Mnogo tvrtki još uvijek prikuplja suglasnost o korištenju osobnih podataka, iako je Opća uredba o zaštiti podataka stupila na snagu 25. svibnja. Ako ste i vi među njima, prvo i osnovno je: provjerite jesu li vaše postojeće privole već usklađene s GDPR-om.

Kazne su enormne, čak do 20 milijuna eura ili 4% ukupnog godišnjeg prometa, no pogrešno je vjerovanje da nakon 25. svibnja više ne smijete sakupljati privole vaših klijenata i korisnika. GDPR-om je predviđeno da ćete prvo dobiti usmena i pismena upozorenja ako ne poštujete nova pravila. Oglušite li se na njih, slijedi drakonska kazna. Tržište je trenutno u fazi prijelaznog perioda u kojem možete osigurati da je vaše poslovanje u potpunosti usuglašeno s Općom uredbom. 

Nove suglasnosti korisnika i klijenata za slanje ponuda, novosti, newslettera i sl. morate dobiti samo ako stare privole nisu dobivene na način koji je propisala Uredba. Dakle, privola korisnika nije potrebna ako ste ga prije stupanja GDPR-a informirali o tome kome daju suglasnost, koja je svrha prikupljanja osobnih podataka te koliko dugo se podaci čuvaju. Svakog korisnika morate informirati o tome može li zahtijevati pristup svojim podacima i njihovo brisanje. 

Važno je napomenuti kako za suglasnost korisnik mora pokazati aktivnu reakciju. Odnosno, privolu mora samostalno označiti u check-boxu, zaokružiti je i slično. Nikako nemojte samoinicijativno prikazivati unaprijed označene prozorčiće, oni se ni u kojem slučaju ne računaju kao privola! Ako ste kod starih obrazaca za privolu imali unaprijed označene opcije, morat ćete zatražiti novu suglasnost. 

(I: eIstra.info)