Nandino Lončar: Web je samo izlog poslovanja, bitni su i procesi “ispod haube”
Datum objave: 10. veljače, 2024.
Studirao je pravo, pet godina radio na Ekonomskom fakultetu u Osijeku,
uređivao web-portal, a potom sedam godina radio u e-commerce agenciji. Danas je
Nandino Lončar samostalni poduzetnik koji se, između ostalog, bavi GDPR i
business konzaltingom za mikro, male i srednje tvrtke, obrte i udruge,
prvenstveno u istočnoj Hrvatskoj, ali i šire. Kako je uvijek u potrazi za novim
izazovima, odnedavno se našao i u potpuno novoj branši - opremanju
interijera.
“Nešto treće"
Popriličan je popis vaših interesa? Kako biste sebe opisali, kao
poduzetnika, IT stručnjaka ili nešto treće?
- Odmah najskuplje
pitanje! (smijeh) Najlakše mi je odgovoriti "nešto treće", ali zapravo i sam ne
znam što bi to treće bilo. IT stručnjak svakako nisam, neki mali poduzetnik,
recimo, jesam, ali bez ambicije da to poduzetništvo preraste u nešto veliko.
Volim izazove, projekte i rješavanje problema koji iz njih proizlaze.
Iako se ne doživljavate kao IT stručnjak, dijelom ste IT sektora dugi
niz godina. Kakav je vaš doživljaj te gospodarske grane, kako mislite da će se
razvijati osječka IT priča?
- Ironično, kao netko bez ikakvog IT
predznanja, osim običnog korisničkog, igrom sam slučaja neko vrijeme bio
prepoznat kao jedan od predstavnika osječke IT scene.
Izuzetno sam ponosan što sam bio jedan od pokretača projekta Osijek Software
Cityja, poslije i udruge koju sam operativno vodio prvih nekoliko godina. Danas
je osječka IT scena znatno drukčija nego što je bila tada. Tada su najveće IT
firme imale 20-30 ljudi, danas svako malo čujem za neku IT firmu za koju nisam
ni znao, a ima 15-20 zaposlenih. Za širu je zajednicu odlično to što je IT sada
uistinu industrija koja više ne treba samo IT-jevce nego i razne druge profile
zaposlenika, i to od juniorskih pozicija naviše.
Danas ste samostalni
poduzetnik, profilirali ste se kao stručnjak za zaštitu podataka. Približite nam
GDPR, ciljeve i samu uredbu? Je li sva problematika dovoljno jasno i zakonski
pokrivena?
- GDPR-om i zaštitom osobnih podataka bavim se
posljednjih šest godina. Cilj je GDPR-a omogućiti pojedincima kontrolu nad
njihovim osobnim podatcima, u koju se svrhu prikupljaju, postoji li pravni
temelj za to, tko ih i na koji način obrađuje, do kada ih se zadržava, kako ih
se čuva... Iako većini ljudi djeluje da je GDPR nepotrebno kompliciranje i
živciraju ih obavijesti o prihvaćanju i odbijanju kolačića, vidim da pomaci u
zaštiti osobnih podataka ipak postoje i da sve više ljudi ima svijest o tome.
Problem je što je GDPR vrlo kompleksan i često ne daje jasne i pravocrtne
odgovore o postupanju, nego postupanje ovisi o kontekstu. Nije realno očekivati
od laika da zna u kojim slučajevima je, na primjer, dovoljno samo informiranje o
web-kolačićima, a kada je potrebna privola. A to je jedna od banalnijih stvari.
S kakvim vam se problemima oko GDPR-a tvrtke najčešće javljaju, kako
izgleda samo savjetovanje?
- U posljednje vrijeme klijente najčešće
zanima što sve treba napraviti da web bude usklađen s GDPR-om. Često naprvu ne
shvaćaju da je web samo izlog njihova poslovanja, da je jednako važno i kako su
procesi posloženi "ispod haube", da je sve povezano. Nakon uvoda, utvrđivanja
što klijent želi i definiranja koraka i rokova, savjetovanje najčešće počinje
edukacijom o osnovama GDPR-a, terminologiji koja se koristi, logici iza Uredbe,
ciljevima koji se žele postići. Nakon toga pokušavamo naći rješenje za
usklađivanje poslovanja sa zahtjevima Uredbe koje je "najbezbolnije" za
klijenta, s najmanje oštrih rezova i velikih promjena. Nekad je takve rezove i
promjene nemoguće izbjeći, a nekad je dovoljno samo "fino podešavanje" internih
procesa.
Što je pravo na zaštitu osobnih podataka, a što pravo na
privatnost?
- Pravo na zaštitu osobnih podataka proizlazi iz prava
na privatnost, koje je kao ljudsko pravo utvrđeno nizom međunarodnih dokumenata.
Neki ta dva prava čak i poistovjećuju. Smatram da je pravo na privatnost
subjektivni stav pojedinca o tome koliko želi biti izložen javnosti, a pravo na
zaštitu osobnih podataka alat koji omogućuje kontrolu nad obradom osobnih
podataka od treće strane tako što stavlja naglasak na transparentnost obrade
osobnih podataka i propisuje kakva ona mora biti da bi bila zakonita.
Što napraviti ako netko povrijedi vaše pravo na tajnost podataka?
- Prije svega, bilo bi dobro proučiti koja prava i u kojim kontekstima
imamo mi, a koja prava i obveze oni koji su odgovorni za obradu naših osobnih
podataka, tzv. voditelji obrade. No zakon je postavljen tako da čak i ako to
predznanje nemamo, svejedno možemo prigovoriti obradi naših osobnih podataka
koju smatramo prekomjernom ili nezakonitom. Prigovor možemo uputiti voditelju
obrade, pa ako on ne reagira u propisanim rokovima ili na zadovoljavajući način,
Agenciji za zaštitu osobnih podataka (AZOP). Može se i direktno AZOP-u, iako
AZOP sugerira da se odgovori prvo pokušaju dobiti od voditelja obrade.
Poslovni ste savjetnik i za mikro, male i srednje tvrtke, obrte i
udruge, recite nam više.
- Pa nisam mogao staviti da radim samo
GDPR! Šalim se, ali i ne šalim se. Kad sam otvarao obrt, GDPR je bio još
apstraktniji nego što je sada, morao sam dodati još nešto. Kroz prethodno
poslovno iskustvo stekao sam prilično širok uvid u funkcioniranje navedenih
poslovnih oblika. S druge strane, i samo se GDPR savjetovanje zapravo velikim
dijelom svodi na sugeriranje kako bi neki interni poslovni procesi trebali
izgledati. Međutim, ima tu još jedna velika strast kojoj se odam s vremena na
vrijeme, a to je organizacija konferencija, bilo da se radi o vlastitim
konferencijama, bilo da to radim uslužno za nekoga. Industrija, niša ili tema
relativno su nebitne, iako mogu imati svoje specifičnosti. No organizacija je
organizacija, specifičnosti se samo uklope u koncept, tako da iza sebe imam niz
organiziranih konferencija s prilično šarolikim temama.
Uza sve
navedeno, nedavno ste prihvatili i sasvim drukčiji poslovni izazov.
- Radi se radu u tvrtki koja se bavi opremanjem interijera. Tvrtka je
zagrebačka, a danas ima urede u Osijeku i Rijeci. Nije baš poznata široj
javnosti, što je velika šteta s obzirom na projekte koje ima iza sebe i što
planiramo promijeniti. Od Osječanima poznatih projekata vrijedi izdvojiti
Građevinski fakultet u Osijeku, Studentski dom, Waldinger Gold i Waldinger
lounge bar u Portanovi. Tvrtka se širi i ima novih poslovnih izazova, našli smo
se oko nekih pozicija na kojima mogu pomoći, tako da sam početkom listopada
postao član tima i tako ušao u još potpuno novu branšu!
Strast u svemu
Spomenuli ste mi kako su
najveća vrijednost u svemu što ste do sada radili ljudi. Kakve ljude volite, one
koji su karakterom slični vama ili potpune suprotnosti? - Volim
iskrene ljude s kojima se može komunicirati, bez obzira na to jesmo li
karakterom slični ili ne. Volim ljude od kojih mogu nešto naučiti. Volim ljude u
kojih vidim strast za to što rade. Strast mi je bitna i u poslu i u privatnom
životu. Iz svega što sam radio nešto sam naučio i ponio sa sobom, ali mi je
najdraže kada s nekim kroz posao postanem prijatelj.
Čitaju li ljudi
kojima ste okruženi? Uz kakve se naslove vi opuštate, dajte nam nekoliko
preporuka.
- Imam i širok krug prijatelja i poznanika, točnije, više
potpuno različitih krugova. Neki od njih čitaju više, neki manje. Ja volim
čitati, ali posljednjih godina čitam znatno manje nego bih to želio. Najdraži su
mi autori Salman Rushdie i Haruki Murakami, volim tu isprepletenost Istoka i
Zapada, sadašnjosti i prošlosti, stvarnosti i mistike, koje se provlače kroz
njihova djela. Pokušavam ljubav prema čitanju prenijeti i na svoju kćer Aretu,
koja ima devet godina. Volim vidjeti njezin sjaj u očima kada dođe u knjižnicu
birati knjige koje želi!