uredba o zaštiti osobnih podataka..

Ako do danas u vašoj tvrtki nemate uređen GDPR, evo kome se možete obratiti!

Objavljeno: 25.05.2018. 08:14

Zadnja izmjena: 25.05.2018. 08:19

Posljednjih su tjedana poprilično aktualni programi poslovne edukacije vezani uz implementaciju Uredbe o zaštiti podataka EU-a, propisa koji se na području cijele Europske unije počinje primjenjivati 25. svibnja ove godine.

Kako svijest o potrebi prilagodbe novim propisima u našoj zemlji najčešće dobiva višu razinu tek po primjeni represivnih mjera, tako dolazimo do potencijalnog problema. Naime, nova europska uredba zamijeniti će dosadašnje nacionalne propise iz ovog područja, štiteći tako privatnost vlastitih građana bez obzira gdje se oni nalazili. Time završava dvogodišnje vrijeme prilagodbe poslovanja pravnih subjekata, pri čemu su zapadnoeuropske zemlje daleko odmakle, dok se Hrvatska tek budi i traži put ka brzoj i efikasnoj implementaciji nečeg što je većini naših ljudi još gotovo potpuno nepoznato područje. 

Uredba poznata pod skraćenim nazivom GDPR donosi novi način reguliranja zaštite osobnih podataka, kao obavezu posebne skrbi o privatnosti pojedinaca koji Europska unija stavlja pred različite pravne subjekte (poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke).Organizacije u svakom trenutku moraju znati gdje se nalaze  koji podaci te u koju se svrhu smiju koristiti. U slučaju da netko odluči povući privolu za korištenje njegovih osobnih podataka, organizacije moraju biti u mogućnosti učiniti to u zadanom roku. Kazne za nepoštivanje odredaba Uredbe doista su rigorozne - do 4% ukupnog godišnjeg prihoda ili do 20 milijuna eura. Mnoge tvrtke imaju i obavezu imenovanja službenika za zaštitu osobnih podataka, što mogu provesti i ugovaranjem usluga s drugim poslovnim subjektima, uz obavezu da dobro razumiju procese i klasifikaciju podataka.

Ukoliko vaša tvrtka još uvijek nema uređene Opće uredbe o zaštiti (osobnih) podataka, obratite se s punim povjerenjem na broj mobitela 091 639 6966 ( Ines Leskovar) kako bi vas uputila na daljnje korake.

Što očekivati nakon 25. svibnja u Hrvatskoj? Vremenska prognoza zasad pokazuje sunčano vrijeme, no moguće je da će mnogim tvrtkima biti “oblačno”. Ne zbog velikih kazni (osim ako doista ništa ne poduzmu), niti zbog posjeta inspektora, već zbog vlastitih sadašnjih i bivših klijenata, partnera, zaposlenika ili suradnika, a koji bi mogli tražiti ostvarivanje svojih novih prava koja im pruža GDPR. Ta prava uključuju “pravo na zaborav”, “pravo na brisanje”, pravo na uvid u vlastite osobne podatke” i niz drugih srodnih prava. Ne moramo ni pisati kako vrlo mali broj tvrtki u nas ima razrađen postupak za davanje traženih informacija ili ostvarivanje spomenutih prava pojedinaca, kao ni postupak prijave krađe ili uništenja osobnih podataka prema Agenciji za zaštiti osobnih podataka, u zakonskom roku od 72 sata.

Najviše o ovoj temi u nas zasad znaju konzultantske tvrtke koje nude edukaciju i dugoročnu podršku u području održavanja programa privatnosti. Odmah do njih su pravni i informatički sektor.  Naime, prilagodba odredbama GDPR-a svakako uključuje kreiranje različitih akata svake organizacije, kao i uvođenje promjena u različita softverska rješenja.

 

Komentari