Novosti

Izazovi koje Zakon o zaštiti ličnih podataka (GDPR) predstavlja za međunarodne kompanije

26 okt 2020

Ne postoji usklađivanje pravila koja bi GDPR trebao donijeti, ali ostaju neki izazovi, poput načina kako pojasniti da pravo na brisanje podataka nije apsolutno.

Iako su izmijenjena pravila o zaštiti ličnih podataka na snazi već gotovo dvije i po godine, nekoliko pitanja ostaje otvoreno. Uz to, kada ćemo u BiH dobiti novi zakon o zaštiti ličnih podataka, još uvijek postoje pitanja o pravu na zaborav, legitimnom interesu, a odnedavno i o ranjivosti različitih sistema za video konferencije i drugih sistema koji olakšavaju rad od kuće

O svemu tome razgovarali smo za slovenački časopis Finance s Magnusom Sjögrnom, generalnim savjetnikom Grupe Bisnode i članom odbora SWEDMA (Švedska udruga za podatke i marketing).


Šteta se ne mjeri samo novcem, već i ugledom

„Organizacije/kompanije moraju biti svjesne da mogu puno izgubiti ako se odluče za korištenje određenog alata ili sistema od dobavljača koji ne obraća previše pažnje na sigurnost i ne pruža odgovarajuće tehničke i organizacijske mjere. U slučaju gubitka ili upada podataka, u takvom slučaju organizacija može pretrpjeti štetu koja se ne može mjeriti samo novcem, već i reputacijom ", kaže Sjögren. Stoga, dodaje, ako to već niste, presudno je podsjetiti zaposlenike na šta treba paziti, kako postupati u određenim situacijama u kojima treba voditi računa o zaštiti podataka ...


Pravo na brisanje ima ograničenja

Prema Sjögrenu, pitanja koja se najčešće obrađuju na polju sigurnosti ličnih podataka najuže su povezana sa ostvarivanjem prava na brisanje (ili prava na zaborav), za koje mnogi ljudi i dalje smatraju da su apsolutna.

Sjetimo se: GDPR je prenio pravo na zaborav na zakon, ali ima svoja ograničenja. Ne radi se o pravu na brisanje istorije ili cenzuri, ovo pravo ima mnogo izuzetaka. Ukratko, pravo na zaborav kaže da pojedinac može zatražiti brisanje kada lični podaci više nisu potrebni za svrhe u koje su prikupljeni, pojedinac može jednostavno opozvati pristanak ili su, na primjer, lični podaci obrađeni nezakonito. Ali ako se obrađuju po zakonu, tada pojedinac neće moći postići brisanje, slično tome neće moći postići brisanje tamo gdje, na primjer, prevladava pravo na informaciju.


Pažljivo u legitimnom interesu

Međutim, i dalje se postavljaju mnoga pitanja o konceptu legitimnog interesa. GDPR postavlja šest pravnih osnova na kojima organizacije mogu prikupljati i obrađivati podatke. Šesti je legitimni interes. „Legitimni interes za nas znači odgovornost. Kad kažem odgovornost imam na umu, prije svega, odgovornost prema našim klijentima i poslovnim partnerima i onima čije podatke obrađujemo. Svjesni smo da pozivanje na legitimni interes nije uvijek najlakši izbor, jer preuzimamo odgovornost za dokazivanje svoje odluke “, kaže Sjögren, dodajući da se pozivanjem na legitimni interes dokazivanje opravdanosti i opravdanja prenosi na njih. To znači da u svakom pojedinačnom slučaju, kada se pozivaju na legitimni interes, ulože mnogo posla u to da obrada bude legalna i transparentna.

Legitimni interes je pravna osnova koja se smatra najfleksibilnijom, ali to ne znači da se na nju možete pozivati kad god ne postoji druga odgovarajuća pravna osnova. "Kao međunarodna korporacija, najviše problema ili izazova vidimo u činjenici da nam uredba, koja bi trebala značiti objedinjavanje pravila, ovo nije donijela, što u nekim slučajevima otežava pronalaženje jedinstvenih rješenja s istim pristupima."


Direktan marketing i legitimni interes. I dalje (previše) nejasnoća

Sjögren očekuje da će se referenca na legitimni interes prvenstveno morati odnositi na direktni marketing. "Smatramo da je upotreba legitimnog interesa presudna za postojanje ove grane marketinga ili marketinga općenito."



 

Magnus Sjögren
generalni savjetnik Bisnode Grupacije

 

 

 

 

 

Pogledajte više o GDPR na ovom linku