Ok, dosta. Nismo u Pjesmi leda i vatre.
U našem svijetu Bijeli šetači podataka (ergo osobni podaci koji se prikupljaju), Konzultantska Djeca šume (ergo konzultanti za implementaciju GDPR-a) i Prvi marketeri (ergo digitalni marketeri koji prikupljaju osobne podatke) ne trebaju ratovati.
Oni mogu imati uspješan suživot.
Dapače, oni mogu dići način na koji pristupaju i žive u digitalnom Westerosu na sasvim novu, kvalitetniju razinu. Za benefit svake strane.
Zato u današnjem blog postu donosimo malo drugačiju priču onoj iz knjiga G. R. R. Martina.
Donosimo priču kako novu i pojačanu regulativu GDPR-a iskoristiti za izradu boljih digitalmarketinških kampanja.
No, za početak postavimo temelje - što je GDPR, koji je cilj GDPR-a i kako će GDRP utjecati na digitalni marketing.
GDPR (general data protection regulation) je nova regulacija Europske unije koja mijenja staru direktivu iz 1995-te, a
na snagu stupa 25. svibnja 2018.
Bit će to
najvažnija promjena regulative zaštite osobnih podataka u zadnjih 20 godina.
Ok, daleko od toga da nam se već sada sprema ta Zima, no polako ulazimo u razdoblje kada one marketere koji se još nisu pozabavili GDPR-om (a njih 36% uopće nije niti čulo za GDPR) počinje loviti panika.
A to je zabrinjavajuće. Iz nekoliko razloga.
Prvo,
kazne su ogromne (o tome malo niže). Drugo,
s GDRP-om se može bolje poslovati u digitalu. Zašto?
Jednostavno -
cilj GDPR-a je da sve države članice imaju jednak zakon kako bi stanovnici Europske unije lakše razumjeli kako se koriste njihovi osobni podaci.
S druge strane, vjeruje se da će GDPR
poboljšati digitalne procese marketera, odnosno da će oni sukladno regulaciji imati kvalitetnije kampanje.
Dakle - ime, prezime, email, IP adresa, broj telefona, lokacija, vrsta uređaja... prikupljanje, korištenje, obrađivanje i čuvanje svih ovih podataka će se od sada promijeniti.
Štoviše, GDPR će kompletno promijeniti način na koji smo do sada razmišljali o podacima.
S njime će se morati jasno, razumljivo i točno opisati kako i zašto poduzeće upravlja osobnim podacima.
Ukratko -
korisnik mora dati jasni pristanak za korištenje njegovih osobnih podataka. Taj pristanak poduzeće više ne smije pretpostaviti.
Dakle, nema više kupovanja sumnjivih baza podataka. Kazne za to su drakonske, te će nedvojbeno utjecati na mala i srednja poduzeća.
No, GDPR je kovanica s licem i naličjem.
S jedne strane prijeti ogromnim kaznama, a s druge strane nudi značaje prilike i potencijal.
O potencijalima kasnije, sada malo o kaznama.
OBVEZE I KAZNE AKO NE POŠTUJETE GDPR
Malo jednostavnog modus ponensa.
Premisa: Ako EU Parlament donosi GDPR, GDPR se odnosi samo na države članice EU.
EU Parlament donosi GDPR.
Prema tome, GDPR se odnosi samo na države članice EU.
Biiiiip, wrong!
Ovo je klasični primjer logičke pogreške u kojoj je sama premisa pogrešna.
Naime, zakoni koje donosi EU Parlament ne trebaju se odnositi samo na države članice EU. Isto je i s GDPR-om.
GDPR se odnosi i na
države izvan Europske unije koje upravljaju osobnim podacima EU građana.
Za razliku od stare direktive iz 1995-te,
GDPR je regulativa - dakle, ne može se izbjegavati ili ignorirati. Zakonski je obvezujuća.
A kazne? Pa, poprilično velike. Čak i drakonske.
Visina iznosa kazni nedvojbeno ukazuje da Europska unija misli ozbiljno.
Ovisno o vrsti kršenja GDPR-a, poduzeća mogu očekivati kazne do 20 milijuna eura ili 4% njihovog godišnjeg prihoda. Naravno, naplate vam iznos koji je veći. S nečime ipak treba poplaćati svu tu birokraciju.
Doduše, umjesto same novčane kazne, regulator ima pravo i dati opomenu poduzeću za blaža kršenja zakona.
Zaposlenik koji je zadužen za obradu podataka i koji ne prati GDRP također odgovara za štetu počinjenu korisniku. Njemu će se visina kazne odrediti prema visini prihoda i osobnoj ekonomskoj situaciji.
Iznosi kazni bit će kategorički određeni -
što veći prijestup, to veća kazna. As simple as that.
Na primjer - Europska unija vas posebno neće voljeti ako obrađujete osobne podatke korisnika bez njihovog pristanka. Na to su iznimno alergični.
Zamislite samo koliko će takvo kršenje regulative (i posljedično kažnjavanje) značiti za prosječno malo ili srednje poduzeće.
ZAKLJUČAK
GDPR se s razlogom smatra
najvećom promjenom regulacije korištenja osobnih podataka u posljednjih 2 desetljeća.
Cilj GDPR-a je, naravno,
zaštita krajnjeg korisnika te standardizacija zakona svih članica EU kako bi svi stanovnici jednostavnije razumjeli kako se koriste njihovi podaci.
Posljedično se očekuje da će i same
digitalmarketinške kampanje biti kvalitetnije.
Njegov će utjecaj biti izniman na poslovanje gotovo svih poduzeća u i izvan Europske unije. A posebice na (digital) marketinške agencije i odjele.
Sama priroda poslovanja agencija i odjela je prikupljanje i praćenje individualnih korisnika zbog
kreiranja buyer persona za analizu i predviđanje njihovih preferencija, interesa, ponašanja na webu, lokacija itd.
Zbog toga će
mnogi digital marketeri morati revidirati svoje baze podataka kako bi ih uskladili s regulacijom te dokazali da su za prikupljene podatke dobili pristanak korisnika.
U suprotnom - kazne.
Drakonske kazne. I to po život opasne kazne.
Ukratko - što veći prijestup, to veće kazne. I to kazne do 20 milijuna € ili do 4% godišnjeg prihoda.
Novi GDPR se jednostavno može sažeti u jednu riječ -
PRISTANAK.
Poduzeća će morati
jasno i nedvosmisleno navesti kako i zašto misle koristiti osobne podatke, a korisnici će morati dati
jasan i nedvosmislen pristanak za točno takvo korištenje njihovih osobnih podataka.
U ovom smo blog postu dali osnovan pregled GDPR-a - cilj i svrhu te što će se desiti ako se on ne poštuje.
Sljedeći tjedan nastavljamo s ovom serijom blogova i donosimo kako će GDPR konkretno utjecati na digitalni marketing i zašto bi marketeri i oglašivači u stvari trebali i pozdraviti GDPR.
Uz razloge zašto je GDPR u stvari zlatna koka za marketere, donijeti ćemo i
5 praktičnih savjeta za marketingaše te kako se pripremiti za GDPR.
DISCLAIMER: Ovaj blog post nije niti ne predstavlja pravni savjet kojeg bi vaše poduzeće trebalo pratiti kako bi uskladilo svoje poslovanje s GDPR-om. Isključivi cilj ovog blog posta je pružanje osnovnih informacija o GDPR-u kako bi čitatelj mogao bolje razumjeti utjecaj ove regulacije na cjelokupno poslovanje. Stoga svim čitateljima ovog blog posta savjetujemo da se za sva pravna pitanja oko GDPR-a konzultiraju s odvjetnikom te da ovaj blog post ne smatraju pravnim savjetom ili kao prijedlogom za pravno razumijevanje bilo kakve vrste.