Dobar članak, možda objavljen godinu dana prekasno.
..sve lijepo-krasno.. no mi već imamo usvojen zakon (uredbe EU, pri ulasku u EU..) tak da je na papiru kod nas već sve odavno.. ali samo mrtvo slovo na papiru bez provedbe (sankcija).
npr svaka nagradna igra u nekom shoping centru, prikupljanje podataka.. obrada, uništavanje.. nema kontrole tog procesa, nema uništavanja nego se tako prikupljeni osobni podaci koriste u promo svrhe, protivno zakonu (ne uredbi, jer smo zakon već donjeli... neovisno o 25.5. za EU..). Ima li jedan jedini primjer da je država to provjerila-sankcionirala?
-kao i bitan preduvijet, (za svaki posao djelatnost..) prije uopće bilo kojeg posla, moraju se udovoljiti uvijeti, biti registriran-atestiran.. moraju se udovoljiti sigurnosni standardi, mora se znati proces, tko je za što odgovoran, .. mora se sve, no ništa nitko ne kontrolira, nema sankcija. lako je tad za sve optužiti npr hackere.. ili kvar ili su krivi windowsi ili virus.. a obveza je sve to prije imati atestirano kao preduvijet za bavljenje prikupljanjem i obradom (osobnih) podataka. Kad je netko sankcioniran po toj osnovi, ako nema vozačku-kazna nemaš tehnički-kazna nemaš osiguranje-kazna (sve za vožnju), ako otvori biz na crno, kazna.. nemaš atest za protupožarni aparat-kazna.. ovo?
-banalno kao primjer su letci na šajbi-pod brisačem, kršenje komunalnih zakona, komunalni redar bi morao pokupiti letak i prijaviti, kazniti vlasnika letka. Ima li primjer takvog slučaja?
-hoće li se nakon EU datuma napokon početi i primjenjivati? Možda, vidjet ćemo.. a možda npr zbog izostavljene riječi ''osobni'' neće biti ništa, neće biti sankcija jer će se krivci uz pomoć advokata i te riječi možda izvući.. (primjer tumačenja kod važenja jamstva za pravnu-vs-fizičku osobu npr 2g za osobu, 1g za firmu.. i objašnjenje da se zakon o zaštiti potrošača ne odnosi na firme.. istina ne piše, ne spominje fizičke-pravne osobe.. i može ga se tako tumačiti). Svaki podatak vezan uz neku osobu je osobni podatak. Ako se ispusti riječ osobno, što ostaje..?
drugi primjer, izdavanje računa, također regulirano zakonom, kao i besplatna vrećica s logom-brandom trgovine.. no nekako nestalo u provedbi, zakon kaže da je račun, račun, da ne smije uz njega ići neki promo materijal.. par firmi se tog pravila drži, većina ne.. i uz račun dobijate promo pa čak od druge firme. Sankcije, kao za plastične vrećice koje naplaćuju? .. ako se tumačenje zakona može rastezati po potrebi, tad je svaka riječ bitna, pravo-zakon..
-no, bar nešto, korak možda. Pošto sami nikad ništa ne napravimo, možda će se nešto kad je 'naredba-viša sila..'..
-dok ne samo kod nas, globalno, tek s kaznama se nešto može,.. vidimo nedavno facebook i neovisno što GDPR to pokušava, ostat će problem jurisdikcije i velesila kao USA.
Veliki broj nazovi hrvatskih kompanija u vlasnistvu su veceg koncerna iz Austrije ili Njemacke. Te domace firme naravno da ce se morati strogo pridrzavati ovih novih pravila, naposljetku dobijaju naredjenja od vrha. Vjerojatno se sporadicno i na stalnoj bazi vrsi interna provjera kako samog poslovanja kompanije tako i podataka u bazi, IT infrastrukture, itd.
GDPR je kod nas dosta firmi shvatilo vrlo ozbiljno.
Ostaje samo pitanje, tko ce se sjetiti zatraziti da ga maknu s liste, i naposljetku ima li osoba konkretnih razloga za to?
Ja.
Naime, osiguravajuce kuce mi za svaku registraciju salju doma pisma, nisam u eurohercu osigurao auto, ikad, a svejedno imaju moje podatke.
A ako je itko ikad radio u auto osiguranjima zna kak se dolazi do posla, 100+ registracija s imenom, prezimenom i brojem telefona te imas posao, cilj ti je kroz godinu dana doticne sve prebaciti na sebe. Ili me je netko bez moje suglasnosti upisao ili je netko od zaposlenih tokom prelaska iz jedne osiguravajuce kuce u drugu ukrao dio iz baze/tablice ili sve pa sad svaki supak ima moje podatke.
Isto tako znam da Alianz ima moje podatke, maltretirali su me svako malo na telefon, to je prestalo prije nekoliko godina kad su radili cistku i pogasili veliki broj poslovnica i otpustili hrpu ljudi ili sam ih splasio na telefonu pa su me markirali pod ne zovi...
Lagano cu ih prcat jer mi se sad najlakse pozvat na ovo dok je svjeze pa bi trebalo olaksat uklanjanje mojih podatka s njihovih servera. Iako, trebao bi moci vec i sada prema Zakonu o zastiti osobnih podataka https://www.zakon.hr/z/220/Zakon-o-za%C5%A1titi-osobnih-podataka
S obzirom da treba imenovati osobu zaduzenu za to u GDPR-u, olaksat ce mi kontakiranje DPO-a, aka Voditelja zbirke osobnih podatka prema trenutnom zakonu o zastiti osobnih podatka.
Fun times :)
..
A ako je itko ikad radio u auto osiguranjima zna kak se dolazi do posla, 100+ registracija s imenom, prezimenom i brojem telefona te imas posao, cilj ti je kroz godinu dana doticne sve prebaciti na sebe. Ili me je netko bez moje suglasnosti upisao ili je netko od zaposlenih tokom prelaska iz jedne osiguravajuce kuce u drugu ukrao dio iz baze/tablice ili sve pa sad svaki supak ima moje podatke.
..
-da .. i kao btw, za svaku teleprodaju (telefon, mail..) je odavno zakon, ako zatražiš uklanjanje s liste, moraju obrisati i više ne zavati/spamati (svaka mailing lista mora imati odjavu, bez tog krši zakon..) no nema nikakvog 'dokaza' da se osoba odjavila-zabranila i sl. tako da u slučaju ponavljanja nemaš neki papirnati dokaz koji bi ih automatski okrivio-presudio..
-kao u primjeru osiguravatelja.. to kako su došli do adresara je sporedno (također protuzakonito) jer isključivo smiju uz pristanak osobe, mada se često koristi 'od prijatelja', no zakon je i oko tog čist, prije par godina se to definiralo, osobne podatke može dati samo ta osoba-vlasnik, ne iz 'druge' ruke.. kao što ne može susjed prodati tuđi auto i sl.
-ili kao što je u članku navedeno, već je protupravno na formularu imati čekiranu kućicu za osobne podatke (javni adresar kod telekoma ili rekama..).. a formulari su bili takvi. Kad je zakon reagirao na to? nikad.. a nije nešto tajnog-nevidljivog, jer je formular..
dakle, već posjedovanje podataka je kršenje zakona, isključivo ako je konkretna osoba dala pristanak i ako onaj tko prikuplja oma odgovarajuće mehanizme, licence za prikupljanje osobnih podataka (kao što se za vožnju mora imati vozačka i registracija, ne mora postojati prometni prekršaj). Sve izvan tog je kršenje zakona, no kazni do sad nema, mada zakon imamo desetak+ godina.
Privacy policy i sl.
Samo način da se zarađuje neradom - naplatom kazni zbog neimplementacije.
Što znači slovo, na papiru ili ekranu? Na kraju se sve svodi na vjeru.
U HR je isto tako, imamo jednog pravnika samo za to. (također radim u takvoj firmi kao i ti). Kompleksno je do bola.
.. naravno, pravnik je obavezan dio tima. To nije nešto neobično (kao da se čita iznenađenje u gornjim postovima..).
