Početak primjene Uredbe o zaštiti podataka Europske unije 2018. – što bi digitalni oglašivači sada trebali činiti

Uskoro će svatko tko se bavi digitalnim oglašavanjem morati primjenjivati europsku opću uredbu o zaštiti podataka.

Tko radi personalizacije reklamnih oglasa koristi kolačiće, trebat će za to eksplicitno dopuštenje korisnika. Ali to je samo jedan od mnogobrojnih izazova s kojima ćemo se oglašivači suočiti s donošenjem nove uredbe. U prilogu smo za Vas saželi najvažnije točke i dajemo Vam korisne savjete kako ćete se iz perspektive adverserve-a na najbolji način pripremiti za novu uredbu.

Opća uredba o zaštiti podataka (OUZP) Europske unije 25. svibnja 2018. postaje važeći zakon u svih 28 država članica EU-a. Zapravo bi nova uredba trebala jamčiti zaštitu osobnih podataka i slobodan promet podataka unutar europskog unutarnjeg tržišta. U međuvremenu je OUZP postao pravim izazovom za cijelu digitalnu branšu.

Dobre namjere, komplicirana izvedba: OUZP ostavlja mnogo otvorenih pitanja

Da Europska unija želi regulirati digitalno ophođenje s osobnim podacima, znamo još od smjernice 2002/58/EG, skraćeno smjernice ePrivacy. Svatko poznaje znamenitu obavijest vezanu uz kolačiće, koja se ističe na gotovo svim internetskim stranicama i moli korisnike za pristanak u vezi s upotrebom kolačića. Upućeni iz branše s pravom sumnjaju u smislenost te smjernice, jer se pukom upotrebom jedne obične obavijesti ne mijenja ništa u odnosu prema osobnim podacima.

Za razliku od smjernice ePrivacy, koja je samo smjernica, OUZP će postati zakon. Tko se neće držati nove regulacije, morat će računati s visokim kaznama. Za povrede zaštite podataka predviđene su kazne u milijunskim iznosima. Problem kod te stvari je sljedeći: oko konkretnih posljedica nove zakonske regulative mnoge su stvari potpuno nejasne, zbog čega se mnogi oglašivači obraćaju stručnjacima poput adverserve-a.

Aktivno traženje pristanka za korištenje kolačića postaje obaveza

Sama definicija osobnih podataka dosad nije bila jednoznačna. Tko oglašava digitalno i oslanja se na personalizaciju, ne može bez kolačića. Sasvim tehnički gledano, kolačići su anonimni, neosobni set podataka. Doduše, zbog povezivanja s IP-adresom stvara se neizravan odnos prema osobama. Ali kako nova smjernica na to pitanje ne daje odgovor, uključio se Europski sud i izjavio: IP-adrese su osobni podaci. Vlasnici internet-stranica smiju ih stoga obrađivati samo ako se drže novih propisa.

Iz vizure korisnika vlasnici internet-stranica moraju pojedinačnom opcijom pribaviti dopuštenje za korištenje kolačića. Ako korisnik to odbije, ta se informacija mora transferirati reklamnom serveru, kako se sprega kolačića i IP-podataka ne bi stvorila i pohranila. Dade li korisnik pristanak, u igru ulaze daljnji zahtjevi vezani uz sigurno upravljanje osobnim podacima.

Oglašivači i objavljivači trebali bi hitno poduzeti pripreme

Mi kao adverserve zajedno s našim klijentima i partnerima već nekoliko mjeseci kroz zajedničke razgovore intenzivno nudimo informacije i preporučamo da se na osnovi sljedeće liste pripremite za novi OUZP:

  1. Obuhvaćanje svih relevantnih podatkovnih aplikacija – napravite pregled svih aplikacija kod kojih bi se mogli obrađivati osobni podaci i utvrdite na kojim mjestima postoji potreba za djelovanjem.
  1. Obuhvaćanje i prikaz odgovornosti – razjasnite ulogu vlastitog poduzeća u obradi i pohranjivanju podataka i razgraničite je od kompetencije svojih partnera i tehničkih ponuđača.
  1. Razjašnjavanje s tehničkim ponuđačima – dogovorite sa svojim tehnološkim partnerima koji će se podaci obuhvaćati, obrađivati i prosljeđivati, te koje će mjere Vaš partner poduzeti u pogledu OUZP-a.
  1. Ugovorne pretpostavke – sklopite sa svojim partnerima ugovore o obradi podataka koji ispunjavaju zahtjeve OUZP-a i implementirajte popis postupaka sukladno članku 30 OUZP-a.
  1. Tehničke i organizacijske mjere – regulirajte ophođenje s podacima unutar vlastita poduzeća, između ostalog pitanja poput kontrole pristupa, kontrole dohvata i kontrole prosljeđivanja.
  1. Imenovanje povjerenika za zaštitu podataka – neovisno o tome obrađujete li podatke u smislu OUZP-a, trebali biste imenovati povjerenika za zaštitu podataka i omogućiti mu edukaciju za certificiranog povjerenika za zaštitu podataka.

Zakoni o zaštiti podataka koji iduće godine stupaju na snagu stavljaju sve sudionike digitalne branše pred nove izazove. Kako biste izbjegli povrede zaštite podataka, trebali biste se već sad pozabaviti novim zahtjevima. Mi iz adverserve-a nudimo Vam u svakom trenutku pomoć i stručne savjete. Kontaktirajte nas! Radujemo se Vašem upitu – welcome@adverserve.com.