Na online radionici Zaštita osobnih podataka i GDPR u marketingu, u organizaciji Agencije za zaštitu osobnih podataka (AZOP) i Hrvatske gospodarske komore (HGK), mikro, mali i srednji poduzetnici imali su priliku doznati koje ključne korake moraju poduzeti kako bi uskladili svoje poslovanje s Općom uredbom o zaštiti podataka (GDPR).
Ravnatelj AZOP-a Zdravko Vukić i voditelj Odjela za informacijsku sigurnost HGK Dražen Lučić u svojim su uvodnim obraćanjima istaknuli kako je ova tematika iznimno važna za gospodarstvo jer danas praktički sve tvrtke na tržištu barataju osobnim podacima, a strogi propisi EU-a i rigorozne kazne donose obvezu odgovornog upravljanja njima.
Pročelnik Odjela za ekonomiju Sveučilišta Sjever Ante Rončević naglasio je kako marketing ima značajnu ulogu u razvoju tržišnih odnosa i da su u današnje vrijeme upravo podaci mnogim biznisima najvažnija imovina. “U tom smislu narastao je i broj tvrtki koji ih rudare i na njima zasnivaju svoje poslovanje. Personalizacija komunikacije dovela je do velike odgovornosti onih koji upravljaju podacima, zato je ova tematika važna i nadam se da ćemo, kroz bolje upravljanje podacima, mi u marketingu dati svoj obol sređivanju stanja na tržištu”, poručio je Rončević.
Središnju prezentaciju održale su Iva Ivanković iz AZOP-a, koja se osvrnula na pravni dio priče, definirala ključne pojmove te pojasnila ulogu i odgovornosti voditelja obrade podataka, te Natalija Parlov Una, stručnjakinja za informacijsku sigurnost i bihevioralni digitalni marketing, koja je na konkretnom slučaju iz prakse pokazala koliko je zapravo sveprisutna obrada osobnih podataka.
“Ako se pitate smijete li nešto ili ne, odgovore ćete najlakše naći u načelima prema kojima se podaci obrađuju. Radi se prvenstveno o načelu zakonitosti, poštenosti i transparentnosti, zatim načelu ograničavanja svrhe i pohrane podataka, načelu smanjenja njihove količine, odnosno načelu točnosti te cjelovitosti i povjerljivosti”, elaborirala je Ivanković, uz napomenu da ljudski faktor ima najveću ulogu u kršenju propisa pa je stoga bitno imati pouzdanog voditelja obrade podataka koji poduzima sve potrebne tehničke i organizacijske mjere.
Parlov Una je u svom primjeru obradila malu cvjećarnicu koja svoje aranžmane prodaje u fizičkoj trgovini i webshopu, aktivno koristi društvene mreže putem kojih ponekad organizira nagradne natječaje, preko weba nudi svojim kupcima učlanjenje u program vjernosti, prima narudžbe (telefonski i online), ima svoj knjigovodstveni program, odnosno interni CRM te video-nadzor samog prostora. “Sve te aktivnosti uključuju obradu osobnih podataka ili njihovo dijeljenje s trećim stranama i stoga cvjećarnica mora provoditi organizacijske i tehničke mjere zaštite”, rekla je, dodavši kako organizacijske mjere podrazumijevaju edukaciju i podizanje svijesti o važnosti zaštite podataka, dok se pod tehničkim mjerama podrazumijeva kvalitetna i ažurna IT infrastruktura sa snažnim lozinkama i pristupom ograničenim na ovlaštene zaposlenike.
Dotaknula se i usklađivanja internetskih stranica s GDPR-om i tzv. kolačićima. Savjetovala je da izvršitelja obrade koji pruža IT usluge izrade ili održavanja internetskih stranica zatražite analizu korištenih kolačića i popis trećih strana za plug-inove koje koristi vaša internetska stranica kako biste mogli provjeriti njihovu usklađenost. “Uputno je da voditelj obrade inicira regulaciju međusobnog ugovornog odnosa s izvršiteljem obrade i nedvojbeno se uvjeri u izvršiteljevu usklađenost s GDPR-om. Također, provjerite gdje su smješteni serveri na kojima se nalaze vaše internetske stranice ako putem njih prikupljate osobne podatke ili e-mail računi. Što se tiče kolačića, na terminalnoj opremi korisnika ne smije biti pohranjen niti jedan kolačić za kojeg je potrebna privola sve dok korisnik ne da izričitu privolu za pohranu tih kolačića. Ta privola ne smije biti uvjetovana i ne može biti objedinjena za sve vrste kolačića, s tim da korisniku mora biti objašnjeno koji opseg osobnih podataka će se prikupljati i u koju svrhu te mu omogućiti da sam odluči daje li pristanak na obradu tog opsega podataka ili ne”, rekla je Parlov Una.
U sklopu radionice odgovoreno je i na najčešća pitanja u vezi e-mail marketinga, sastavljanja marketinških mailing lista, kao i o procedurama za povlačenje privole od strane korisnika.
Ovo savjetovanje je jedno od aktivnosti Agencije za zaštitu osobnih podataka u okviru provedbe EU projekta ARC (Awareness Raising Campaign for SMEs), s ciljem pružanja potpore mikro, malim i srednjim poduzetnicima prilikom usklađivanja poslovnih procesa s odredbama GDPR-a. HGK i AZOP u sklopu projekta redovno organiziraju radionice koje se tiču zaštite podataka, a u njima je do sada sudjelovalo više od 2500 sudionika.