fbpx

GDPR (General Data Protection Regulation) ili opšta uredba o zaštiti podataka o ličnosti je česta tema u poslednjih par godina, a u poslednje vreme je izuzetno aktuelna tema. Kakve to veze ima sa mnom i sa Kuvarancijama, ili bilo kojim drugim blogerom? Odgovor je jednostavan i kratak: ako sam već na webu, ako pišem blog, održavam ga i radim na njemu, red je da budem upućena u sve što može biti u vezi sa prisustvom tog mog bloga na mreži. Jednostavno, smatram to nekim opštim obrazovanjem i zainteresovanošću za ono što radim.

Tekst koji sledi je jednim delom preuzet sa drugih sajtova, jednim delom je moje tumačenje cele te "fame". Spisak sajtova koji su mi poslužili kao izvor informacija se nalaze na kraju teksta. Nisam pravnik, ali jesam bloger, ako imate bilo kakve sugestije, primedbe ili pitanja u vezi sa ovim tekstom, pišite u komentarima ili mi pošaljite e-mail.

Kao prvo šta je GDPR?

Opšta uredba o zaštiti podataka o ličnosti (General Data Protection Regulation – GDPR) doneta je još 2016. godine, ali zbog vremena potrebnog za njeno uvođenje, ona počinje da važi od 25. maja 2018. godine.

Šta su to podaci o ličnosti ili „lični podaci“?

To je bilo koja kombinacija podataka koja određuje pojedinca: ime, prezime, JMBG, adresa, fizički, biološki, genetski ili bilo koji faktor na osnovu kojeg se neko može prepoznati kao pojedinac. U firmama i kompanijama, to su podaci o zaposlenima, u bankama brojevi i stanja računa i podaci o komitentima, u državnim ustanovama od JMBG, adresa, imovinskog i materijalnog, bračnog, zdravstvenog stanja i sl. Čak i nije potrebno da je na osnovu jedne informacije moguće utvrditi identitet nekog lica, već je dovoljno da se njenim uparivanjem sa drugim podacima može doći do tog lica.

Svaki pojedinac, uvek, u svakom trenutku i svuda, mora da zna u koje svrhe se ti podaci koriste i na koji način su ti podaci zaštićeni, kao i da u svakom trenutku ti podaci na osnovu zahteva vlasnika mogu biti obrisani.

Svaki pojedinac, u svakom momentu mora imati „pravo na zaborav“.

Kako bi se osigurali da će sve navedene stavke u GDPR biti ispoštovane, zakonodavci su odredili i postojanje nezavisnog državnog organa u svakoj zemlji članici koji će voditi računa o prijavama iz ove oblasti, a čiji će rad koordinisati evropski organi.

To će posebno uticati na marketinške kompanije ili kompanije kao što su Fejsbuk i Gugl, kojima je prikupljanje ličnih podataka važan deo poslovanja.

Mogućnost da se informacije o ličnosti prikupljaju čak i kad za to nema zakonskog razloga, da se njima trguje i slično – ovime se stavljaju van snage. Zato je na ovim kompanijama da same sebi odgovore na sledeće pitanje: koje korake moramo preduzeti ne bi li korisnici sa nama podelili svoje lične podatke i dopustili nam da ih koristimo za svrhe oglašavanja?

Šta GDPR znači za blogere?

Mnogi će reći da Srbija nije u Evropskoj uniji i kako to može da utiče na nas? Može ako raspolažete podacima posetilaca kojima mesto prebivališta jeste u Evropskoj Uniji. Prema tome, globalno selo poznato kao WEB, omogućava posete vašem blogu iz bilo kog kraja sveta, što automatski znači da se ova uredba odnosi na svakog ko prikuplja podatke o posetiocima bloga, sajta, portala, foruma,.. bilo gde da se nalazite.

Ukratkp, ono što važi za kompanije, važi i za pojedince, tj. samostalne blogere: GDPR predstavlja regulativu koja se mora poštovati.

Ako imate posetioce na blogu onda morate zaštititi njihove podatke i znati šta se s tim podacima događa, ako koristite npr. Google analytics, Disqus, Facebook pixel, Facebook komentari, mailing liste,... Da li su ti podaci kod vas ili su podaci o korisnicima kod trećih lica?

Gde je tu kvaka?

Sve nabrojane aplikacije koriste kolačiće ili Cookies, ali...

GDPR NIJE zakon o kolačićima

Uredba o opštoj zaštiti podataka (GDPR) uključuje samo lične podatke. Ne govori o kolačićima na bilo koji način. GDPR ne zamenjuje takozvani zakon o kolačićima (Izvor: https://www.humix.be/en/blog/configure-google-analytics-for-gdpr/ ) Kolačići su tehnički mehanizam za čuvanje informacija U PRETRAŽIVAČU KORISNIKA.

Zakon o kolačićima je bila smernica Evropske unije koja je navela da korisnici mogu biti u mogućnosti da odbiju upotrebu kolačića.

ePrivacy direktiva se fokusirala na različite vrste kolačića: npr. o sesijama, ali ne i na informacije sadržane u samom kolačiću. GDPR fokusira na samu informaciju. Samo KADA KOLAČIĆ SADRŽI LIČNE PODATKE, on postaje predmet GDPR-a.

Imajte na umu da Evropska komisija radi na novom zakonu (očekivano kraj 2018. godine) koji će se zasnivati na direktivi ePrivacy i GDPR. Očekuje se da se detaljnije razjasni praćenje poseta i oglašavanje na mreži.

Ali, ako koristite neki CMS (WP, Joomla, Drupal,...) i koristite neki dodatak za komentarisanje, znate da automatski imate sačuvanu i IP adresu komentatora na vašem blogu, a ako komentare mogu ostavljati samo registrovani korisnici, sigurno imate i više podataka od IP adrese. To, takođe automatski, znači da vi raspolažete nečijim ličnim podacima i time podležete pravilima Uredbe o zaštiti ličnih podataka.

Kako da implementirate GDPR na stranicu?

Najlakši način usklađivanja web stranice sa GDPR-om je pronalaženje programskog rešenja koje će vašim korisnicima dati obaveštenje o korišćenju kolačića na vašoj stranici i korisnikovu saglasnost o tome. Postoji više alata koji to mogućuju, neki su komercijalni, neki se ne plaćaju, a u zavisnosti od toga na kojoj platformi imate izrađen sajt možete preuzeti i različite gotove dodatke koje možete ugraditi.

Osnovno što vlasnik bloga treba da uradi je da napiše kratko obaveštenje o pravilima korišćenja sajta, o privatnosti korisnika sajta i obaveštenje, kao i mogućnost odbijanja kolačića.

Ukoliko prikupljate bilo kakve lične informacije o posetiocu vašeg sajta, bitno je da u svakom trenutku na zahtev korisnika, možete da mu date na uvid sačuvane podatke koje imate o njemu, kao i da te podatke na zahtev obrišete.

Šta je to što je dobro u uvođenju GDPR?

Teorijski, dobro je to što se vaši lični podaci ne bi smeli širiti, bilo mrežom bilo van nje, bez vašeg znanja i dopuštenja. Nadam se da će na ovaj način biti sankcionisane sve one “marketinške” i spamerske organizacije koje su na razne manje ili više (ne)legalne načine dolazili do podataka o korisnicima i da će ta trgovina ličnim informacijama, ako ništa drugo biti smanjena. Jer, ono što se sa sigurnošću zna je da će za kompanije GDPR značiti promene u poslovanju, a nepoštovanje odredbi će povlačiti visoke kazne – do 4% ukupnog godišnjeg prometa na svetskom nivou čak i do 20 miliona evra.

Nadam se i da će svest o zaštiti ličnih podataka biti malo viša nego do sada, ako ništa drugo, većina ljudi koji su na netu je čula o GDPR i zapitala se šta je to i čemu služi.

Bitno je da svako, kao pojedinac, bude upoznat sa svojim pravima, ali i odgovornosti, kao osnovnim postavkama ispravnog postojanja i ponašanja na internetu.

Izvori:


Joomla SEF URLs by Artio
enfrdeitptrues

Budite sponzor Kuvarancija i dajte im krila. Omogućite da frižider postane mobilna aplikacija, a ja obećavam još bolji, lepši i napredniji sajt.

Visina donacije