Kako se godina privodi kraju, tvrtke sve više traže rješenja koja će im pomoći u prilagodbi Općoj Uredbi o zaštiti osobnih podataka (GDPR). Iako je prvi tekst Uredbe objavljen još 2012. godine, u biznis krugovima o tome se ozbiljnije počelo raspravljati tek sada, s planiranjem IV. kvartala te poslovanja na godišnjoj razini za 2018. godinu. Kako će se Uredba početi primjenjivati od 25. svibnja 2018. godine, rok za prilagodbu ne dopušta lutanje i nepotpunu pripremu, već sve tvrtke moraju konkretno znati što moraju učiniti i kako će to ostvariti.

Zaštita pojedinca s obzirom na njegove osobne podatke i obradu istih je temeljno pravo – u Povelji Europske unije o temeljnim pravima utvrđeno je da svatko ima pravo na zaštitu svojih osobnih podataka. Danas, zbog tehnološkog napretka, globalizacije, društvenih mreža i sličnih društvenih fenomena, ogromna količina osobnih podataka pohranjuje se i obrađuje nekontrolirano i postoji rizik od malicioznog postupanja.

Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. To su ime i prezime, različiti identifikacijski brojevi poput OIB-a, adresa, online identifikatori kao što su e-mail i IP adresa, dok u kategoriji osjetljivih osobnih podataka imamo genetske i biometrijske podatke te potkategorije poput etničke pripadnosti, političkih uvjerenja, zdravstvenih podataka… S druge strane, neki podaci koji se sakupljaju su društveno korisni te se zbog toga treba osigurati ne samo zaštita osobnih podataka, nego i slobodan protok istih ukoliko su oni od društvenog značaja.

Sve tvrtke koje takve podatke posjeduju, bilo zbog evidencije klijenata, bilo prikupljene u nagradnoj igri ili slično, moraju razmisliti o sljedećim stvarima: gdje se sada nalaze s obzirom na GDPR i njegove zahtjeve, kolika je mogućnost za kaznu i što napraviti da bi se stavili u okvire GDPR-a? Prema tim odgovorima potrebno je napraviti promjene u tvrtki, ordinaciji ili salonu, osvijestiti vodstvo i zaposlenike te promijeniti način vođenja poslovanja.

Uredba pretpostavlja da se imenuje Službenik za zaštitu podataka (DPO), što je vrlo teško u situaciji kada se radi o maloj tvrtki ili uslužnoj djelatnosti, ali grupa poduzetnika može imenovati jednog službenika za zaštitu podataka.

“Što se tiče uslužnih djelatnosti, sa stupanjem GDPR-a na snagu, olovke i papiri, bilježnice i kartoni otići će u zaborav, jer na taj način nisu zaštićeni osobni podaci klijenta. Jedno od rješenja može biti aplikacija Salonize koja omogućava vođenje poslovanja bez pohrane podataka na samom uređaju (mobitelu, tabletu ili računalu) već na serveru koji se nalazi u SAD-u, gdje je zaštita osobnih podataka vrlo visoka kako bi se izbjegle drakonske kazne propisane za bilo kakvo ugrožavanje istih. Salonize pruža pristup podacima i ako se bilo koji od uređaja ošteti, otuđi ili izgubi, jer nisu podaci pohranjeni na uređaju“, priča Natalija Crnički, direktorica Salonize.hr-a.

Natalija Crnički

Uz aplikaciju Salonize vlasnici uslužnih djelatnosti (saloni, ordinacije…) mogu uštedjeti na angažmanu stručnjaka DPO-a, jer se to zaduženje može prebaciti na tvrtku koja daje tehničku podršku, a sami zaposlenici imaju ograničen pristup informacijama te se podaci ne mogu grupno izvoziti – vlasnik je taj koji određuje tko ima ovlasti i u kojem opsegu.

Ukoliko zaposlenik odlazi iz tvrtke, momentalno se gasi njegov račun i blokira pristup podacima, a aplikacija se neprestano nadograđuje te su podaci sa svakom sljedećom, unaprijeđenom verzijom sigurniji. Klijenti će zasigurno u narednom razdoblju pridavati veću pažnju kako se postupa s njihovim osobnim podacima, pa je dobra ideja unaprijed im prezentirati na koji način i na kojoj razini se oni u salonu ili ordinaciji štite.

Razvoj aplikacije sufinanciran je iz Europskih strukturnih i investicijskih fondova u financijskom razdoblju (2014.-2020.).

Komentiraj