Splošna uredba o varstvu osebnih podatkov – GDPR dobiva nove razsežnosti debilnosti uvajanja uredbe po dvojnih merilih. Ko smo v prejšnjem prispevku “Zakaj je direktiva GDPR le metanje peska v oči” omenili, da bo zanimivo videti Google in Facebook pri uvedbi te direktive imamo zdaj jasno sliko o dvojnih merilih. Nas – male podjetnike bodo d*kali s podrobnostmi, medtem ko velikani lahko to počnejo povsem drugače (oz. tako, kot smo si pri JuvanNet sprva interpretirali, vendar dobili odziv Musarjeve, da temu ni tako). Kdo koga zdaj vleče za nos.
Privolitev ali obvestilo o spremembi pravilnika?
Torej, če gremo od začetka. V splošnem smo pri JuvanNet video produkciji vse e-maile pridobili na način jasnega razloga zbiranja e-mailov. A ker vam nismo ponudili ob vpisu še možnost odkljukanja privolitve v zbiranje, statistično obdelavo in kaj vse vam bomo pošiljali v elektronski nabiralnik, naša baza ne ustreza trenutni direktivi GDPR. Zato bi morali po direktivi ponovno pridobiti vsa ustrezna dovoljenja z jasnim soglasjem in to odkljukano soglasje tudi nazorno prikazati v naši bazi (v primeru obiska inšpektorja). Nič ne pomaga, če so vse te informacije o upravljanju z e-naslovi napisani na podstrani “splošni pogoji” ali “pravilnik zasebnosti”. Privolitev z vsemi informacijami mora biti tam, kjer je oddan uporabnikov e-mail. Tako nam je bilo jasno in izrecno povedano.
Torej ponovnega privoljenja ne moremo pridobiti le z obvestilom o spremembi pravnih obvestil in dopisati način uporabe pridobljenih e-naslovov. To je zdaj povsem jasno kot beli dan.
Dvojna merila uvajanja GDPR
Potem pa imamo tu velikane, ki očitno ignorirajo zgoraj omenjen način dobivanja privolitev uporabe podatkov. Facebook je to naredil s precej podtuhnjenim konceptom, kjer je samo okvirno opisal način obdelave podatkov, za ostalo pa bi si morali prebrati na straneh “pravilnika o podatkih” in “pravilnika o piškotkih“. Pogoje si moral sprejeti, če si hotel še naprej uporabljati Facebook. Smešno pri tem je, da Musarjeva ne vidi problema. Zdaj je jasno, da obstajajo dvojna merila direktive GDPR. Eni lahko podrobnosti opisujejo na podstraneh, drugi pa ne smemo.
Še bolj zabaven je pristop Google podjetja. Oni enostavno pošljejo obvestilo o “izboljšavi našega pravilnika“, kjer vas LE obvestijo o posodobitvah pravilnika o zasebnosti. Še bolj jasno kršenje direktive GDPRja. Tokrat sploh nočem več spraševati Musarjeve ali kakršne koli druge pristojne osebe v zvezi s tem, ker gre jasno za dvojna merila uvajanja GDPR.
Kako dolgo bo GDPR držal vodo?
Tako kot glupi zakon o piškotkih (Za katerega so potihem priznali, da je bil brc v temo. Niti nam ni znano, da bi kogarkoli oglobili), bo najverjetneje tudi GDPR prej ali slej padel na realna tla. Že po načinu izvedbe velikanov in marsikatere kršitve na državni ravni, je uredba GDPR obsojena na propad še pred uvedbo. Vseeno bomo poskusili kar se da “po pravilih” implementirat uredbo tudi na naši strani in na težko zbrani bazi e-naslovov. Trenutni ponudnik za razpošiljanje novic še ni implementiral možnosti za dodajo privoljenj, tako da, smo vseeno prisiljeni počakati. #taklemamo
One thought on “Dvojna merila uvajanja GDPR direktive #2”