GDPR: Osebni podatki so resnično spremenili status

Odlomek iz knjige Bruna DUMAYA: DEŠIFRIRANJE GDPR – Za vodje, strateške oddelke in zaposlene v podjetjih in organizacijah – Predgovor Gaëlle MONTEILLER

Splošna uredba o varstvu podatkov (GDPR) je zdaj evropski standard za varstvo osebnih podatkov v Evropski uniji. »Uredba« se za razliko od »direktive« uporablja v vseh državah članicah EU, ne da bi jo bilo treba prenesti v nacionalno zakonodajo (Francija je Francija, zato se zakon o varstvu osebnih podatkov trenutno obravnava v državnem zboru in senatu).

Namen GDPR je zaščititi državljane Evropske unije pred neželeno uporabo njihovih osebnih podatkov. Od 25. maja 2018, ko je GDPR začel veljati, podjetje (ali združenje ali vladna agencija) ne more več uporabljati osebnih podatkov za namene, za katere njegove stranke, uporabniki ali zaposleni niso dali soglasja. Načelo je preprosto: podatki pripadajo posameznikom, na katere se nanašajo osebni podatki, in ta pravica je nepreklicna.

Če se posameznik počuti oškodovanega, lahko preprosto vloži pritožbo pri nadzornem organu (CNIL v Franciji) in sodišču, da uveljavi svoje pravice. Nato bo podjetje mora dokazati, da je ravnalo v skladu z uredbo. Če temu ne bo tako, bodo kazni še posebej visoke in bodo verjetno ogrozile dolgoročno sposobnost preživetja podjetja.

Naslednji povzetek je bil pripravljen zato, da bi vodje, strateški oddelki in na splošno tisti, ki so odgovorni za obdelavo podatkov in so pri tem vključeni, razumeli svoje obveznosti in ustrezno ukrepali. Nedvomno so nekateri izmed vas že bolj ali manj pripravljeni, drugi pa še ne. V vsakem primeru cilj ni preprečiti vam dela, temveč vam pomagati opravljati vaš poklic v skladu s pravili, ki so zahtevna in bistvena.

Kot boste odkrili v tem branju, regulacija in nova pravila igre, ki jo sestavljajo, zaznamujejo prihod nove dobe, in to ni podcenjevanje. Saj gre za revolucijo, ki bo spremenila naše navade in nas zavezala k procesu globokih sprememb.

Ko je skladnost z GDPR dosežena, jo je treba upravljati, da ostane skladna, da ostane v skladu, kot pravijo. Podjetja, ki jo upoštevajo, bodo pokazala veliko preglednost do svojih strank ali potrošnikov svojih izdelkov ali storitev in s tem ustvarila, okrepila ali ponovno pridobila njihovo zaupanje.

GDPR je čudovita priložnost za podjetja, ki jo bodo izkoristila z navdušenjem, resnostjo in pragmatizmom. Je celo velik strateški izziv, nedvomno vzvod za rast in poslovno vrednost ter v vsakem primeru etično jamstvo za odnos z osebo, odnos z zaposlenim ali sodelavcem, odnos s podizvajalcem ali partnerjem, odnos s stranko ... odnos na splošno. Z očiščenjem teh neštetih vidikov odnosa z drugimi bo v tem novem svetu, kjer se karte prerazporejajo, več prostora za spoštovanje, zaupanje in veselje do skupnega dela, izmenjave ali trgovanja. Dobrodošli torej v dobi človeških odnosov v najplemenitejšem pomenu besede!