Eugen Antić
Društvene mreže predstavljaju snažan alat za povezivanje, razmjenu informacija i stvaranje zajednica. Međutim, velika moć nosi i veliku odgovornost, osobito za administratore koji upravljaju grupama i stranicama na Facebooku. Oni igraju ključnu ulogu u zaštiti sigurnosti i privatnosti korisnika. Nedavni slučaj neautoriziranog objavljivanja videozapisa zaštitarke na Tik Toku i Facebooku ističe važnost bolje edukacije o GDPR-u za administratore. Ovaj članak razmatra što administratori moraju znati o GDPR-u, kako ih obrazovati, njihove odgovornosti i potencijalne posljedice nepoštivanja propisa.
Iznimno je zabrinjavajuće što na pojedinim zaštitarskim grupama i Facebook stranicama prolaze objave koje mogu ugroziti privatnost i sigurnost zaštitara. Na tim mjestima često se objavljuju video snimke ili fotografije zaštitarki i zaštitara koji se ismijavaju, javno sramote i klevetaju voditelji, nadzornici, koordinatori, direktori i vlasnici. Pojedinci također pokušavaju potkopati reputaciju tvrtki. Izgleda kao anarhija ili apokalipsa sudnjeg dana. Čini se da na tim mjestima ne postoje mehanizmi koji bi spriječili objavljivanje takvog sadržaja. Administratori tih grupa i stranica očito nisu svjesni svojih odgovornosti i potencijalnih posljedica koje mogu proizaći iz nepoštivanja propisa o GDPR-u.
Administratori na društvenim mrežama zaduženi su za moderiranje sadržaja objavljenog u grupama i na stranicama koje nadziru. Njihova je odgovornost osigurati usklađenost sadržaja s pravilima platforme, zakonodavstvom i etičkim normama. U skladu s GDPR-om, pristanak je neophodan za svaku obradu osobnih podataka, što uključuje i objavljivanje fotografija ili videozapisa s prepoznatljivim osobama. Korisnici imaju pravo biti informirani te zahtijevati pristup, ispravak ili brisanje svojih podataka. Administratori moraju moći udovoljiti korisničkim zahtjevima vezanim uz njihova prava te osigurati zaštitu prikupljenih i obrađenih osobnih podataka od neautoriziranog pristupa i zlouporabe.
Posebna zaštita službenika privatne i javne sigurnosti
Službenici privatne i javne sigurnosti, poput zaštitara, pravosudnih policajaca, vatrogasaca, vojnika i policijskih službenika, ne smiju se fotografirati ili snimati bez njihova pristanka. Izlaganje može ugroziti njihov život i sigurnost na poslu, a neautorizirano objavljivanje slika ili videa može imati teške posljedice. Otkrivanje identiteta službenika može dovesti do ugrožavanja njihove osobne sigurnosti i sigurnosti njihovih obitelji. Neautorizirane objave mogu ugroziti operacije i zadatke, osobito u delikatnim situacijama. Važno je da službenici budu zaštićeni kako bi mogli efikasno izvršavati svoje dužnosti.
Ako administratori ne osiguraju poštovanje GDPR-a, mogu se suočiti s pravnim sankcijama, uključujući novčane kazne. Neautorizirano objavljivanje sadržaja može ozbiljno naštetiti ugledu grupe ili stranice, kao i organizacije koju administratori zastupaju. Korisnici koji smatraju da njihova privatnost nije zaštićena mogu odlučiti napustiti grupu ili stranicu, što može rezultirati smanjenjem angažmana. Administratori koji prekrše pravila mogu biti podvrgnuti internim disciplinskim postupcima, uključujući suspenziju ili otpuštanje.
Platforme poput Coursera, Udemy i LinkedIn Learning nude tečajeve o GDPR-u i upravljanju privatnošću na društvenim mrežama. U Hrvatskoj, platforme kao što su Edukacentar, Algebra, Feralis, Parser i brojni drugi pružaju tečajeve vezane uz GDPR i zaštitu podataka. Implementacija obveznih tečajeva za administratore može značajno unaprijediti njihovu svijest i znanje. Organizacije mogu pružiti interne treninge svojim administratorima, prilagođene specifičnim situacijama i izazovima. Razvijanje i distribuiranje priručnika koji detaljno opisuju GDPR i njegovu primjenu na društvenim mrežama može biti izuzetno korisno. Ti dokumenti bi trebali sadržavati konkretne primjere i korake koji se moraju poduzeti u različitim situacijama. Ustanovljenje sustava redovitih pregleda i revizija osigurat će da administratori kontinuirano primjenjuju naučena pravila i ostanu u toku s najnovijim propisima i smjernicama.
U slučaju neovlaštene objave, administrator bi trebao odmah ukloniti sadržaj i obavijestiti korisnike o incidentu. Ako se incident prijavi regulatornim tijelima, administrator bi trebao surađivati i pružiti sve potrebne informacije. Transparentnost je od ključne važnosti. Korisnici bi trebali biti obaviješteni o poduzetim koracima i svojim pravima.
Edukacija administratora društvenih mreža o GDPR-u nije samo preporučljiva, već je i neophodna za zaštitu privatnosti i sigurnosti korisnika. Administratori su ključni u sprječavanju neautoriziranih objava i zaštiti osobnih podataka, osobito u kontekstu službenika privatne i javne sigurnosti. Kontinuirana edukacija, jasne smjernice i redovite provjere ključni su za očuvanje sigurnosti društvenih mreža za sve korisnike. Administratori trebaju biti svjesni svojih odgovornosti i potencijalnih posljedica nepoštivanja pravila kako bi izbjegli pravne i reputacijske rizike te osigurali poštovanje prava na privatnost svih članova zajednice, posebno najranjivijih.