Objavljeno: 26.6.2019 | Avtor: Boris Šavc | Monitor Julij-avgust 2019

Pro et contra - GDPR, da ali ne?

Pro et contra - GDPR, da ali ne?

Kakšno je vaše mnenje o uredbi o varstvu podatkov, ki je stopila v veljavo v letu 2018?

Čas je že bil!

Boris Šavc

Uredba GDPR je ob uveljavitvi na evropskih tleh dvignila precej prahu. Dvajset let stara pravila so se skorajda čez noč spremenila in podjetja so množično najemala svetovalce, ki bi jim pregnali strah pred visokimi kaznimi zaradi nespoštovanja zasebnih informacij zaposlenih in strank. Konec je nepooblaščenega branja službene elektronske pošte, zbiranja informacij brez vednosti lastnika in izkoriščanja kateregakoli podatka o določljivem posamezniku. Podjetja se ne morejo več skrivati za nejasnimi pogoji sodelovanja in drugimi pravnimi zankami. Vsak uporabnik zdaj točno ve, zakaj se določene informacije o njem zbirajo, podjetja pa za svoje ravnanje nosijo večjo odgovornost kot kadarkoli prej.

Danes je svet drugačen, kot je bil pred leti, podatki o posamezniku se zbirajo na slehernem koraku. Digitalna življenja je treba drugače zavarovati kot analogna, zato je uredba GDPR padla na plodna (in precej žejna) tla. Vedno več je kiber kriminalcev, ki vsakodnevno prežijo na luknje v varovanju računalniških sistemov podjetij. GDPR je poskrbel, da varnost informacijskih sistemov ni področje, kjer lahko podjetja varčujejo. Najrazličnejši vdori podjetjem naredijo nepopravljivo škodo in ljudje jim hitro ne zaupajo več, medtem ko izboljšana varnost prepriča uporabnike, da v varnem okolju dajo od sebe še več informacij. Varna in zaščitena podjetja imajo dokazano več strank. Skrivanje vdorov je onemogočeno, podjetja morajo neljubi dogodek takoj objaviti in oškodovance obvestiti o podrobnostih.

Še en pozitiven vidik uredbe GDPR je standardizacija varovanja osebnih podatkov, brez katere bi bilo digitalno poslovanje podobno Divjemu zahodu. GDPR oglaševalcem na spletu, na primer, omeji dostop do informacij o obiskovalcih, kar jih prisili, da oglaševanje zaupajo priznanim profesionalcem, namesto da bi ciljno skupino potrošnikov lastnoročno obstreljevali do onemoglosti. Zbiranje osebnih podatkov ni več anonimno, pravne osebe, ki obdelujejo večje količine osebnih podatkov ali posebno občutljive osebne informacije, morajo imeti posebne pooblaščene osebe za varstvo osebnih podatkov. Z GDPR smo končno prišli do točke, ko ne velja več rek, da bo vse, kar je enkrat na spletu, tam tudi za vedno ostalo. Ljudje smo z uredbo pridobili pravico do izbrisa. Če naši podatki niso relevantni za obdelavo ali pa smo si premislili in se s pridobitvijo ne strinjamo več, lahko od podjetja zbiratelja zahtevamo, da nas preprosto pozabi.

Manj birokracije, prosim!

Matej Šmid

Spomnim(o) se lanskega leta, na tesno je šlo. Podjetja so lovila zadnje sekunde pred uveljavitvijo evropske direktive o varstvu osebnih podatkov. Sestankovali so z odvetniki, ki so mastno računali na uro in svetovali take birokratske zmazke, da s(m)o se vsi skupaj držali za glavo. Če bi se strogo držali vseh nasvetov, bi svet, kot ga poznamo, skorajda nehal obstajati.

Hkrati smo se takrat vsi spomnili prvega takega primera globalne evropske IT-birokracije – piškotkov! Katerega edini oprijemljivi rezultat je, da danes na spletnih straneh klikamo na neke dodatne gumbe, ne da bi točno vedeli, zakaj in kaj smo s tem naredili. 

Rezultat? Na koncu so nas vsa mogoča podjetja še dodatno zasula z neželeno elektronsko pošto in nas prosila za soglasja za obdelavo osebnih podatkov. Tudi tista, za katera nismo slišali že leta, ker smo se od njihovih obvestil že davno »odnaročili«. Še celo novinarji nekaj časa nismo dobivali nobenih obvestil za javnost, saj po uradni »diktirki« GDPR tega pač nismo smeli, dokler se nismo s tem eksplicitno strinjali.

K sreči je ta norija trajala le še kak mesec ali dva, nato pa so na to vsi pomalem pozabili. Tudi zato, ker v resnici še nimamo zakona, po katerem bi nas lahko država za nespoštovanje GDPR kaznovala. V naše elektronske predale so ponovno začela leteti vsa želena in neželena sporočila, tudi od podjetij, ki nas do tedaj niso opazila. Kar je v resnici O. K., kajti če pa kaj že vsa ta leta deluje, je povezava za »odnaročanje«, ki jo najdemo v skoraj vsakem elektronskem sporočilu. Zakaj bi torej potrebovali neka dodatna soglasja?

Ne razumite me napak, GDPR je super, če govorimo o spletnih velikanih. Oni so tisti, ki naše podatke dejansko »obdelujejo« in velikokrat tudi zlorabljajo. Oni so tisti, ki bi jih moral GDPR resno zadeti, a nisem čisto prepričan, ali jih je. Morda jih še bo, tudi drugje po svetu, kjer kar nekaj držav pripravlja ustrezno zakonodajo, ki se zgleduje po evropskem GDPR.

GDPR, kot ga vidimo običajni smrtniki, pa je za zdaj še vedno omejen na majhne neumnosti, kot je, recimo, dejstvo, da moram do svojega recepta za zeleni kari na ameriškem Food Networku po novem dostopati prek povezave VPN. Ker se Food Networku pač ne da sestankovati z odvetniki, ki so se specializirali za – evropski GDPR.

Matej Šmid

Manj birokracije, prosim!

Spomnim(o) se lanskega leta, na tesno je šlo. Podjetja so lovila zadnje sekunde pred uveljavitvijo evropske direktive o varstvu osebnih podatkov. Sestankovali so z odvetniki, ki so mastno računali na uro in svetovali take birokratske zmazke, da s(m)o se vsi skupaj držali za glavo. Če bi se strogo držali vseh nasvetov, bi svet, kot ga poznamo, skorajda nehal obstajati.

Hkrati smo se takrat vsi spomnili prvega takega primera globalne evropske IT-birokracije – piškotkov! Katerega edini oprijemljivi rezultat je, da danes na spletnih straneh klikamo na neke dodatne gumbe, ne da bi točno vedeli, zakaj in kaj smo s tem naredili.

Rezultat? Na koncu so nas vsa mogoča podjetja še dodatno zasula z neželeno elektronsko pošto in nas prosila za soglasja za obdelavo osebnih podatkov. Tudi tista, za katera nismo slišali že leta, ker smo se od njihovih obvestil že davno »odnaročili«. Še celo novinarji nekaj časa nismo dobivali nobenih obvestil za javnost, saj po uradni »diktirki« GDPR tega pač nismo smeli, dokler se nismo s tem eksplicitno strinjali.

K sreči je ta norija trajala le še kak mesec ali dva, nato pa so na to vsi pomalem pozabili. Tudi zato, ker v resnici še nimamo zakona, po katerem bi nas lahko država za nespoštovanje GDPR kaznovala. V naše elektronske predale so ponovno začela leteti vsa želena in neželena sporočila, tudi od podjetij, ki nas do tedaj niso opazila. Kar je v resnici O. K., kajti če pa kaj že vsa ta leta deluje, je povezava za »odnaročanje«, ki jo najdemo v skoraj vsakem elektronskem sporočilu. Zakaj bi torej potrebovali neka dodatna soglasja?

Ne razumite me napak, GDPR je super, če govorimo o spletnih velikanih. Oni so tisti, ki naše podatke dejansko »obdelujejo« in velikokrat tudi zlorabljajo. Oni so tisti, ki bi jih moral GDPR resno zadeti, a nisem čisto prepričan, ali jih je. Morda jih še bo, tudi drugje po svetu, kjer kar nekaj držav pripravlja ustrezno zakonodajo, ki se zgleduje po evropskem GDPR.

GDPR, kot ga vidimo običajni smrtniki, pa je za zdaj še vedno omejen na majhne neumnosti, kot je, recimo, dejstvo, da moram do svojega recepta za zeleni kari na ameriškem Food Networku po novem dostopati prek povezave VPN. Ker se Food Networku pač ne da sestankovati z odvetniki, ki so se specializirali za – evropski GDPR.

 

 

Matej Šmid

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji