Podlijeze li ta anketa GDPR-u?
Ne. Nikakvi osobni ili osjetljivi podaci se ovim putem ne prikupljaju. Što je i istaknuto odmah u opisu
Anketa ti je orijentirana na male obrte i male tvrtke, gdje sve sami rade.
Velike tvrtke koji imaju odjeljenja za ljudske resurse se ne zamara sa tim,
jer im taj odjel odradi sve, to im je posao.
Tako je. Dobro si primjetio. Osnovni cilj je istražiti kako se manje tvrtke nose sa time.
Njima je vjerovatno najteze, pretpostavljam da ce im vecinu stvari morati netko odraditi izvana, ili sam knjigovodja.
Da. Kod jako malih to odradi jedna osoba. Pogotvo ako nema neke veće obrade podataka (udruge, klubovi, manja trg. poduzeća)
Njazanimljivija skupina je zapravo oni koji moraju vršiti veće količine obrade a mali su. Gdje bi bilo najlakše taj proces prepustiti vanjskima ali je to skupo. Dok sa druge strane interno nema puno kadra za to odraditi. Uz sve navedeno često znaju spadati pod neku iznimku iz uredbe koja bi se inaće odnosila na velke.
Da. Kod jako malih to odradi jedna osoba. Pogotvo ako nema neke veće obrade podataka (udruge, klubovi, manja trg. poduzeća)
Njazanimljivija skupina je zapravo oni koji moraju vršiti veće količine obrade a mali su. Gdje bi bilo najlakše taj proces prepustiti vanjskima ali je to skupo. Dok sa druge strane interno nema puno kadra za to odraditi. Uz sve navedeno često znaju spadati pod neku iznimku iz uredbe koja bi se inaće odnosila na velke.
-ako ćemo se držati zakona-pravila, tad je to problem, tj često se krši zakon, tj uopće se ne poštuju odredbe kao preduvjeti za prikupljanje osobnih podataka, tj već nepostojanje preduvjeta-dozvola-sposobnosti je kršenje zakona ako ga se čvrsto držimo (a ako smo labavi tad je raspašoj..).
-zakon kaže, predviđa, ako bilo koja (fizička-pravna) osoba prikuplja osobne podatke, mora iste adekvatno osigurati, imati odgovarajuće potrebne resurse, znanje-zaštita (kao što banka ima sef, vrata, zaštitara..) i dozvolu za svako ciljano prikupljanje kao npr nagradne igre i sl. pri čemu trgovine već samom nagradnom igrom često krše zakon jer nisu registrirane za takvu djelatnost (sad se zbog tog udružuju s hr-lutrijom..), dok skupljaju podatke ime-telefon-mail.. za reklame. Vidimo što se dešava s velikim kompanijama koje imaju resurse kao avio kompanije, face-google-ms, banke, bolnice.. tj podaci cure, 'hakeri', virusi.. tj to je dokaz da nema adekvatne zaštite i time im treba biti ukinuta licenca-dozvola za prikupljanje osobnih podataka, .. no mi smo eu, dok su te kompanije recimo usa-uk i trgovniski ratovi, trump itd.. tj interesi velesila pa i svi podaci koje svakih 6mj banke šalju u usa jer to traži unclesam-nato.
-veliki mogu.. mali ne, tj za sad nema predviđenog protokola, pravilnika-naputka ili se barem za njega ne zna pa svaki općinski referent može tumačiti pravila kako želi tj maltretirati pojedinu firmu dok druge ne dira.
-jedna možda važna stavka zakona-pravilnika, svaki prikupljeni podatak ima svoju svrhu-obim-vijek trajanja, tj neki podaci su trajni, kao ime-jmbg-oib.. a neki imaju ograničen vijek trajanja, npr ankete, nagradne igre i po isteku takve svrhe podaci se moraju na siguran način uništiti.. -tko to provjerava? tko je uništio prikupljenje podatke nagradne igre kojom je prikupio emali za reklame uz pristanak osobe? .. tj nema slučaja u novinama, nema kazne, nema ni primjera.. i tad možemo zaključiti da nema ništa a trebalo bi biti, npr kontrola uništavanja po tom isteku odnosno sankcije ukoliko se pokaže da to nije učinjeno. .. a to je lako provjeriti jer trgovine koje su tako prikupljale podatke i dalje koriste te podatke za reklame, tj koriste te podatke protivno zakonu koji kaže da ih po isteku nagradne igre moraju uništiti tj ne smiju čuvati takve 'zbirke osobnih podataka'.. tj to može samo nadležna institucija kao država-policija i sl.
-svaki trgovac ima svoje poslovne knjige, račune, klijente. Poslovni podaci nisu osobni podaci, ali kupci mogu biti osobe kao i firme, tj nije isto dobavljač-firma i maloprodajna osoba-čovjek .. ako osoba nešto kupi online i sl. tad daje osobne podatke, ime, adresu.. i to trgovac čuva jer je dio računa + dio trgovina ima registraciju korisnika. Što zakon kaže za to? .. pa to da tad takav trgovac mora imati adekvatnu zaštitu, resurse ali i dozvolu za takvo pirkupljanje-čuvanje podataka.. a to nemaju jer ne postoji 'papir' štambilj tj osoba kao inspektor koji bi to provjerio-atestirao-odobrio dok imamo npr za struju-vodu-plin, imamo za protupožarni aparat itd. tj ja nisam vidio takav papir-certifikat-dozvolu ni osobu-inspektora ili odjel koji je za to nadležan.. a pošto zakon to navodi, tad je to uvjet tj ako ne postoji takav ured tad nitko ne može poslovati u skladu sa zakonom jer nema taj 'papir'-potvrdu, pa tad nema ni sankcija tj ukidanja dozvole i kazne .. jer nitko ne kažnjava a papira-dozvole nema pa se nema što oduzeti (kao vozačka pijanom vozaču.. ne možeš je oduzeti ako je nema..).
-po logici stvari, tad bi to morala raditi vanjska-firma, osposobljena-certificirana za posao (kao liječnik, električar, pravnik.. ista stvar samo druga svrha-djelatnost-struka), no tad moramo definirati tu struku-profesiju da bi uopće postojala, tj to nije npr knjigoovostveni servis koji vodi računovodstvo, nije zaštitar, nije vodoninstalater.. kako nazvati tu struku? servis-za-osobne-GDPR podatke? Tj kao što u medicini imamo specijalnosti (doktori su svi, dentisti, pedijatri, kirurzi..) tako je potrebna i ova specijalnost jednostavno da bi postojala uredba-firma, nešto na što se odnosi, nešto što piše na vratima-pečatu-memorandumu-računu.. nije to banka, nije mjenjačnica, nije kafić, nije trgovina.. što je ta firma-djelatnost? .. ili što je osoba koja to radi u firmi?
-neka djelatnost postoji kad postoji opis, škola-struka, npr automehaničar, frizer, kuhar... kao što za vozača imamo kategorije i polaganje ispita tako je za svaku struku nešto potrebno, potvrda-dozvola, kao pravnici-liječnici tj bez licence oni ne smiju raditi, tj kao im sud presudom ukine licencu tad se više tim poslom ne mogu baviti.. a osobni podaci su koja profesija? -- tajne službe? sova-vons-nato-cia-fbi?.. ili google? .. tj tko je ovlašten izdati potvrdu o osposobljenosti za prikupljanje gdpr podataka, odgovornost za obradu-rukovanje-sigurnost.. sve ono što je u zakonu spomenuto i time implicitno nužno?
-osoba koja prikuplja podatke.. naziva se kako? prikupljač? firma-djelatnost? .. svi čitavo vrijeme prikupljamo podatke, svaki senzor, oko-uho, tj to je dio percepcije svijeta oko nas. No osobni podaci su zakonom zaštićeni i time svako neovlašteno prikupljanje postaje kršenje zakona, jer zakon dozvoljava isključivo ovlašteno (ne neovlašteno, jednako kao vozačka-vožnja tj kao svaka dozvola). Da bi bilo po zakonu, mora postojati dozvola za prikupljanje..
- imamo čak za prikupljanje gljiva, kestena, samoniklog bilja.. ali nemamo za osobne podatke? Kako to? :))
-to mora postati djelatnost-struka, to znači i adekvatna obuka-škola-protokol ili barem tečaj .. i svakako, odgovornost-sankcije, .. koje mada zakon postoji, često ne postoje, tj ako zakon ne predvidi konkretna djela-kazne, tad je nevažno što je nešto protivno zakonu, tj nekažnjivo je.. a to je upravo stanje koje imamo. Tako će firma biti kažnjena za protupožarni aparat ili berač gljiva, dok neće prikupljač podataka mada nema dozvolu-certifikat mada to zakon navodi kao preduvijet samog prikupljanja-obrade osobnih podataka sve do uništavanja po isteku..
-kao što postoje 'informatičari', neki se serviseri, neki su admini, neki su mrežaši, baze, apps-dev.. tj razne specijlanosti koje čak nemaju definirano naziv ili npr programer ili stari naziv 'računalni operater' što je značilo da osoba ima znanje otvoriti word doc i snimiti na disketu.. tj ništa. ali barem postoje nazivi, pa će tako postati neki naziv i za osobu koja je odgovorna za podatke, ateste-certifikate, neki inspektor-ured koji do kontrolira i sankcionira ili odobrava.. a do tad je dobra i anketa u kojoj će mali njurgati kako im država nameće propise-obveze dok ništa nije definirano tj moguća kazna mada nitko ne zna što-kako.. pa je vrijeme da netko to započne, možda ova anketa.. :)
npr, brisanje podataka iz baze na zahtijev osobe-vlasnika podatka ili po isteku razloga prikupljanja. TKo to kontorlira, kako? ... slika delejtanog filea? prazna kanta za smeće? .. backup? tj tko garantira potpisom i time krivičnom odgovornosti da je podatak obrisan i tko-kako to može provjeriti? Bez tog nema smisla o GDPRu za istač.. tj kao fiskalizacija za račune, kad država želi, tad napravi.
Da. Slažem se sa napisanim. Dosta stvari je još tu nejasno pogotvo ovo navedeno. Tko je taj ekspert koji bi to trebao raditi. Firme veće su temeljem uredbe postavile neke standarde i sad manjim preostaje ugledati se na njih i probati se tu pronaći. No koliko pratim i tim velikima se lupaju kazne bez neke prevelike logike tj. kada to gledam ispada više kao kazna za morlanu odgovrnost nego za nešto konkretno definirano što je moguće izmjeriti.
Ono što mislim iako možda griješim. Sa vremenemom će se uočiti upravo potreba za ovo što je ovdje navedeno. Certifikacija i specijalizacija i postajanje nekoga ili nečega tko će biti ekspert na tome području. Ove agencije poput AZOP-a su možda temelj, no nisu komercijalno korisne i niti blizu razine koja bi bila potrebna. Ostaje tu još hrpa problema od zakona koji su u koliziji sa uredbom. Do nemogućnosti neću reći apsolutne nego i visoke razine sigurnosti od krađe podataka. Tu su dobar primjer ovi gore navedeni googl-ms-sony-fb koji bi trebali biti po nekoj logici primjer sigurnosti i kako sačuvati podatke, a tim sitima podaci cure na sve strane.
Anketa je tu trenutno da vidimo trenutno stanje i razmišljanja. Prvenstveno je orjentirana na manje koji će večinom napisati ovo je samo mučenje nas. No ima i iznimaka. Pa je svako mišljenje bitno. Pogotovo ova koja su zabilježena javno. Možda nekog tko to pročita potakne na nešto više :)
