Stripe je konačno dostupan u Hrvatskoj. Riječ je o platformi koja postoji više od desetljeća, a u tom periodu postala je gotovo nezaobilazno rješenje koje omogućuje vlasnicima različitih poslovanja da primaju i procesiraju uplate od kreditnih i debitnih kartica, ali to je tek dio toga što Stripe donosi za poslovanja poput ˝Software-as-a-Service rješenja˝.
Rad sa Stripe-om možda je praktičan i jednostavan – podržava integracije s apsolutno svim mogućim alatima, programskim jezicima i WordPress pluginovima, ali nije siguran promatramo li ga s aspekta propisa o zaštiti podataka.
Stripe funkcionira na način da od svake transakcije uzima malu proviziju pa je njihov rast pratio rast profita drugih kompanija koje su se fokusirale na internet prodaju.
Donedavno Stripe nije podržavao registraciju pravnih osoba iz Hrvatske na platformi, no od sada neće biti potrebne nikakve zaobilaznice hrvatskim poduzetnicima jer se na popisu država u kojima je Stripe dostupan pojavila i Hrvatska, a o tome je nedavno pisala i Netokracija!
Ali, jesu li stvari uistinu odlične kako se čine?
Zavisi iz kojeg kuta gledamo na stvari.
https://presido.hr/blog/google-analytics-nezakonit-europi-111/
NOYB je u siječnju 2021. podnio pritužbu protiv Europskog parlamenta u ime šest zastupnika u Europskom parlamentu zbog interne web stranice za testiranje na COVID-19. Problemi su bili varljivi skočni prozori (kolačići), nejasne obavijesti o zaštiti podataka te nezakonit prijenos podataka u SAD.
Kako bi zastupnicima u Europskom parlamentu i osoblju pružili mogućnost da budu učinkovito i brzo testirani zbog pandemije COVID-19, Europski parlament je ugovorio sa privatnom tvrtkom Ecolog da provodi masovno testiranje na COVID-19 i da vodi web stranicu europarl.ecocare.center. U cilju poštovanja epidemioloških mjera opreza, testiranje se provodilo nakon online registracije.
Preko softwarea za skeniranje web stranice i identifikaciju kolačića i alata za praćenje na web stranici pronađeni su Google analytics i Stripe kolačići.
EDPS ističe da je korištenje Google Analyticsa i Stripe-a prekršilo odluku Suda Europske unije (CJEU) “Schrems II” o prijenosu podataka između EU-a i SAD-a.
Sagledamo li to iz perspektive EDPS-a i nadzornih tijela poput AZOP-a upitno je koliko je korištenje Stripe odlično za tvrtke u Hrvatskoj.
Ako ste odlučili koristiti Stripe, jeste li razmislili prenosi li Stripe nezakonito osobne podatke u SAD i jeste li poduzeli korake kako biste bili sigurni da nećete dobiti kaznu ili da vam nadzorno tijelo neće zabraniti korištenje pružatelja ulsuga?
Jeste li proveli TIA?
Korištenje Stripe-a ne oslobađa vas obveza koje imate po propisima koji su na snazi u EU i RH.
Stoga je ključan i tim pravnika koji su oko vas koji će vas savjetovati kako koristiti alate koje planirate imati, kako zarađivati i ujedno biti usklađen s propisima.
Nove odluke vezane uz prijenos podataka u SAD
Dok to sve radite, u međuvremenu, nastavlja se europska „akcija“ protiv Google Analytics-a. CNIL – francusko tijelo za zaštitu podataka naredilo je trima francuskim web stranicama da se moraju uskladiti s GDPR-om.
Sve ove odluke temelje se na NOYB-ovoj 101 pritužbi koje su podnese nakon poništavanja Privacy Shielda.
U srpnju 2020., CJEU je izdao svoju revolucionarnu presudu “Schrems II”, smatrajući da prijenos američkim davateljima koji potpada pod FISA 702 i EO 12.333 krši pravila o međunarodnom prijenosu podataka u GDPR-u. Sud je stoga poništio “Privacy Shield” nakon što je poništio i “Safe Harbor” 2015. Iako je to izazvalo šok u tehnološkoj industriji, američki pružatelji usluga i izvoznici podataka iz EU-a uglavnom su ignorirali slučaj. Baš kao Microsoft, Facebook ili Amazon, Google se oslanjao na takozvane “standardne ugovorne klauzule” kako bi nastavio prijenos podataka i smirio svoje europske poslovne partnere.
Ove odluke su relevantne za gotovo sve web stranice EU-a.
Iako postoje neke (ali ne tako dobre) alternative koje se nalaze u Europi ili se mogu samostalno hostirati, mnoge web stranice oslanjaju se na Google i na taj način prosljeđuju osobne podatke svojih korisnika američkoj multinacionalnoj tvrtki. Činjenica da tijela za zaštitu podataka sada mogu postupno proglasiti američke usluge nezakonitima, stavlja dodatni pritisak na tvrtke iz EU-a i američke pružatelje usluga da krenu prema sigurnim i legalnim opcijama, poput hostinga izvan SAD-a.
Dugoročno gledano, čini se da postoje dvije opcije: ili će SAD prilagoditi osnovnu zaštitu strancima kako bi podržale njihovu tehnološku industriju ili će američki pružatelji usluga morati čuvati strane podatke izvan Sjedinjenih Država.
Virtualno poslovanje, digitalni marketing i razni oblici oglašavanja ubrzano napreduju, a propisa je sve više – želimo uštedjeti Vaše vrijeme i u jednom danu predstaviti novosti, pravila, upute i smjernice kao i njihovu primjenu u praksi.
Mogu li institucije propisima pratiti novu tehnologiju?
Cilj naše nove konferencije FUTURE (IN) COMPLIANCE je na jednom mjestu predstaviti najvažnije regulatorne izazove i obveze s kojima se poslovni subjekti susreću u poslovanju, osobito pri provođenju marketinških aktivnosti. Kroz predavanja i raspravu sudionika saznat ćete sve o usklađivanju poslovanja u području zaštite potrošača, zaštite osobnih podataka, ali i drugih propisa koji su ključni za poslovanje (primjerice uvođenje eura).
Okupili smo na jednom mjestu hrvatske i inozemne stručnjake, predstavnike poslovnog sektora, predstavnike EU institucija te predstavnike Vlade, državnih i nadzornih tijela koji će odgovarati na sva Vaša pitanja te ćemo zajedno prezentirati najbolje prakse koje omogućavaju slobodu poslovanja uz poštivanje pravnih propisa, sve bez rizika od kazni.
Prednosti pravno usklađenog poslovanja su brojne te je iznimno važno pravovremeno implementirati novosti.
Konferenciju organiziraju Presido i Vision Compliance u suradnji s partnerima.
Više informacija i prijava: https://presido.hr/blog/future-compliance-145/