Objavljene smjernice za pomoć organizacijama s pravilima GDPR-a

foto:pixabay

Opća uredba o zaštiti privatnih podataka (GDPR) napravila je od dolaska 25. svibnja prošle godine u Europskoj uniji podosta problema organizacijama, prvenstveno jer nisu postojale konkretnije smjernice kako učiniti sve što treba, tako da je potez ProtonMaila uistinu hvalevrijedan i mogao bi pomoći onima koji još uvijek lutaju bez cilja.

Projekt je nazvan GDPR.eu i jasnim smjernicama pomaže snaći se u svim pravilima postavljenima za prostor Europske unije. Ali, sve te smjernice nisu sažete već podosta opširne i čak sadrže odgovore na najčešće postavljena pitanja, kao ona “Kako će GDPR utjecati na moj e-mail?” ili “Kako napisati pravilnu GDPR obavijest o privatnosti?”

Sigurno će oni koji ovo čitaju pomisliti da zašto se pojavio takav vodič više od pola godine nakon uvođenja GDPR-a, ali ima smisla.

“ProtonMail je najveća platforma za kriptirane e-mail usluge i 40 posto naših korisnika dolazi iz Europske unije. Osjećamo odgovorno prema njima”, naveli su iskreno iz ProtonMaila.

Također, s obzirom da su se istrage tek počele provoditi i samim time dodjeljivati kazne, potrebno je provjeriti od strane organizacija poštuju li se sva pravila ili ne.

Naime, prema prekršajnim odredbama nepoštivanje Uredba EU o zaštiti osobnih podataka može rezultirati izricanjem novčane kazne od strane tijela za zaštitu podataka i to do čak 20 milijuna EUR ili četiri posto godišnjeg prometa. Ali, treba naglasiti i da će se prvi prijestupi najčešće zanemariti, što se moglo vidjeti na nekim od primjera diljem Europe.

Konkretnije, austrijski regulator DSB kaznio je neimenovanog poduzetnika zbog kršenja GDPR-a i odredio kaznu od 4800 eura. No, odlučeno je i da za prve prijestupe neće biti kažnjavanja nego samo opomena, osim ako nije riječ o ozbiljnoj manipulaciji privatnim podacima i općenito kršenju GDPR-a.

Zaključak cijele priče jest da GDPR nije strašan, on je samo zaštitio privatne podatke korisnika i prebacio više odgovornosti na one koji barataju njima. No, nije promijenio u potpunosti temelje koji su postojali pa nije naodmet provjeriti svaki detalj kako bi eventualne kazne ipak izostale.

GDPR je proces koji traje i ne prestaje, ali očito je da se shvatilo kako stvari bez obzira na dvije godine prilagodvbe, prijašnje zakonodavstvo i nisu tako jednostavne te su bile potrebne i ove smjernice.