Opća uredba o zaštiti podataka (GDPR) koja je u petak 25. svibnja stupila na snagu diljem Europske unije nije dovela samo do povećanja emailova koje primate i kolačića koje internetske stranice pohranjuju na vašem računalu. GDPR bi potencijalno neke osobe mogao koštati i posla.
To se pitanje otvorilo kada je iz Hrvatske udruge banaka u ponedjeljak priopćeno kako će zbog GDPR-a 25. svibnja privremeno prestati rad Hrvatskog registra obveza po kreditima (HROK). Drugim riječima, najavljeno je obustavljanje razmjene podataka i izdavanje kreditnih izvješća za građane te kreditnih izvješća za obrtnike i slobodna zanimanja. Iz HROK-a su rekli da će nastaviti s poslovanjem kada se na zadovoljavajući način prilagode GDPR-u.
No, oni nisu jedini kojima je GDPR privremeno ili trajno poremetio poslovanje. Agencije koje se bave naplatom potraživanja, potraživanja “kupuju” od banaka, teleoperatera i drugih poduzeća. Ako je potraživanje otkupljeno od banke, ona je agenciji za naplatu potraživanja dostavljala sve dostupne podatke, uključujući i one osobe. Stupanjem na snagu GDPR-a, takva praksa neće biti moguća ako građanin banci uskrati mogućnost daljnje distribucije podataka.
Iz Hrvatske udruge agencija za naplatu potraživanja (HUAN) Glasu Slavonije nisu odgovorili očekuju li da će ostati bez posla te s kakvim bi se poteškoćama mogli susresti u slučaju nastavka s radom. U Hrvatskoj je aktivno dvadesetak agencija koje se bave utjerivanjem dugova. Samo su banke prošle godine agencijama prodale više od devet milijardi kuna teško naplativih dugova.
GDPR temeljito će promijeniti način funkcioniranja mnogih institucija. Oba će roditelja morati odobriti prikupljanje i rukovanje osobnim podacima svoje djece. Primjerice, sportski će klubovi od roditelja morati dobiti dopuštenje da njihovo dijete prijave ili vode na određeni turnir. Na oglasnim pločama višestambenih zgrada više ne smiju biti istaknuta imena dužnika koji nisu platili zajedničke režije. Tvrtke koje s vama komuniciraju emailom morat će od vas dobiti dopuštenje da to nastave.
Fakulteti pri objavi rezultata ispita i kolokvija neće moći objavljivati imena studenata, ako im oni naravno to izričito ne dopuste. Nadalje, škole više neće moći na oglasnim pločama objavljivati imena učenika koje su upisali. Ako to slučajno žele napraviti, zaštitari će ga morati osiguravati. Osobe mlađe od 16 godina ne mogu slobodno raspolagati svojim podacima, s njima mogu raspolagati samo njihovi roditelji. Marija Boban s Pravnog fakulteta u Splitu kaže da će srednjoškolci stariji od 16 godina morati svojim roditeljima dopustiti uvid u ocjene i izostanke.
Postavilo se i pitanje hoće li vrtići zbog GDPR-a dječje radove izlagati samo pod šiframa. "Naravno da ne. Roditelji imaju pravo odlučiti koje će podatke vrtići dijeliti o djeci, ali takve stvari nisu predmet ove uredbe", rekla je za Novac.hr Ana Keglović Horvat, pravnica i savjetnica iz konzultantske kuće AKH Consulting. "Roditelji odlučuju kako će se postupati s podacima svog djeteta i zaštiti tih podataka treba pristupiti odgovorno."
Podsjećamo, kazne za nepoštivanje GDPR-a su rigorozne. Utvrdi li se namjerno kršenje Uredbe, zakonodavac neće prezati pred najstrožom kaznom. Maksimalne propisane kazne za neusuglašavanje dosežu 20 milijuna eura ili četiri posto ukupnog prihoda tvrtke, koji god iznos bude veći.