Početak primene Uredbe o zaštiti podataka Evropske unije 2018.

Ko radi personalizacije reklamnih oglasa koristi kolačiće, trebaće mu za to eksplicitno dopuštenje korisnika. Ali to je samo jedan od mnogobrojnih izazova sa kojima će se oglašivači suočiti s donošenjem nove uredbe. U nastavku su najvažnije tačke i korisni saveti kako se iz perspektive adverserve-a na najbolji način pripremiti za novu uredbu.

Opšta uredba o zaštiti podataka (OUZP) Evropske unije 25. maja 2018. postaje važeći zakon u svim 28 država članica EU-a. Zapravo bi nova uredba trebala garantovati zaštitu ličnih podataka i slobodan promet podataka unutar evropskog unutrašnjeg tržišta. U međuvremenu je OUZP postao pravi izazov za celu digitalnu branšu.

Dobre namere, komplikovana primena: OUZP ostavlja mnogo otvorenih pitanja

Da Evropska unija želi da reguliše digitalno ophođenje s ličnim podacima, znamo još od smernice 2002/58/EG, skraćeno smernice ePrivacy. Svako poznaje obaveštenje uz kolačiće, koje se ističe na gotovo svim internet stranicama i moli korisnike za pristanak u vezi sa upotrebom kolačića. Upućeni iz branše s pravom sumnjaju u smislenost te smernice, jer se pukom upotrebom jedne obične obavesti ne menja ništa u odnosu prema ličnim podacima.

Za razliku od smernice ePrivacy, koja je samo smernica, OUZP će postati zakon. Ko neće da se pridržava nove regulacije, moraće da računa na visoke kazne. Za povrede zaštite podataka predviđene su kazne u milionskim iznosima. Problem kod te stvari je sledeći: oko konkretnih posledica nove zakonske regulative mnoge su stvari potpuno nejasne, zbog čega se mnogi oglašivači obraćaju stručnjacima poput adverserve-a.

Aktivno traženje pristanka za korišćenje kolačića postaje obaveza

Sama definicija ličnih podataka dosad nije bila jednoznačna. Ko oglašava digitalno i oslanja se na personalizaciju, ne može bez kolačića. Sasvim tehnički gledano, kolačići su anonimni, neosobni set podataka. Doduše, zbog povezivanja sa IP-adresom stvara se indirektan odnos prema osobama. Ali kako nova smernica na to pitanje ne daje odgovor, uključio se Evropski sud i izjavio: IP-adrese su lični podaci. Vlasnici internet-stranica smeju ih stoga obrađivati samo ako se drže novih propisa.

Iz vizure korisnika vlasnici internet-stranica moraju pojedinačnom opcijom pribaviti dozvolu za korišćenje kolačića. Ako korisnik to odbije, ta se informacija mora transferisati reklamnom serveru, kako se sprega kolačića i IP-podataka ne bi stvorila i pohranila. Dade li korisnik pristanak, u igru ulaze dalji zahtevi vezani uz sigurno upravljanje ličnim podacima.

Oglašivači i objavljivači trebali bi hitno da preduzmu pripreme

Mi kao adverserve zajedno sa našim klijentima i partnerima već nekoliko meseci kroz zajedničke razgovore intenzivno nudimo informacije i preporučujemo da se na osnovi sledeće liste pripremite za novi OUZP:

1. Obuhvatanje svih relevantnih podataka aplikacija – napravite pregled svih aplikacija kod kojih bi se mogli obrađivati lični podaci i utvrdite na kojim mestima postoji potreba za delovanjem.

2. Obuhvatanje i prikaz odgovornosti – razjasnite ulogu sopstvenog preduzeća u obradi i skladištenju podataka i razgraničite je od kompetencije svojih partnera i tehničkih ponuđača.

3. Razjašnjavanje sa tehničkim ponuđačima – dogovorite sa svojim tehnološkim partnerima koji će se podaci obuhvatati, obrađivati i prosleđivanje, te koje će mere Vaš partner preduzeti u pogledu OUZP-a.

4. Ugovorne pretpostavke – sklopite sa svojim partnerima ugovore o obradi podataka koji ispunjavaju zahteve OUZP-a i implementirajte spisak postupaka u skladu sa članom 30 OUZP-a.

5. Tehničke i organizacione mere – regulišite ophođenje s podacima unutar vlastita preduzeća, između ostalog pitanja poput kontrole pristupa, kontrole domašaja i kontrole prosleđivanja.

6. Imenovanje poverenika za zaštitu podataka – nezavisno od toga obrađujete li podatke u smislu OUZP-a, trebali biste imenovati poverenika za zaštitu podataka i omogućiti mu edukaciju za sertifikovanog poverenika za zaštitu podataka.

Zakoni o zaštiti podataka koji iduće godine stupaju na snagu stavljaju sve učesnike digitalne branše pred nove izazove. Kako biste izbegli povrede zaštite podataka, trebali biste se već sad pozabaviti novim zahtevima. Za sva pitanja kontaktirajte – welcome@adverserve.com.

Više informacija pronađite OVDE.