ADSense_02


DINO VIDAKOVIĆ – DONJI MIHOLJAC: NA POČETKU NIKADA NE TREBA ODUSTAJATI, JER JE TADA NAJTEŽE, NO BITNO JE NE ZANIJETI SE


Ponedjeljak, 25 Lipanj 2018

Zanimljiv tekst koji nam pobliže objašnjava i problematiku GDPR-a

*Naši djelatnici imaju visok stupanj fleksibilnosti i autonomije *To se do sada pokazalo vrlo uspješnim, kako za produktivnost, tako i za njihovo zadovoljstvo

Dino Vidaković dolazi iz Donjeg Miholjca, gdje je završio osnovnu školu. Nakon završetka srednje ekonomske škole u Osijeku preselio se s tadašnjom djevojkom, sada suprugom, u Rijeku radi studija. „Dizajn je bio moja strast i glavni hobi iz tinejdžerskih dana. Neposredno prije polaska na fakultet dobio sam ponudu za posao u jednoj američkoj Esports tvrtki kao glavni dizajner. Ponudu sam prihvatio i u potpunosti se posvetio dizajnu. Tada sam i stekao brojna poznanstva i kontakte. Sve me više vukla ideja za otvaranjem tvrtke, što se naposljetku i dogodilo.“

Koja ste sve područja pokrivali (radili), što je bio vaš glavni interes rada nakon osnivanja tvrtke?

U početku smo se bavili pretežito izradom web-stranica, uglavnom za strane klijente, da bismo se počeli širiti na kompleksnije projekte poput izrade web-aplikacija, mobilnih aplikacija i digitalnog marketinga.

Pročitao sam da ste ambiciozni, vizionar i prilagodljiva osoba. Uvijek istražujete nove ideje i tražite rješenja. Što je ustvari najvažnije za osobni i profesionalni uspjeh?

Upornost i usredotočenost na detalje. To se na krajnjem proizvodu zbilja vidi – kada klijent ili korisnik shvati da ste mislili na sve i ispolirali i najsitnije detalje, sigurno će vam se vratiti. Moje iskustvo pokazuje da se znatno bolje usredotočiti na manji broj kvalitetnih kontakata s kojima možete razviti čvršće odnose. Kad imate previše klijenata s kojima radite površno, niti ćete obaviti dobar posao niti ćete imati velike koristi od takvih suradnji.

I naravno, treba konstantno ulagati u vlastite projekte. Na početku nikada ne treba odustajati, jer je tada najteže, no bitno je ne zanijeti se kako se ne biste našli u slijepoj ulici i izgubili previše vremena i novca.

2015. g. osnovali ste informatičku tvrtku Crionis d.o.o. u Donjem Miholjcu. Tko je sve s vama u tvrtki, predstavite je ukratko?

Trenutno naš tim broji više od 25 zaposlenika, stručnjaka i suradnika, a uskoro planiramo otvoriti još radnih mjesta. Trenutno se najviše bavimo web developmentom, ponajviše na području Esportsa, ali odnedavno imamo i odjel koji se bavi pružanjem usluga prilagodbe s GDPR-om. Klijentima nudimo i usluge IT savjetovanja, upravljanja marketingom, UX dizajna i razvoja aplikacija. 

Pri vođenju poslovanja nastojimo biti što je moguće više samostalni. Tako na primjer imamo svojega knjigovođu i odvjetnika, no surađujemo i s ostalim savjetnicima i mentorima. Imamo zaposlenike doslovce iz cijele Hrvatske, pa u našem timu nikad ne nedostaje raznolikosti ideja i prijedloga. Nismo pobornici obaveznog rada u uredu. Naši djelatnici imaju visok stupanj fleksibilnosti i autonomije. To se do sada pokazalo vrlo uspješnim, kako za produktivnost, tako i za njihovo zadovoljstvo.

Smatrate li onda da je rad u uredu nepotreban? Mnogi se s vama ne bi složili.

Smatram, i ne slažem se s onima koji tvrde da je za posao potrebno sjediti u uredu. Jasno, to nije za svakoga, ali ako se dobro ustroje mehanizmi komunikacije, organizacije i menadžmenta, rezultat su sretniji radnici i bolji rezultati. 

Mislim da se većina poslodavaca ne usudi uvesti takve metode jer se boje nekakvog gubitka kontrole, no kod nas se ispostavilo da je takav tip zabrinutosti neutemeljen. O uštedi na troškovima prostora i prijevoza ne moram ni govoriti.

Gotovo isključivo ste orijentirani na strana tržišta. Koja i što im nudite? Radite na malom broju velikih projekata, ali razvijate i svoje.

Trenutno najviše poslujemo na tržištima s engleskog govornog područja. Tamo uglavnom nastupamo kao Esports developeri i stručnjaci za GDPR, no također smo mnogima pomogli razviti različite web stranice i web-aplikacije. Što se GDPR-a tiče, glavni su nam fokus tržišta Irske i Ujedinjenog Kraljevstva. Uvijek imamo i nekoliko svojih projekata – npr. Interrail Planner koji služi za planiranje puta željeznicom korisnicima Interrail karte i, naravno, GDPR Informer. Razvijamo i još niz ostalih aplikacija, no o tome zasad ne bih previše govorio.

Posebno ste jaki u esport industriji. Što ona obuhvaća i s kime sve surađujete?

Esports je danas ogroman fenomen i zaista se radi o tržištu budućnosti. Mnogima će na pamet prvo pasti slika hrpe djece kako „igraju igrice“, no to ne može biti dalje od istine. U svijetu, a sad već i kod nas, postoje prave Esports ekipe koje doslovce treniraju svakodnevno, imaju menadžere, potpisuju ugovore, idu na velike turnire. Doista nema razlike između Esportsa i konvencionalnih „sportova“. Uostalom, brojke govore za sebe – ove bi godine Esports tržište trebalo probiti magičan iznos od 1 milijarde dolara vrijednosti!

Esports industrija obuhvaća sve od izrade igara, streaminga, event managementa do razvoja platformi. Na razvoju takvih platformi radimo i mi u suradnji s međunarodnom tvrtkom Unikrn. Radi se o vrlo uzbudljivoj Esports platformi koja uz pomoć kriptovalute UnikoinGold omogućuje klađenje, sudjelovanje u nagradnim igrama, trgovanje digitalnim predmetima iz igara, praćenje individualnih rezultata i sl. U stalnom smo razvoju i rast broja korisnika je strelovit.

Opća uredba o zaštiti podataka (GDPR) je trenutno tema broj 1 i noćna mora mnogih poduzetnika. Uvode se pravila o zaštiti osobnih podataka u cijelom EU-u.

Radi se o zaista velikom problemu do kojeg nije moralo doći da su se svi počeli pripremati na vrijeme. To nije slučaj samo kod nas, već i u cijeloj EU. O samoj problematici GDPR-a više će vam reći naš stručnjak za GDPR Ozren Ćuk, CIPP/E, CIPM.

Ozrene, isto pitanje za Vas.

GDPR je prije svega velika nadogradnja pravnog sustava zaštite osobnih podataka. Sve to će pratiti i puno ozbiljniji pristup primjeni novih pravila. Za izricanje izrazito visokih novčanih kazni i provođenje stroge kontrole poslovanja pravnih subjekata bit će zadužena mnogobrojna nadzorna tijela koja se trenutno u svim državama članicama EU žurno popunjavaju stručnim kadrovima. Zato je važno početi proces usklađivanja s GDPR-om što prije.

Dino, mnogima međutim još uvijek nije jasno što moraju napraviti?

Najvažniji korak bio bi upoznati se s propisima same Uredbe i pripremiti plan djelovanja na razini organizacije ili tvrtke. Budući da su pravila opsežna, posao usklađivanja bilo bi dobro prepustiti konzultantima. Naime, iako je prije stupanja Uredbe na snagu održan jako velik broj seminara i predavanja, s njih su polaznici odlazili zbunjeni, s puno većim brojem pitanja nego odgovora. Nažalost, veliki dio krivice pada i na hrvatske zakonodavce koji su Zakon o primjeni GDPR-a donijeli tek nekoliko tjedana prije 25.05. Tako ni pravni subjekti ni sama Agencija za zaštitu osobnih podataka (AZOP) nisu stigli dovoljno se upoznati sa svim odredbama GDPR-a i pripremiti se za nadolazeće promjene.

Radite jednostavne besplatne analize, napredne analize i pomažete kroz consulting te poslovnu i tehničku implementaciju. Što one daju korisnicima?

Besplatne analize mogu tvrtkama s online prisutnošću pomoći otkriti u kojoj mjeri je njihovo web poslovanje usklađeno s GDPR-om. Ovakav tip analize je besplatan jer velik broj elemenata možemo analizirati na temelju javno dostupnih podataka, bez dubinske analize poslovnih i organizacijskih procesa same tvrtke ili organizacije. Napredne analize pak omogućuju sveobuhvatan uvid u poslovanje na temelju konzultacija s klijentima, sastanaka s odgovornim osobama i analize stanja na samom terenu. Rezultat svake analize je detaljan izvještaj s popisom uočenih nedostataka u odnosu na očekivano stanje. Izvještaj uključuje i konkretne upute za usklađivanje s GDPR-om. Osim analize, nudimo tehničku i poslovnu implementaciju u vidu pomoći pri izradi sve zakonski potrebne dokumentacije, kao i naprednih digitalnih rješenja.

Još nekoliko pitanja za Ozrena. GDPR postavlja zahtjeve koje će velike tvrtke lakše financijski i kadrovski podnijeti. Od kojih su obaveza izuzeta mala i srednja poduzeća. Za mnoge manje tvrtke, obrte, OPG-ove… GDPR može biti omča oko vrata.

Da, to je svakako jedan od problema. Njemu je zakonodavac pokušao doskočiti nešto olakšanim obavezama vođenja evidencije za mala i srednja poduzeća, no činjenica je i dalje da su obrti i mala poduzeća jako izloženi. Iz našeg iskustva vidimo da nisu dovoljno educirani i ne znaju ni odakle početi. Ipak, vjerujemo da se uz malo prethodne pripreme i manje prilagodbe čak i mikro poslovni subjekti mogu uskladiti s GDPR-om bez većih financijskih izdataka.

Predavanje "GDPR i njegova primjena u praksi" održano je u prostoru Poduzetničkog inkubatora Osvit u Donjem Miholjcu. Predavanje je održao Ozren Ćuk, certificirani stručnjak za zaštitu podataka ispred tvrtke Crionis d.o.o.

Postavio bih vam neka konkretna pitanja koja smo dobili unazad nekoliko mjeseci. Tvrtka s 1 zaposlenim, mora li ona imati voditelja i izvršitelja obrade podataka. Kako oni mogu riješiti ovaj problem, posebno ako nemaju financijske kapacitete. Mogu li imenovati samo kontakt osobu (koja će zamijeniti voditelja i izvršitelja obrade podataka) kojoj se korisnici mogu obratiti?

Ozren: Ovo je samo još jedan primjer opće zbunjenosti novim zakonom – naime, prema zakonu ne možete „imati“ voditelja odnosno izvršitelja obrade. Već zbog same činjenice da vaš poslovni subjekt obrađuje osobne podatke smatra se voditeljem ili izvršiteljem obrade. Ljudi koji su vam postavili ono pitanje vjerojatno su mislili na imenovanje službenika za zaštitu podataka. Za njegovo imenovanje postoje određeni zakonski uvjeti, a čak i ako ga ne morate imenovati, dakako da možete (i trebate) postaviti kontakt osobu koja će zaprimati i rješavati prigovore korisnika.

Kao web i tiskani medij pratimo javne manifestacije, provodimo niz projekata u školama,… što ova uredba znači za medije (tiskane, digitalne i druge)?

Ozren: GDPR je prepustio državama članicama da pravo na zaštitu osobnih podataka usklade s pravom na slobodu izražavanja i informiranja, što uključuje i obradu u novinarske svrhe. U tom smislu države članice mogu predvidjeti izuzeća ili odstupanja od glavnih postavki GDPR-a, a o tim izuzećima moraju izvijestiti Europsku komisiju. To će u praksi značiti da će za medije i dalje vrijediti malo blaža pravila o postupanju s osobnim podacima, ako je otkrivanje ili dijeljenje nekog podatka u javnom interesu i u skladu sa slobodom informiranja.

Ograničava li im GDPR objave podataka (tekstove, ime i prezime, fotografije, mjesto rada, poziciju u tvrtki). Prije par dana sam na jednom seminaru dobio objašnjenje da ćemo ubuduće od svake osobe morati imati pisanu privolu za objavu fotografija. Izgleda mi nevjerojatno da mediji moraju tražiti te privole. Ili primjera radi pozvani smo na medijsko praćenje Dana škola….?

Ozren: GDPR je predvidio mogućnost primjene posebnih pravila za novinarsku djelatnost jer smatra da pravo na zaštitu osobnih podataka nije apsolutno pravo već ga se mora ujednačiti s drugim temeljnim pravima u skladu s načelom proporcionalnosti. Jedno od tih prava je i pravo na informiranje. U Hrvatskoj Zakon o medijima propisuje pravila za ostvarenje načela slobode medija, a GDPR dopušta da upravo takvi zakoni propisuju blaža pravila koja se tiču rada medija. Važna stvar na koju bi novinari i medijske kuće ipak trebali paziti je odgovornost za čuvanje i zaštitu podataka koje imaju u svom posjedu. Povrede načela povjerljivosti i sigurnosti podataka sigurno će u praksi biti veći problem nego dobivanje privole za objavu medijskih materijala.

Evo još jednoga primjera, smijemo li ovaj intervju i vaše fotografije objaviti bez pisane privole?

Ozren: U načelu, da, važno je da ste me obavijestili kako i gdje namjeravate objaviti intervju i fotografije. Ali smatram da Vas ništa ne sprječava da mi ponudite na potpis pisanu suglasnost, time zapravo osiguravate sebe u slučaju potencijalnog spora.

Za kraj, mislite li da će ova uredba zaživjeti na način da olakša poslovanje pravnih osoba?

Ozren: Iako se sada ne čini tako, to će definitivno biti slučaj u budućnosti jer će, recimo, širenje poslovanja biti znatno jednostavnije. U nekim slučajevima GDPR donosi čak i manje papirologije. Vjerujem da će se nakon nekoliko godina vidjeti određene prednosti ove uredbe i u tom pogledu.

Dino, još jedno pitanje za Vas. Pokrenuli smo projekt „Biti Bolji-Be Better“, namijenjen učenicima i studentima. Postoji li mogućnost da na jesen budete gost neke od škola u Slavoniji (zašto ne u Donjem Miholjcu)?

Naravno. Mlade je potrebno pripremiti za nastup na tržištu rada, ali i potaknuti da se neki od njih odvaže krenuti u poduzetničke vode.

Crionis je pokrenuo najveći specijalizirani GDPR news portal u Europi (možda i u svijetu). Što je cilj ovog portala?

Dino: Cilj je u početku bio prvenstveno educirati vlasnike tvrtki i odgovorne osobe, ali i širu javnost. S vremenom smo uvidjeli da bismo mogli i stvoriti veliku zajednicu stručnjaka i obveznika prilagodbe kako bi si međusobno mogli pomoći savjetom ili prijedlogom. Kako nam se čini, u tome smo i uspjeli. Portal je zamišljen kao dvojezični, na hrvatskom i engleskom pa tako naša baza korisnika broji ljude iz Hrvatske i regije, ali i međunarodnu publiku među kojima prednjače već spomenuti Irci i Britanci. Trenutno nas samo na Facebooku prati skoro 20 tisuća korisnika. Najveći smo rast imali u posljednjih mjesec dana, što je očit prikaz naglog interesa za ovu problematiku.

Nedavno sam na jednom sastanku, a onda potom na jednom sajmu dobio veći broj vizit karti od osoba koje s nama žele surađivati. Dobio sam tumačenje da bih prvo od tih osoba morao putem maila tražiti njihovu privolu da bi im mailom poslali ponudu za uslugu. A mnogi mali (OPG, obrti, mikro poduzeća) nemaju mail, neki čak ni fax. Kako onda riješiti ovaj problem? Sve mi ovo izgleda kao jedan paradoks, zatvoreni krug slanja privole i onda ponude.

Ozren: Ne morate tražiti privolu. Često poslovni mailovi ni ne sadrže osobne podatke, pa ne podliježu GDPR-u. Čak i da sadrže, činjenica da ste Vi dobili tu vizitku znači da imate pravo na obradu podataka jer se radi o pravnoj osnovi ispunjenja ugovora, u što spadaju i radnje koje prethode sklapanju ugovora. Podaci s vizitke se čak ne trebaju ni smatrati osobnim podacima u smislu GDPR-a ako ih nećete pohraniti u neku arhivi vizitki ili prenijeti podatke s nje u neku bazu poslovnih kontakata.

„Pravo na zaborav“ – što to znači?

Ozren: Pravo na zaborav već je nekoliko godina prisutno u europskoj praksi, a radi se o pravu osoba da od društvenih mreža ili pretraživača (Google-a) zatraže da prestanu prikazivati poveznice na rezultate povezane s njihovim imenom. To pravo vrijedi čak i ako je sadržaj zakonito objavljen, ali ako je s vremenom postao nerelevantan ili šteti ugledu te osobe. Naravno, potrebno je utvrditi ravnotežu između prava pojedinca i javnosti na informiranje. GDPR proširuje to pravo na način da je sada svaki voditelj obrade dužan obrisati osobne podatke bez nepotrebnog odgađanja kada mu ti podaci primjerice više nisu potrebni, nisu zakonito obrađivani ili ako osoba povuče svoju privolu za njihovu obradu.

Turist dolazi u hotel, smije li djelatnik kopirati osobnu ili putovnicu? Koliko dugo smije čuvati njegove podatke?

Ozren: Ne smije bez njegove izričite privole, ali ima pravo uzeti osobni dokument kako bi podatke unio u, recimo, eVisitor program. Podaci se čuvaju u tom sustavu koliko je zakonski potrebno. Ako iznajmljivač želi podatke spremiti kod sebe radi daljnje komunikacije, i za to mu treba privola.

Vladimir Mihajlović

Lipanj 2018.

 

ADSense_04