GDPR (Opća uredba o zaštiti podataka) i dalje je jedna od najvažnijih poslovnih tema. Već godinama je na snazi, ali i dalje predstavlja jednu od najčešćih točaka nesigurnosti u poslovanju.

Mnogi poduzetnici, poslodavci i voditelji timova svjesni su da nešto moraju imati, ali često ne znaju što točno. Ne znaju kako je primijeniti u praksi i što se događa ako se GDPR ne poštuje.

Upravo zbog toga ova uredba nije samo pravno pitanje, već i pitanje reputacije, povjerenja klijenata i dugoročne održivosti poslovanja.

Naime, ne odnosi samo na velike korporacije i IT tvrtke. Jednako obvezuje male obrte, slobodne djelatnosti, agencije, web-shopove, ordinacije, poslodavce s jednim zaposlenikom i velike sustave.

Svaki poslovni subjekt koji prikuplja, obrađuje ili pohranjuje osobne podatke mora znati kako ih zaštititi i koristiti zakonito.

Što GDPR zapravo znači za poslovanje

U svojoj suštini, GDPR propisuje kako se smiju prikupljati, obrađivati, koristiti i čuvati osobni podaci fizičkih osoba.

Poslovni podaci; Izvor: Pexels

Mislimo na ime i prezime, e-mail adresu, broj telefona, OIB, IP adresu, podatke o zaposlenju, ali i osjetljive podatke poput zdravstvenih informacija ili financijskih podataka.

Za poslovanje  više nije dopušteno usputno skupljanje podataka, čuvanje baze klijenata bez jasne svrhe ili dijeljenje podataka s trećim stranama bez znanja ispitanika.

Svaki podatak mora imati opravdanu svrhu, zakonsku osnovu i jasno definirano vrijeme čuvanja. Drugim riječima, podaci se ne smiju prikupljati tek tako.

Pravo na zaštitu osobnih podataka temeljno je pravo sadržano u nizu međunarodnih i nacionalnih pravnih dokumenata.

Podaci zaposlenika i kandidata za posao

Jedno od najosjetljivijih područja GDPR-a odnosi se na poslodavce. Tijekom zapošljavanja i radnog odnosa obrađuje se velik broj osobnih podataka.

Samo neki od njih su životopis, molbe za posao, ugovori o radu, evidencije radnog vremena i bolovanja.

Bolovanje, rad, temperatura, zasićenost kisika; Izvor: Pexels

Uredite životopis kako bi bio funkcionalan. Kliknite već danas!

Navest ćemo jedan primjer iz poslovanja tvrtki. Naime, tvrtka zaprimljene životopise kandidata čuva godinama. Za svaki slučaj, ako zatrebaju.

Takva praksa nije usklađena s GDPR-om ako ne postoji privola kandidata ili jasno definirana svrha i rok čuvanja.

Isto vrijedi i za slanje životopisa internim timovima bez potrebe ili pohranu osobnih dokumenata na nezaštićena računala.

Usklađeno poslovanje znači jasno definirati koliko dugo se čuvaju podaci kandidata, tko im ima pristup i u koje se svrhe koriste.

Transparentnost prema kandidatima i zaposlenicima ključna je za izgradnju povjerenja.

Uz transparentnost čuvanja podataka, i plaća treba biti transparentna. Pročitajte članak. 

Prilagodite svoje poslovanje

Uređenje poslovanja prema GDPR-u ne znači samo imati dokument na web-stranici, već stvarno razumjeti i primijeniti pravila u svakodnevnom radu.

GDPR, podaci, administracija; Izvor: Pexels

Prvi korak je mapiranje podataka. Znači, razumijevanje koje osobne podatke prikupljate, od koga, zašto i gdje se ti podaci pohranjuju.

Zatim je potrebno definirati pravnu osnovu obrade, bilo da se radi o privoli, ugovornoj obvezi ili zakonskoj osnovi.

Primjerice, podatke zaposlenika obrađujete jer je to zakonska obveza, dok e-mail adresu klijenta za newsletter možete koristiti samo ako imate njegovu izričitu privolu.

Važan dio usklađivanja je i sigurnost podataka. To podrazumijeva tehničke i organizacijske mjere poput lozinki, ograničenog pristupa, enkripcije, ali i edukacije zaposlenika.

Često se najveće povrede događaju upravo zbog ljudske pogreške, a ne zbog tehničkih propusta.

Opća uredba o zaštiti podataka (General Data Protection Regulation ili GDPR) je u cijelosti obvezujuća za sve države članice Europske Unije te se izravno primjenjuje u Hrvatskoj od svibnja 2018.

Male greške, velike posljedice

Zamislimo mali web-shop koji prikuplja e-mail adrese kupaca prilikom kupnje. Vlasnik odluči te adrese koristiti i za slanje promotivnih ponuda, bez da je kupcima dao mogućnost izbora.

Digitalna ekonomija, online trgovina, e-commerce; Izvor: Pexels

Iako se radi o bezazlenoj praksi, predstavlja kršenje GDPR-a jer ne postoji privola za marketinšku komunikaciju.

Drugi primjer je agencija koja šalje Excel datoteku s podacima kandidata putem običnog e-maila vanjskom suradniku.

Ako dođe do pogrešne adrese ili neovlaštenog pristupa, odgovornost snosi tvrtka koja je podatke poslala. Ovakve situacije nisu rijetke i često se događaju zbog nedostatka jasnih procedura.

Posao nije usklađen s odredbom

Neusklađenost s GDPR-om može imati ozbiljne posljedice, kako financijske tako i reputacijske.

Novčane kazne mogu iznositi i do 20 milijuna eura ili 4% godišnjeg globalnog prometa, ovisno o tome što je veće.

Iako se kazne često prilagođavaju veličini poslovanja, čak i manja kazna može biti veliki udarac za malo poduzeće.

Osim kazni, tu su i inspekcijski nadzori, obveza ispravljanja nepravilnosti u kratkom roku te gubitak povjerenja klijenata.

Inspekcija, povećalo, pregledavanje, usklađivanje; Izvor: Pexels

Jedna javna prijava ili medijski napisi o curenju podataka mogu trajno narušiti ugled brenda.

Vizualni identitet tvrtke važan je za razvoj poslovanja. Pročitajte članak!

Otvoreni ormar s dokumentima

Zamislimo GDPR kao zaključani ormar s dokumentima. U GDPR-prilagođenom poslovanju, samo ovlaštene osobe imaju ključ, zna se što se nalazi unutra i zašto je tamo.

U neusklađenom poslovanju, ormar je otvoren, dokumenti vire van, svatko može zaviriti, a nitko točno ne zna što se sve unutra nalazi.

U takvom otvorenom ormaru dovoljan je jedan prolaznik, pogrešno poslan e-mail, izgubljeni USB ili nezadovoljni zaposlenik da podaci završe u pogrešnim rukama.

Povrede podataka nastaju kada se osobni podatci slučajno ili nezakonito otkriju neovlaštenim primateljima ili kada postanu privremeno nedostupni ili izmijenjeni.

Prednost, a ne prepreka

Iako se GDPR često doživljava kao administrativni teret, pravilno uređen sustav zaštite podataka može postati poslovna prednost.

Administracija, papirologija; Izvor: Pexels

Klijenti i kandidati sve više cijene transparentnost i sigurnost, a tvrtke koje jasno komuniciraju kako štite podatke često imaju veću razinu povjerenja.

GDPR može potaknuti bolju organizaciju poslovanja, jasnije procese i veću profesionalnost. Uređeni sustavi smanjuju rizik od pogrešaka, olakšavaju rast i pripremaju poslovanje za digitalno okruženje.

Saznajte kako se piše odlična molba za posao! Pročitajte!

GDPR je proces, a ne jednokratni dokument

Uređenje poslovanja prema GDPR-u nije jednokratni zadatak, već kontinuirani proces. Poslovanje se mijenja, rastu timovi, uvode se novi alati i usluge, a s njima dolaze i nove obveze u pogledu zaštite podataka.

Redovito preispitivanje praksi, edukacija zaposlenika i prilagodba procedura ključni su za dugoročnu usklađenost.

Umjesto da se GDPR doživljava kao nužno zlo, pametnije ga je shvatiti kao okvir koji štiti i poslovanje i ljude.

Tvrtke koje to prepoznaju ne samo da izbjegavaju kazne, već grade stabilnije, sigurnije i profesionalnije radno okruženje.

Potražite odličan natječaj za posao! Kliknite već danas!