Predavač: Boris Mori, MITS Konferencija Internet Adria 2018.

1. GDPR
ŠTO SIGURNO MORAMO ZNATI O GDPR U TURIZMU
1

2. Agenda
1. Izazovi GDPR-a
2. Koraci implementacije
3. Koje podatke smijemo prikupljati
4. Koje podatke ne smijemo prikupljati
5. Područja djelovanja DPO
6. Nekoliko primjera vezano na GDPR
7. Politika privatnosti
8. Alati DPO
9. GDPR Kazna ili…
10. Diskusija
2

3. 1. Izazovi GDPR-a
3
1. Razmišljanje o GDPR
2. Potpun pregled
3. Odgovorna osoba
4. Privole
5. Svrha i posljedice obrade OP
6. DPIA
7. Incidenti

4. 2.1 Koji su koraci do “GDPR Compliance”
1. Interni audit i informiranje
2. GAP analiza na nivou managementa
3. Plan aktivnosti
4. Odabir DPO
5. Popis aktivnosti obrade OP i baza OP
6. Analiza raskoraka sa GDPR
7. Pravni temelji za obradu OP
4

5. 2.2 Koji su koraci do “GDPR Compliance”
8. DPIAS
9. Priprema Uputa
10. Prikupljanje privola
11. Prava Data Subjecta
12. Kršenja u procesu obrade OP
13. Razvoj i obnova postojećih politika organizacije
5

6. 3.1 Koje podatke smijemo prikupljati
• Podatke za koje imamo pravni temelj
• Ime
• Prezime
• ….
• Podatke bez kojih ne možemo postići osnovne namjere
• Kontaktni podaci
• e-mail adresa ( slanje potvrde rezervacije, računa,…)
• Broj telefona
• Ip adresa (za spajanje na WiFi)
• ….
• Podatke, koje nam gost daje na dobrovoljnoj bazi bez uvjetovanja
6

7. 3.2 Što smijemo
• Kontaktirati gosta putem mail-a, web-a, Newsleter-ima ali na malo drugačiji
način
• Smijemo od gosta uzimati podatke bez privole
• one za koje nama zakon to prepisuje
• one bez kojih ne možemo izvršiti ugovor
• one za koje smo od gosta dobili bez uvjetovanja po njegovoj volji (opcijski podaci)
• Za ostale podatke moramo imati privolu gosta
• Izvoditi marketinške akcije na osnovi privola
• Slati Newsletter na osnovi privola
• Profilirati gosta na osnovi privola
7

8. 4.1 Podatke koje ne smijemo prikupljati
• Podatke koji nisu nužni, da izvršimo ugovorne obaveze
• Etnička pripadnost
• Vjeroispovjest
• Politička pripadnost
• Zdravstveni podaci ako to nije neophodan podatak za izvršavanje usluga
• …
8

9. 4.2 Što ne smijemo
• Profiliranje bez privole pojedinca
• Prijenos osobnih podataka trećim osobama ako zakoni ne određuju
drugačije
• Vezati privolu na izvođenje osnovnih usluga
• Opt – Out na WEB stranici
• Obrađivati podatke nakon isteka privole
• Sprječavati pojedincu: uvid o njegove podatke, mogućnost promijene
podataka, korištenje prava na prijenos i brisanje podataka.
9

10. 5. Područja djelovanja DPO
10

11. 6.1 Primjer WEB stranice
11
Što nije uredu:
• Stranica prikuplja ne
nužne osobne podatke
• Nigdje nije zapisana
namjera, do kada će se
podaci obrađivati…
• Opt-Out nije dopušten

12. 6.2 Primjer privole
• Odobravam, da se moji osobni podaci prikupljeni na Web stranici koriste
u svrhe obavještavanja o ponudi aranžmana za porodice, do dd.mm.gg
• Prijavljujem se na Newsletter hotela XX (nije uredu)
• Opt-OUT!
Dobro je dodati:
• Prikupljeni osobni podaci o gostu [navedite koji] se prosljeđuju na portal
eVisitor prema članu zakona [navedite koji].
ILI
• Korištenje informacija: prikupljeni osobni podaci će se koristiti u svrhe
ispunjivanja ugovornih obaveza i bez vaše eksplicitne dozvole neće biti
proslijeđeni trećim osobama u koliko to drugi zakoni ne zahtijevaju.
12

13. 7. Politika privatnosti
• Potrebno je propisati internu proceduru za politiku privatnosti koja
vrijedi za Vašu organizaciju.
• Web Kolačići: koji se koriste, namjera pojedinih web kolačića, trajanje
web kolačića
• Formulari: primjer Prijavnica gosta; njihova namjena, tko pristupa
njima, kakva je njihova zaštita i slično
• Sigurnost: opis na koji način brinemo o sigurnosti na samoj Web
stranici, tehnologija zaštite i slično
13

14. 8. Alati DPO-a
14

15. 9. GDPR kazna ili mogućnost poboljšanje
• Maksimalna kazna kršenjem osobnih podatka je 20 mio €ili 4 %
globalnog prometa organizacije – što je više
• GDPR štiti slabiju stranu – pojedinca – činjenica
• Iskoristimo tu činjenicu da su zemlje u ovoj regiji sigurne zemlje za
zaštitu podataka
• Dodatni motiv za optimizaciju poslovnih procesa
• Novi aspekti Marketinga, prodaje, brizi o gostu
15

16. 16

17. Kontaktni podaci
Mits, Moderne IT storitve d.o.o.
Spodnje Škofije 207, SLO6281 Škofije
: 00386 40 895 342
: boris.mori@mits.si
Dozvoljujem, da me kontaktirate vezano na implementaciju GDPR
Dozvojlujem, da me kontaktirate vezano na rješenje Primus4GDPR
17