Prvi dan GDPR ere

Prvi dan GDPR-a: AZOP u vatrenom krštenju, ali teleoperateri i banke spremni na promjene

AUTOR:

  • Filip Pavić

OBJAVLJENO:

25.5.2018. u 16:54

AUTOR:

  • Filip Pavić

OBJAVLJENO:

25.5.2018. u 16:54

, Image: 362475075, License: Royalty-free, Restrictions: , Model Release: no, Credit line: Profimedia, Alamy
Profimedia, Alamy

GDPR, ilustracija

Agencija za zaštitu osobnih podataka (AZOP) imala pakleni ulazak u novo doba GDPR-a jer je interes građanstva bio je toliki da njihova službena web stranica nije izdržala ogromnu količinu paničnih klikova, a prema tvrdnjama AZOP-a, krivicu snosi tvrtka koja im pruža hosting usluge WMD koji su objavili i vrlo kratku ispriku o razlogu pada, a to su “tehničke poteškoće na web-poslužitelju”.

Birokratska histerija oko GDPR-a danas je imala i službeni početak. Kako je prvi dan nove Opće uredbe o zaštiti podataka prošao u Hrvatskoj provjerili smo u AZOP-u, ali i kod manjih i većih hrvatskih tvrtki.

Marija Pušić iz AZOP-a naglasila je da sve ide po planu i da svoj posao obavljaju kao i do sada, samo s pojačanim tempom. U nadzorne aktivnosti kreću čim zaprime prijavu o neusklađenosti ili po službenoj dužnosti, a ono što ih najviše zasmetalo jesu brojne dezinformacije koje su se pojavile zadnjih dana. Pušić se osvrnula na histeriju u odgojno-obrazovnim ustanovama nakon što se pojavilo tumačenje da bi roditelji, prema odredbama GDPR-a, trebali tražiti privolu svoje djece, tinejdžera starijih od šesnaest godina, da odu u školu i vide njihove ocjene.

“Postoji odredba od dobnoj granici od šesnaest godina, a to je da mlađi od šesnaest ne bi smjeli koristiti, primjerice, društvene mreže bez odobrenja svojih roditelja, ali interpretacija da će za starije od šesnaest roditelji morati od njih tražiti privolu je potpuna budalaština i posve krivo tumačenje”, pojasnila je Pušić.

Da je AZOP napravio dobar posao smatra Ivo Špigel, suosnivač tvrtke Perpetuum Mobile, jednog od najstarijih informatičkih poduzeća u Hrvatskoj. Za nastalu paniku, smatra, nije kriv AZOP jer oni nisu komunikacijska agencija. Komunikaciju prema građanima, koja je izostala, trebao je napraviti Središnji državni ured za razvoj digitalnog društva, kaže Špigel. U nekim državama to radi tzv. "digitalni šampion" ali on u Hrvatskoj, nažalost, nije imenovan.

“Premijer i predsjednik bi trebali reći koja će se osoba, agencija ili tijelo baviti komunikacijom novih tema poput GDPR-a, ali i robotike, umjetne inteligencije ili blockchaina. Ako komunikacija takvih tema izostane onda je za očekivati da će nastati panika”, tvrdi Špigel.

Prvi dan GDPR-a u njegovoj tvrtki Perpetuum mobile prošao je uobičajeno, tvrdi, kao i svaki drugi dan, a više je posla bilo u danima prije kada su se za Uredbu pripremali i slagali Newsletter s privolom.

“Neki su klijenti dali svoju privolu, neki nisu, to jednostavno tako ide”, opisao je Špigel tvrdeći da će GDPR u jednu ruku zakomplicirati poslovanje jer će morati donijeti puno internih odluka, ali, s druge strane, unijet će reda. Dodao je i da su digitalne promjene neminovne i da to nije ništa dramatično jer je ista stvar bila i s fiskalnim blagajnama pa su se svi prilagodili i nitko nije poslovno propao.

Očekivano, u velikim su hrvatskim tvrtkama i organizacijama već odavna spremni za promjene koje je donio petak i ne pokazuju znakove panike. Tako su iz teleoperatera Vipnet potvrdili da su spremni i usklađeni s europskom Uredbom.

“U Vipnetu još od početka 2017. godine poduzimamo tehničke i organizacijske mjere u skladu s najboljom praksom, oformili smo poseban dedicirani tim koji brine o usklađivanju poslovanja s novom regulativom te imenovali službenika za zaštitu osobnih podataka", stoji u priopćenju.

Isto su potvrdili i iz Zagrebačkog holdinga tvrdeći da su usvojili sve smjernice za implementaciju GDPR-a pa čak i osnovali Tim za implementaciju sustava upravljanja osobnim podacima.

"Svaki Ispitanik, odnosno njegov zakonski zastupnik, može zatražiti ostvarivanje prava na pristup, ispravak i brisanje osobnih podataka koji se odnose na njega i za koje je dao privolu", kažu iz holdinga i dodaju da je zahtjev za pristup svojim osobnim podacima koje holding ima moguće ispuniti na njihovim web stranicama ili u sjedištu Zagrebačkog holdinga.

U Privrednoj banci Zagreb, također, su potvrdili svoju usklađenost, kao i odbacili tvrdnje da će GDPR uzrokovati zastoje u procesima kreditiranja.

"U PBZ-u smo prilagodili svoje poslovanje, kreditni proces i pravila odobravanja kredita te primjenom novih pravila Banka ne očekuje zastoje u kreditiranju ili značajnije produljenje trajanja kreditnog procesa", potvrdio je Dražen Dumančić, pomoćnih izvršnog direktora u PBZ-u.