Zaštita podataka o ličnosti postala je nezaobilazna tema u savremenom poslovanju. Ipak, mnoge firme i dalje nesvesno prave ozbiljne greške koje ih mogu koštati visokih kazni, ali i poverenja korisnika. U nastavku izdvajamo pet najčešćih propusta koje smo u praksi najčešće uočavali, i objašnjavamo kako da ih izbegnete.
1. Nepostojanje politike privatnosti
Mnoge kompanije i dalje nemaju objavljenu politiku privatnosti na svom veb-sajtu, ili je ona generička, neprecizna i neprilagođena njihovom poslovanju. Politika privatnosti mora jasno da objasni koje podatke prikupljate, u koje svrhe, kako ih čuvate, kome ih prosleđujete i koja prava imaju korisnici. Bez toga ste u direktnom prekršaju zakona.
2. Obrada podataka bez pravnog osnova
Jedna od ključnih obaveza prema GDPR-u i Zakonu o zaštiti podataka o ličnosti jeste da svaka obrada ima validan pravni osnov – npr. saglasnost, ugovor, zakonsku obavezu, legitimni interes itd. Problem nastaje kada firme automatski prikupljaju podatke (npr. putem kontakt forme ili newsletter prijave), a da pri tome ne navode na osnovu čega i u koju svrhu to rade.
3. Neodgovaranje na zahteve ispitanika
Građani imaju pravo da zatraže pristup svojim podacima, njihovu ispravku, brisanje, ograničenje obrade, prenosivost ili prigovor. Ako firma ne odgovori na takav zahtev u roku od 30 dana, krši zakon. Mnoge firme nemaju ustaljene procedure niti odgovorno lice koje prati ovakve zahteve – i upravo to dovodi do problema u slučaju kontrole.
4. Nedostatak internih procedura i edukacije
Zaštita podataka nije samo dokumentacija – već i praksa. Firme često naprave početne akte, ali ih zaposleni ne poznaju niti sprovode. Bez jasnih interna pravila, procedura za postupanje u slučaju povrede podataka i obuke zaposlenih, svi drugi napori gube smisao. Više od 80% incidenata događa se zbog ljudske greške – edukacija je ključ prevencije.
5. Neadekvatna zaštita podataka u informacionim sistemima
Tehnička zaštita je često zanemarena ili nepotpuna – lozinke nisu dovoljno jake, pristupi nisu ograničeni, backup nije automatski, a podaci se čuvaju na nezaštićenim uređajima. Sajber bezbednost je neraskidivo povezana sa zaštitom podataka, i mora biti deo svake ozbiljne strategije privatnosti.
Kako izbeći ove greške?
Najvažnije je da pristupite temi zaštite podataka sistematski. Počnite analizom trenutnog stanja, izradite dokumentaciju, uvedite interne procedure, imenujte odgovornu osobu i obučite zaposlene. Ako vam je potrebna pomoć, kontaktirajte nas – naš tim stručnjaka u oblasti prava, IT-a i bezbednosti pomoći će vam da sve postavite kako treba.
Zaštita podataka nije samo zakonska obaveza – to je pokazatelj odgovornosti i profesionalizma vaše organizacije.
