Nije tajna da je iznos najviših predviđenih kazni iz GDPR-a glavni razlog zabrinutosti većine poslovnih subjekata na spomen te teme i jedan od glavnih motiva zašto su poslovni subjekti krenuli u usklađivanje s GDPR obvezama.

Mnogi nas plaše kaznama od 20 milijuna EUR ili 4% bruto godišnjih prihoda na globalnoj razini, ovisno što je veće.

Ovakve visine kazni u Hrvatskoj objektivno nisu ostvarive, prvenstveno iz razloga što novčane kazne, ili formalnim jezikom zvane - administrativne naknade, moraju biti proporcionalne stvarnoj šteti za pojedince, količini oštećenih pojedinaca, trudu koji je poslovni subjekt uložio u usklađivanje i samoj reakciji poslovnog subjekta da umanji štete za pojedince.

Međutim, iako zapriječene na tako ekstremne razine, novčane kazne nisu najgore što se poslovnom subjektu ili ustanovi može dogoditi.

Definitivno je najveća kazna - gubitak reputacije.

Reputacija se gradi godinama i desetljećima, generacijama, a gubi se u trenutku.

Negativan učinak pojačan "razapinjanjem" kroz medije može itekako biti razoran za pojedinu tvrtku, udrugu ili ustanovu.

Možemo li zamisliti situaciju da u najtiražnijim medijima osvane članak da određena bolnica, klinika ili ljekarna ne mari za privatnost svojih pacijenata?

Možemo li zamisliti isto kada je u pitanju obrazovna ustanova i njeni učenici s teškoćama?

Ili hotel iz kojeg procure snimke video nadzora gostiju i onih koji nisu "smjeli" biti gosti u tom trenutku...

Ili tvrtka koja uvjetuje osobno preuzimanje kupljene robe liječničkom dokumentacijom o izvršenom cijepljenju protiv COVID-19 zaraze, kakvom smo slučaju svjedočili ovih dana.

Povjerenje pojedinaca koji su vam povjerili svoju privatnost i osobne podatke se u takvim slučajevima gubi nepovratno, a ukoliko se radi o poslovnom subjektu kojem postoji ravnopravna konkurencija na tržištu, poslovna budućnost je iz temelja ugrožena.

Nemojmo temeljiti svoju usklađenost na nekim GDPR papirima u nekom registratoru.

Čuvajmo reputaciju ulaganjem u zaštitu osobnih podataka i informacijsku sigurnost, unaprjeđivanjem mjera zaštite i edukacijom svih članova tima.

Tada nećemo imati nikakve brige oko GDPR kazni.