Mapa znanja

GDPR - Primjena novih EU standarda u zaštiti podataka i informacija

16.5.2017. 14:49:00

25. svibnja 2018. godine stupa na snagu Opća uredba EU o zaštiti podataka 2016/679. Svaki poduzetnik koji nekoga zapošljava ili vlasnik tvrtke koji je u bilo kojem trenutku prodao svoj proizvod ili uslugu posjeduje nečije osobne podatke. I obvezan je štititi ih.

Zaštita osobnih podataka u 2018. godini doživjeti će svoj vrhunac stupanjem na snagu Opće Uredbe o zaštiti  podataka tzv. GDPR. GDPR je propis koji donosi niz novosti za sve pravne osobe koje u svome poslovanju obrađuju ili na neki drugi način koriste osobne podatke. Često se može čuti pitanje poduzetnika prikupljam li ja osobne podatke? Svi poduzetnici prikupljaju određene osobne podatke jer svoj proizvod i uslugu prodaju drugim subjektima, a većina njih zapošljava radnike u svojim firmama čije podatke obrađuju za potrebe prijava na mirovinsko, zdravstveno osiguranje i sklapanja ugovora o radu.  

Osobni podaci koje prikupljate radi provedbe postupka zapošljavanja ne smijete koristiti bez pristanka osobe čije podatke prikupljate ili obrađujete u svrhe npr. marketinga ili ako ste prikupili osobne podatke radi sklapanja ugovora o kupoprodaji ne smijete tako prikupljene podatke koristiti u svrhe marketinga.  Potrebno je odobrenje osobe čije osobne podatke prikupljate i obrađujete ili mora postojati zakonska osnova za obradu takvih podataka( npr. osobni podaci koje dajete poslodavcu za obračun plaće, ugovor o radu, prijavu mirovinskom i zdravstvenom osiguranju).

Ukoliko povrijedite pravila o zaštiti osobnih podatka izlažete se kažnjavanju od strane nadzornog tijela. Pored kažnjavanja od strane nadzornog tijela, osoba čije ste osobne podatke neosnovano obrađivali može zahtijevati naknadu štete.

Da, nije jedina opasnost za poduzetnike nadzorno tijelo koje će izricati kazne za poduzetnike koji ne poštuju pravilan način prikupljanja osobnih podataka čak i puno opasnija može biti činjenica da od vas naknadu štete može zahtijevati svaka osoba čije ste osobne podatke obrađivali suprotno pravnim pravilima koja reguliraju zaštitu osobnih podataka. Trenutno kod nas još nije razvijena svijest potrošača i drugih osoba čiji se podaci prikupljaju da imaju pravo na naknadu štete koju im poduzetnik počini povredom pravila o zaštiti osobnih podataka, ali kada se ta svijest razvije, a sigurno će se razviti, poduzetnicima prijeti i veliki rizik od tužbi pojedinaca.

Vrlo često se i danas newsletter šalje na način da pošiljalac nema odobrenje za slanje istoga, te vlada zabluda da ste se oslobodili mogućeg kažnjavanja na način da navedete da se primatelj newslettera ima pravo odjaviti od primanja istoga. No tome nije tako, za slanje newslettera morate imati valjanu pravnu osnovu, ukoliko toga nema kršite pravila o zaštiti osobnih podataka.

Što možete učiniti kako biste se pripremili za 2018.g.?

Trebate izvršiti reviziju svih do sada prikupljenih podatka i voditi računa da svoja softverska rješenja prilagodite pravilima GDPR-a. Također pravni timovi moraju izvršiti uvid u način prikupljanja osobnih podatka te provjeriti da li su vaše interne procedure prikupljanja osobnih podataka usklađene sa propisima.

Zašto?

Jer su kazne koje nadzorna tijela mogu izreći izuzetno visoke i mogu se kretati do 20 milijuna eura ili do 4% ukupnog godišnjeg prometa na svjetskoj razini. No to nije jedino gdje možete upasti u financijske probleme, uz nadzorno tijelo obratiti će vam se i osoba čije ste osobne podatke neispravno obrađivali i tražiti novčano obeštećenje. Ako je broj osoba koje su uključene u nepravilno prikupljanje osobnih podatka veći i iznosi koje ćete morati isplatiti  dižu se do razine koja može financijski ugroziti ili uništiti vaše poslovanje. 

Mapa znanja organizira konferenciju: GDPR - Primjena novih EU standarda u zaštiti podataka i informacija, 6.6.2017. u hotelu Sheraton u Zagrebu. Prijaviti se možete na sljedećem linku: Konferencija GDPR