Studirao je pravo, pet godina radio na Ekonomskom fakultetu u Osijeku, uređivao web-portal, a potom sedam godina radio u e-commerce agenciji. Danas je Nandino Lončar samostalni poduzetnik koji se, između ostalog, bavi GDPR i business konzaltingom za mikro, male i srednje tvrtke, obrte i udruge, prvenstveno u istočnoj Hrvatskoj, ali i šire. Kako je uvijek u potrazi za novim izazovima, odnedavno se našao i u potpuno novoj branši - opremanju interijera.

Popriličan je popis vaših interesa? Kako biste sebe opisali, kao poduzetnika, IT stručnjaka ili nešto treće?

- Odmah najskuplje pitanje! (smijeh) Najlakše mi je odgovoriti "nešto treće", ali zapravo i sam ne znam što bi to treće bilo. IT stručnjak svakako nisam, neki mali poduzetnik, recimo, jesam, ali bez ambicije da to poduzetništvo preraste u nešto veliko. Volim izazove, projekte i rješavanje problema koji iz njih proizlaze.

Iako se ne doživljavate kao IT stručnjak, dijelom ste IT sektora dugi niz godina. Kakav je vaš doživljaj te gospodarske grane, kako mislite da će se razvijati osječka IT priča?

- Ironično, kao netko bez ikakvog IT predznanja, osim običnog korisničkog, igrom sam slučaja neko vrijeme bio prepoznat kao jedan od predstavnika osječke IT scene.

Izuzetno sam ponosan što sam bio jedan od pokretača projekta Osijek Software Cityja, poslije i udruge koju sam operativno vodio prvih nekoliko godina. Danas je osječka IT scena znatno drukčija nego što je bila tada. Tada su najveće IT firme imale 20-30 ljudi, danas svako malo čujem za neku IT firmu za koju nisam ni znao, a ima 15-20 zaposlenih. Za širu je zajednicu odlično to što je IT sada uistinu industrija koja više ne treba samo IT-jevce nego i razne druge profile zaposlenika, i to od juniorskih pozicija naviše.

Danas ste samostalni poduzetnik, profilirali ste se kao stručnjak za zaštitu podataka. Približite nam GDPR, ciljeve i samu uredbu? Je li sva problematika dovoljno jasno i zakonski pokrivena?

- GDPR-om i zaštitom osobnih podataka bavim se posljednjih šest godina. Cilj je GDPR-a omogućiti pojedincima kontrolu nad njihovim osobnim podatcima, u koju se svrhu prikupljaju, postoji li pravni temelj za to, tko ih i na koji način obrađuje, do kada ih se zadržava, kako ih se čuva... Iako većini ljudi djeluje da je GDPR nepotrebno kompliciranje i živciraju ih obavijesti o prihvaćanju i odbijanju kolačića, vidim da pomaci u zaštiti osobnih podataka ipak postoje i da sve više ljudi ima svijest o tome. Problem je što je GDPR vrlo kompleksan i često ne daje jasne i pravocrtne odgovore o postupanju, nego postupanje ovisi o kontekstu. Nije realno očekivati od laika da zna u kojim slučajevima je, na primjer, dovoljno samo informiranje o web-kolačićima, a kada je potrebna privola. A to je jedna od banalnijih stvari.

S kakvim vam se problemima oko GDPR-a tvrtke najčešće javljaju, kako izgleda samo savjetovanje?

- U posljednje vrijeme klijente najčešće zanima što sve treba napraviti da web bude usklađen s GDPR-om. Često naprvu ne shvaćaju da je web samo izlog njihova poslovanja, da je jednako važno i kako su procesi posloženi "ispod haube", da je sve povezano. Nakon uvoda, utvrđivanja što klijent želi i definiranja koraka i rokova, savjetovanje najčešće počinje edukacijom o osnovama GDPR-a, terminologiji koja se koristi, logici iza Uredbe, ciljevima koji se žele postići. Nakon toga pokušavamo naći rješenje za usklađivanje poslovanja sa zahtjevima Uredbe koje je "najbezbolnije" za klijenta, s najmanje oštrih rezova i velikih promjena. Nekad je takve rezove i promjene nemoguće izbjeći, a nekad je dovoljno samo "fino podešavanje" internih procesa.

Što je pravo na zaštitu osobnih podataka, a što pravo na privatnost?

- Pravo na zaštitu osobnih podataka proizlazi iz prava na privatnost, koje je kao ljudsko pravo utvrđeno nizom međunarodnih dokumenata. Neki ta dva prava čak i poistovjećuju. Smatram da je pravo na privatnost subjektivni stav pojedinca o tome koliko želi biti izložen javnosti, a pravo na zaštitu osobnih podataka alat koji omogućuje kontrolu nad obradom osobnih podataka od treće strane tako što stavlja naglasak na transparentnost obrade osobnih podataka i propisuje kakva ona mora biti da bi bila zakonita.

Što napraviti ako netko povrijedi vaše pravo na tajnost podataka?

- Prije svega, bilo bi dobro proučiti koja prava i u kojim kontekstima imamo mi, a koja prava i obveze oni koji su odgovorni za obradu naših osobnih podataka, tzv. voditelji obrade. No zakon je postavljen tako da čak i ako to predznanje nemamo, svejedno možemo prigovoriti obradi naših osobnih podataka koju smatramo prekomjernom ili nezakonitom. Prigovor možemo uputiti voditelju obrade, pa ako on ne reagira u propisanim rokovima ili na zadovoljavajući način, Agenciji za zaštitu osobnih podataka (AZOP). Može se i direktno AZOP-u, iako AZOP sugerira da se odgovori prvo pokušaju dobiti od voditelja obrade.

Poslovni ste savjetnik i za mikro, male i srednje tvrtke, obrte i udruge, recite nam više.

- Pa nisam mogao staviti da radim samo GDPR! Šalim se, ali i ne šalim se. Kad sam otvarao obrt, GDPR je bio još apstraktniji nego što je sada, morao sam dodati još nešto. Kroz prethodno poslovno iskustvo stekao sam prilično širok uvid u funkcioniranje navedenih poslovnih oblika. S druge strane, i samo se GDPR savjetovanje zapravo velikim dijelom svodi na sugeriranje kako bi neki interni poslovni procesi trebali izgledati. Međutim, ima tu još jedna velika strast kojoj se odam s vremena na vrijeme, a to je organizacija konferencija, bilo da se radi o vlastitim konferencijama, bilo da to radim uslužno za nekoga. Industrija, niša ili tema relativno su nebitne, iako mogu imati svoje specifičnosti. No organizacija je organizacija, specifičnosti se samo uklope u koncept, tako da iza sebe imam niz organiziranih konferencija s prilično šarolikim temama.

Uza sve navedeno, nedavno ste prihvatili i sasvim drukčiji poslovni izazov.

- Radi se radu u tvrtki koja se bavi opremanjem interijera. Tvrtka je zagrebačka, a danas ima urede u Osijeku i Rijeci. Nije baš poznata široj javnosti, što je velika šteta s obzirom na projekte koje ima iza sebe i što planiramo promijeniti. Od Osječanima poznatih projekata vrijedi izdvojiti Građevinski fakultet u Osijeku, Studentski dom, Waldinger Gold i Waldinger lounge bar u Portanovi. Tvrtka se širi i ima novih poslovnih izazova, našli smo se oko nekih pozicija na kojima mogu pomoći, tako da sam početkom listopada postao član tima i tako ušao u još potpuno novu branšu!

Spomenuli ste mi kako su najveća vrijednost u svemu što ste do sada radili ljudi. Kakve ljude volite, one koji su karakterom slični vama ili potpune suprotnosti?

- Volim iskrene ljude s kojima se može komunicirati, bez obzira na to jesmo li karakterom slični ili ne. Volim ljude od kojih mogu nešto naučiti. Volim ljude u kojih vidim strast za to što rade. Strast mi je bitna i u poslu i u privatnom životu. Iz svega što sam radio nešto sam naučio i ponio sa sobom, ali mi je najdraže kada s nekim kroz posao postanem prijatelj.

Čitaju li ljudi kojima ste okruženi? Uz kakve se naslove vi opuštate, dajte nam nekoliko preporuka.

- Imam i širok krug prijatelja i poznanika, točnije, više potpuno različitih krugova. Neki od njih čitaju više, neki manje. Ja volim čitati, ali posljednjih godina čitam znatno manje nego bih to želio. Najdraži su mi autori Salman Rushdie i Haruki Murakami, volim tu isprepletenost Istoka i Zapada, sadašnjosti i prošlosti, stvarnosti i mistike, koje se provlače kroz njihova djela. Pokušavam ljubav prema čitanju prenijeti i na svoju kćer Aretu, koja ima devet godina. Volim vidjeti njezin sjaj u očima kada dođe u knjižnicu birati knjige koje želi!