavljaju najveći izazov web trgovcima i oglašivačima; zahtjevi korisnika za kontrolom prikupljanja njihovih podataka, zatim jasna procedura obavještavanja korisnika o gubitku ili otuđenju osobnih podataka korisnika, zatim potreba angažiranja kvalificiranih stručnjaka za zaštitu podataka (primjerice: Data Protection Officer i članovi tima za prilagodbu specifikacijama GDPR-a) te zadnji element je uvjet pristanka korisnika tkzv. privola. U nekoj široj razradi postoji problematika novog načina emailinga korisnika, također nova dinamika ad-servinga, također novi način retargetinga oglašivača te targetiranje na temelju osobnih podataka. Ovi termini ukazuju na značajno dublju edukaciju i svijest o zahtjevnosti procedura prilagodbe GDPR-u, što u lolongu u okvirima edukacija jasno i fokusirano izlažemo.
Neprihvaćanje procedura i pravila Uredbe prvenstveno predstavlja veliki poslovni rizik zbog kazni koje su propisane vrlo strogo.
Više o GDPR-u možete čuti na konferenciji Ecommerce day 2018, gdje će se održati okrugli stol i o toj će se temi raspravljati iz perspektive stručnjaka, prakse, kupca i trgovca. Stjepan Perko će se naći u ulozi stručnjaka, te ćete moći dobiti odgovore na sva svoja pitanja i nedoumice.
Zanima vas više?
Pročitajte i:
