Otkako je GDPR stupio na snagu prošlo je već podosta vremena, ali unatoč tome mnoge tvrtke još nisu uskladile svoje poslovanje s njim. Razloga je mnogo, od neznanja, pa do neozbiljnog shvaćanja same Uredbe. Koliko se problema može izbjeći pravovremenim usklađivanjem vidimo i iz pojave nove vrste kriminala u Hrvatskoj, tj. iznuda vezanih uz GDPR.
Pojava
Prema neslužbenim izvorima počelo se pojavljivati sve više slučajeva da tvrtke dobiju zahtjeve za ispunjavanje prava na zaštitu osobnih podataka koji sadrže elemente iznude. Točnije, pošiljatelj ukazuje na propuste tvrtke prema Općoj uredbi o zaštiti podataka, te ujedno zatraži neki iznos novac za svoju šutnju o tome nedostatku. U tome slučaju prijetnja se odnosi na prijavljivanje AZOP-u, koji je tijelo koje je u Hrvatskoj zaduženo za kontrolu GDPR-a.
Unatoč javno dostupnim informacijama o GDPR-u, čini se da su neke tvrtke stvarno i platile takve iznude u neopravdanom strahu od velikih kazni, koje se asociraju s Uredbom. Vjerojatni počinitelji takvih iznuda su razljućeni bivši zaposlenici, ali nisu isključene ni osobe s čijim je podatcima tvrtka na neki način krivo postupila.
Što učiniti
U svakom slučaju, ako se nađete u takvoj situaciji ili se bojite da bi se mogla desiti i vama, nema potrebe za panikom. U Hrvatskoj kazne nisu ni blizu tako velike, a osim toga ni tako česte. Kazna velikim dijelom ovisi o okolnostima koje su dovele do pogreške, te vašoj reakciji na istu. Nepotrebno je reći da se na zataškavanje ne gleda baš s oduševljenjem. Važni elementi su i broj osoba čiji su podaci ugroženi, te težina samog prekršaja. Suradnjom s AZOP-om te postupanjem u skladu s etičkim načelima najlakše ćete izbjeći kaznu.
Zaključak
Ako još niste usklađeni, onda vam je ovo još jedan dodatan razlog. Nebitno da li se uskladite sami ili uz vanjsku pomoć konzultanata, s osobnim podacima mora se savjesno i odgovorno postupati. Čista savjest je najbolja zaštita od kojekakvih potencijalnih ucjenjivača.