“Neke od najvećih svjetskih kompanija svoje poslovanje zasnivaju na trgovanju osobnim podacima internetskih korisnika. To jasno pokazuje o kako vrijednom biznisu se radi i zašto se kaže – ako je usluga besplatna, sam korisnik je proizvod koji se prodaje. Stoga je iznimno važno upoznati građane i poduzetnika o zakonodavnom okviru zaštite njihovih osobnih podataka, a HGK sustavno radi na toj edukaciji kroz suradnju s AZOP-om i stručnjacima”, istaknuo je savjetnik predsjednika Hrvatske gospodarske komore i voditelj Odjela za obrazovanje, kvalitetu i informacijsku sigurnost Petar Mišević.

Ravnatelj AZOP-a Zdravko Vukić je izjavio kako GDPR nastoji odgovoriti na izazove koje moderno doba stavlja pred nas po tom pitanju te da su njegove odredbe dužne poštivati i američke tehnološke kompanije koje posluju u EU. “Ime i prezime, datum rođenja, kućna i IP adresa, podatak o lokaciji, broj osobne iskaznice, kolika vam je dioptrija, otisak prsta, registarska oznaka automobila, vaša fotografija i mnogi drugi podaci – sve su to vaši osobni podaci i vaša najvrjednija imovina koja vrlo lako može biti zloupotrijebljena. Stoga su vas voditelji obrade podataka dužni informirati o korištenju vaših podataka jasnim i razumljivim jezikom. Za koju svrhu ih koriste, koliko dugo će biti pohranjeni, s kime će se dijeliti i po kojoj pravnoj osnovi se koriste. Sve to imate pravo znati i možete dobiti uvid u svoje podatke, kao i ispraviti ih ako nisu ažurirani. Tu je i pravo na brisanje podataka, osim u slučaju kad je njihova obrada nužna”, pojasnio je Vukić, dodavši da je AZOP izradio aplikaciju GDPR Hrvatska koja olakšava građanima upoznavanje s vlastitim pravima,  a voditelje obrade podataka upoznaje s njihovim obvezama. 

Auditorica informacijske sigurnosti i privatnosti iz certifikacijske kuće TÜV NORD Natalija Parlov Una objasnila je kako se zaštiti od zlouporabe podataka. “Vaši podaci se koriste u marketingu kako bi oblikovali vaš stav. Preko kolačića, društvenih mreža i općenitog digitalnog otiska se stvara vaš profil, odnosno potrošačka persona prema kojem se prilagođavaju reklamne poruke. Ti podaci uključuju vaše ekonomsko i zdravstveno stanje, interese, ponašanje, lokaciju… Svaki taj podatak ima neizmjernu vrijednost i po njima se formira sadržaj koji vam se nudi. Zato sve na internetu trebate uzeti sa zrnom soli, propitkujte i informirajte se iz više izvora jer je rizik prilagođenog sadržaja u tome da vam oblikuje stav i da na osnovi toga odluke donosite na nesvjesnoj razini“, rekla je Parlov Una, uz napomenu da ciljana komunikacija ima i svoje dobre aspekte jer tako dolazite do vama relevantnog sadržaja i ponuda.

Dijana Kladar, odvjetnica specijalizirana za GDPR, na praktičnim je primjerima pokazala gdje poduzetnici najviše griješe i kako se potrošači mogu zaštiti. “Jako važno je znati kako izgleda zakonodavni sustav u Hrvatskoj, pratiti praksu AZOP-a te smjernice i presude suda EU. Web trgovine moraju znati da se kupcima u slučaju povrata robe moraju nadoknaditi i trošak njihove dostave, a ne samu cijenu proizvoda. Također, trgovci moraju nositi proizvod na servis, a ne kupac te moraju za sve proizvode dati zakonsko jamstvo. Ne kopirajte opće uvjete s drugih stranica jer često znaju biti neispravni i uvijek imajte točne informacije o tvrtki. Ne možete kupca upućivati na zakone i propise o njihovim pravima već sve informacije trebate imati jasno napisane i sažete na svojoj stranici pa čak i informaciju gdje vas može tužiti. Posebnu pažnju obratite na posljednji korak kupnje, da  bude jasan, u protivnom kupnja nije obvezujuća“, naglasila je Kladar.

Profesor Visoke policijske škole Nikola Protrka govorio je o najčešćim slučajevima internetskih prevara i kriminala. “Fizičke osobe su puno više izložene kaznenim djelima o zlouporabi podataka. Studija je pokazala da Facebooku podaci američkog korisnika vrijede 13,5 dolara, a europskog korisnika 4,5 dolara. Na dark webu je hakirani Facebook račun oko 75 dolara, naravno sve se plaća Bitcoinom i riječ je o velikom biznisu“, objasnio je Protrka, a u svom izlaganju se dotaknuo i doxinga, odnosno dijeljenja osobnih podataka po javnim forumima kao forme cyberbullyinga, ransomware-a i ostalih načina online prevara. Poručio je kako su uz drakonske novčane kazne za tvrtke koje zlouporabljuju osobne podatke korisnika zapriječene i zatvorske kazne za odgovorne osobe od 1 do 5 godina.