U petak 25. svibnja počinje primjena Opće uredbe o zaštiti osobnih podataka (General Data Protection Regulation, GDPR). Na snagu je stupila još u travnju 2016. godine, no ostavili su tvrtkama neko vrijeme za prilagodbu.
Osim što uvodi gotovo ista pravila zaštite osobnih podataka u cijeloj Uniji, trebala bi nam svima donijeti potpunu kontrolu nad osobnim podacima, pravo na pristup i prenosivost podataka te pravo na zaborav i transparentnu komunikaciju s tvrtkama.
Stroža pravila – koja predviđaju i poveće kazne za tvrtke koje ih se ne pridržavaju – vrijedit će ne samo za sve europske tvrtke, već i one koje posluju s EU-om. GDPR pokriva vrlo širok spektar osobnih podataka: ime i prezime, fizičku i adresu e-pošte, IP i MAC adrese, GPS lokaciju, RFID tagove i internetske kolačiće, telefonski broj, fotografije, videosnimke pojedinaca, OIB, otisak prsta, snimku šarenice oka, genetske podatke, podatke o obrazovanju i stručnoj spremi, plaći, kreditnom zaduženju, računima u banci, zdravlju, seksualnoj orijentaciji te glas i druge na temelju kojih je moguće utvrditi identitet.
Tvrtke i organizacije moraju, između ostalog, osigurati pristanak potrošača na korištenje podataka, držati zapise o svim obrađenim podacima, nuditi detaljne opise svrhe prikupljanja podataka… Zatraži li potrošač pristup svojim podacima, tvrtka ili organizacija morat će to osigurati u roku od 30 dana.
Više o svemu pročitajte ovdje.
Photo by Brooke Cagle on Unsplash
Najnoviji komentari