Piše Tin Bašić

I mati informaciju u posljednjih je nekoliko godina bila ključna prednost u poslovanju. I još je ključna. No imati podatak, bazu, e, to je novovjekovni svet. Naime, sredinom idućega svibnja na snagu stupa europska direkta o zaštiti podataka (EU General Data Protection Regulation ili Opća uredba EU o zaštiti podataka), za koju se tvrtke u Europi ubrzano pripremaju. Naravno, i hrvatske tvrtke nisu isključene iz tih priprema. Hoće li svi uspjeti u primjeni te direkta, pitanje je od milijun dolara. Jedna industrija itekako će osjetiti njezinu težinu – marketinška industrija i sve tvrtke koje se bave marketingom. – Direktiva će znatno utjecati na sve industrije povezane s obradom osobnih podataka u bilo kojem segmentu rada. Pri tome je marketinška industrija jedna od izloženijih njezinu utjecaju zato što je obrada osobnih podataka jedan od ključnih alata te industrije – objašnjava odvjetnik Mario Perica.

Uredba će, ističe Perica, biti izazov, ali i moguća prilika, posebno za srednje i male tvrtke u industriji jer brzina njihova usklađenja može biti ključ opstanka ili rasta na račun konkurencije. – Iako je za male i srednje tvrtke financijski i organizacijski napor usklađenja često znatno veći u usporedbi s velikim multinacionalnim korporativnim igračima koji su već organizirali centralizirane projekte i progračune za usklađenje s Uredbom, pozitivan utjecaj pravodobnih usklađenja malih i srednjih tvrtki s odredbama Uredbe bit će vrlo velik – kaže Perica. Napominje da će tvrtke kao prvi korak morati analizirati postojeće stanje u svojim organizacijama, to jest koliko su (ne)usklađene sa zahtjevima Uredbe, a nakon toga će se na temelju takvih analiza morati odgovarajuće procijeniti rizik i izraditi plan korektivnih aktivnosti koje treba provesti u određenom roku. – Korektivne aktivnosti uključuju promjenu načina na koji se osobni podaci obrađuju, izradu internih pravilnika kojima se određuju pravila obrade, a vrlo često mogu uključivati i prilagodbe postojećeg informatičkog sustava obrade podataka. Tvrtke koje najspremnije dočekaju očekivano pojačanje regulatornih aktivnosti sigurno će imati veliku prednost u odnosu na one koje će se morati prilagođavati pod teretom kazni i uz gubitak fokusna na temeljno poslovanje za to vrijeme – smatra Perica.

Marketing kao djelatnost, posebno direktni, u praksi je jedna od najizloženijih djelatnosti s aspekta prilagodbe Uredbi i povezanih rizika jer su osobni podaci i njihova obrada vrlo često ključna djelatnost marketinških tvrtki. Općenito, malo izvršenih nadzora i izrečenih kazni zbog zaštite osobnih podataka u Hrvatskoj do sada sigurno su stvorili pogrešnu percepciju o stvarnom stanju i povezanim rizicima koji će se otkriti brzo jer se Uredbom namjeravaju znatno povećati regulatorne kontrolne aktivnosti.

– U marketinškoj industriji nepravilnosti su povezane veoma često s valjanošću i načinom prikupljanja pristanka fizičkih osoba za prikupljanje i obradu te uz način upotrebe i čuvanje osobnih podataka. Primjerice, svaka upotreba osobnih podataka, koja bi se zasnivala na pristanku (privoli) ispitanika, u onom dijelu u kojem se upotrebljava izvan opsega odobrenja iz pristanka ispitanika postaje nezakonita i znači kršenje zakona, ako nije pribavljen novi pristanak koji sadržava odobrenje za tu novu, dodatnu svrhu upotrebe – upozorava Perica.

Iako će uvođenje novih pravila igra biti poprilično izazovno, naši marketingaši to smatraju prilikom. Iz Tele2 poručuju da je premisa svakoga digitalnog marketinga dobiti odgovarajuće podatke, obraditi ih, profilirati i analizirati kako bi se dobila što veća vrijednost oglašavanja. – Svaki podatak uparen s više njih daje određene informacije, tako i osobni podaci postaju najvrednija ruda današnjice – naglašavaju u Tele2. Ondje ističu da je na dobro uređenom tržištu lakše raditi nego na neuređenome, a jasno definiranje pravila igre daje im priliku da korisnicima pruže najbolje. Navode da će prikupljanjem pristanka korisnika za kontaktiranje i personalizirani marketing operatori dobiti priliku jasno usmjeriti svoje proizvode na ciljane skupine, a korisnici će biti raste-rećeni prevelikog broja promidžbenih poruka te će dobivati njima zanimljive i relevantne poruke. Još je jedan teleoperator uspostavio organizacijske i tehničke mjere zaštite – Vipnet. – Pozdravljamo novu regulativu vezanu za tematiku zaštite osobnih podataka (GDPR, nap. a.) jer će donijeti dodatno poboljšanje za korisnike. Sistemično, transparentno i odgovorno upravljanje korisničkim podacima omogućit će pak znatan napredak u razumijevanju korisničkih potreba i kako unaprijediti podrucja marketinga, prodaje i upravljanja korisničkim iskustvom – kažu u Vipu.

Tvrtke će morati ozbiljnije shvatiti podatke o potrošačima koje prikupljaju. Pojačana regulativa vjerojatno će ih natjerati da ulože u prikupljanje i održavanje baze iskoriste i odgovarajućim kampanjama, što su do sada često propuštale. Mnogo je primjera kad bi klijenti, odnosno oglašivači, prikupljali npr. e-adrese korisnika bez njihove smislene uporabe. – Situacija u kojoj određena baza podataka iscuri smatra se kriznom. Većinom se takve situacije događaju zbog ljudskog faktora ili ranjivosti podataka koji su dostupni online. U najgorim globalnim slučajevima, npr. Sony Playstation, LinkedIn, dogodili su se hakerski napadi u kojima su kompromitirane baze podataka. Zabrinjava što se i takve, najveće, organizacije teško nose sa sigurnosnim izazovima. U pravilu, velike strane organizacije naviknute su na vrlo strogu proceduru osiguravanja sigurnosti podataka korisnika. Osobito se to odnosi na financijsku industriju. Komunikacijske agencije koje rade s takvim klijentima trebaju računati na znatna ulaganja kako bi osigurale računalnu sigurnost na razini koju zahtijevaju takvi sustavi. Na našem tržištu to je problematično jer poskupljuje uslugu – klijenti će morati prilagoditi agencijeske naknade tim troškovima – objašnjava Krešimir Dominić, direktor planiranja i razvoja u agenciji Komunikacijski laboratorij.

Cilj je Uredbe uvesti red u kompanijsku poslovnu praksu prikupljanja i prije svega obrade osobnih ili osjetljivih podataka građana tako da se poštujte pravo svakoga na zaštitu osobnih podataka. I za dm je to pozitivan pomak prema uređenju odnosa između pružatelja i krajnjih korisnika usluga. – Da je to potrebno, pokazali su rezultati Eurobarometra iz 2015. prema kojima se sedam od deset ispitanika brine zbog toga što se njihovi podaci upotrebljavaju za svrhe drukčije od onih zbog kojih su ih podijelili, a čak 31 posto smatra da nemaju nikakvu kontrolu nad informacijama koje dijele internetom. Uredba će građanima pružiti uvid i veću kontrolu nad kompanijskom uporabom njihovih osobnih podataka. Upravo to može biti prava prilika. Ako želimo poznavati navike i individualno pristupiti kupcima ili korisnicima, najvažnije je imati njihovo povjerenje, a kvalitetno pristupanje zaštiti osobnih podataka na temelju Uredbe omogućit će da nam ga daruju – objašnjavaju u dm-u, dodajući da je novost za kupce, među ostalim, što će točno znati koji će se podaci upotrebljavati i za koju svrhu.

Dakle, oni sustavi u marketinškoj industriji koji se prilagode obvezama iz Uredbe, dobit će, među ostalim priliku da ovlašteni certifikatori certificiraju kvalitete obrade njihovih sustava osobnih podataka, što će sigurno biti važan faktor vjerodostojnosti i značit će veliku prednost u tržišnom nastupu za te sustave u odnosu na konkurenciju bez certifikata i s mogućim izrečenim kaznama. – Primjenom Uredbe sigurno počinje novo razdoblje za sve aktere u obradi osobnih podataka, a brzina prilagodbe opet će biti odlučujući faktor, kao i kod svake velike promjene u kojoj brzi i relativno jednostavni sustavi malih i srednjih organizacija sigurno mogu biti u velikoj prednosti – zaključuje Perica.

Do početka primjene Uredbe zaštita osobnih podataka bila je regulirana Direktivom EU 95/46/EZ, a u Hrvatskoj i Zakonom o zaštiti osobnih podataka. Međutim, važna je razlika što se Uredba direktno primjenjuje u svim zemljama članicama EU, što znači da radi primjene ne treba čekati donošenje lokalnih materijalnih propisa pojedine članice EU, nego obveza njezina poštovanja vrijedi za sve članice EU kao da je riječ o domaćem propisu. Jedna od novosti koje donosi Uredba, a koja je već izazvala najviše reakcija, jest znatno povećanje prekršajnih kazni za počinjenje prekršaja, pri čemu je za neke prekršaje gornja granica kazne određena na 20 milijuna eura ili četiri posto godišnjega svjetskog prometa poduzetnika. Određivanje toliko visoke gornje granice kažnjavanja znači očitu namjeru zakonodavca da ozbiljno djeluje i prema najvećim multinacionalnim korporacijama, kao i da napor i trošak usklađenja s Uredbom za sve bude znatno jeftiniji od moguće kazne.