Mapa znanja

Arhiva seminara

Naziv seminara

Pravni aspekti GDPR-a

Predavač

Dijana Kladar

Svrha seminara

Zaštita osobnih podataka u 2018. godini doživjet će svoj vrhunac stupanjem na snagu Opće Uredbe o zaštiti podataka tzv. GDPR. GDPR je propis koji donosi niz novosti za sve pravne osobe koje u svome poslovanju obrađuju ili na neki drugi način koriste osobne podatke. Često se može čuti pitanje poduzetnika prikupljam li ja osobne podatke? Svi poduzetnici prikupljaju određene osobne podatke jer svoj proizvod i uslugu prodaju drugim subjektima, a većina njih zapošljava radnike u svojim firmama čije podatke obrađuju za potrebe prijava na mirovinsko, zdravstveno osiguranje i sklapanja ugovora o radu.  

25. svibnja 2018. godine stupa na snagu Opća uredba EU o zaštiti podataka 2016/679.

Osobni podaci koje prikupljate radi provedbe postupka zapošljavanja ne smijete koristiti bez pristanka osobe čije podatke prikupljate ili obrađujete u svrhe npr. marketinga ili ako ste prikupili osobne podatke radi sklapanja ugovora o kupoprodaji ne smijete tako prikupljene podatke koristiti u svrhe marketinga. Potrebno je odobrenje osobe čije osobne podatke prikupljate i obrađujete ili mora postojati zakonska osnova za obradu takvih podataka (npr. osobni podaci koje dajete poslodavcu za obračun plaće, ugovor o radu, prijavu mirovinskom i zdravstvenom osiguranju).

Ako povrijedite pravila o zaštiti osobnih podatka izlažete se kažnjavanju od strane nadzornog tijela. Pored kažnjavanja od strane nadzornog tijela, osoba čije ste osobne podatke neosnovano obrađivali može zahtijevati naknadu štete.

Da, nije jedina opasnost za poduzetnike nadzorno tijelo koje će izricati kazne za poduzetnike koji ne poštuju pravilan način prikupljanja osobnih podataka, čak i puno opasnija može biti činjenica da od vas naknadu štete može zahtijevati svaka osoba čije ste osobne podatke obrađivali suprotno pravnim pravilima koja reguliraju zaštitu osobnih podataka. Trenutno kod nas još nije razvijena svijest potrošača i drugih osoba čiji se podaci prikupljaju da imaju pravo na naknadu štete koju im poduzetnik počini povredom pravila o zaštiti osobnih podataka, ali kada se ta svijest razvije, a sigurno će se razviti, poduzetnicima prijeti i veliki rizik od tužbi pojedinaca.

Vrlo često se i danas newsletter šalje tako da pošiljalac nema odobrenje za slanje istoga, te vlada zabluda da ste se oslobodili mogućeg kažnjavanja tako da navedete da se primatelj newslettera ima pravo odjaviti od primanja istoga. No tome nije tako, za slanje newslettera morate imati valjanu pravnu osnovu, ukoliko toga nema kršite pravila o zaštiti osobnih podataka.

Što možete učiniti kako biste se pripremili za 2018.g.?

Trebate izvršiti reviziju svih do sada prikupljenih podatka i voditi računa da svoja softverska rješenja prilagodite pravilima GDPR-a.

Također pravni timovi moraju izvršiti uvid u način prikupljanja osobnih podatka te provjeriti da li su vaše interne procedure prikupljanja osobnih podataka usklađene s propisima.

Zašto?

Jer su kazne koje nadzorna tijela mogu izreći izuzetno visoke i mogu se kretati do 20 milijuna eura ili do 4% ukupnog godišnjeg prometa na svjetskoj razini.

No to nije jedino gdje možete upasti u financijske probleme, uz nadzorno tijelo obratit će vam se i osoba čije ste osobne podatke neispravno obrađivali i tražiti novčano obeštećenje. Ako je broj osoba koje su uključene u nepravilno prikupljanje osobnih podatka veći i iznosi koje ćete morati isplatiti  dižu se do razine koja može financijski ugroziti ili uništiti vaše poslovanje. 

Iz programa seminara

 • Što se smatra osobnim podatkom kupca, zaposlenika, klijenta?
 • Što se smatra osobnim podatkom posjetitelja trgovine, poslovnih prostorija?
 • Koje osobne podatke služba za korisnike smije zahtijevati od potrošača?
 • Koje osobne podatke služba za rješavanje reklamacija smije zahtijevati od potrošača?
 • Kako se čuvaju osobni podaci koji se prikupljaju u radu s potrošačima, zaposlenicima, klijentima?
 • Tko ima pravo pristupa podacima koje trgovac ili poslodavac prikuplja?
 • Video nadzor u trgovinama, poslovnim prostorijama i način čuvanja video zapisa
 • Tko ima pravo pristupa video zapisima?
 • Prikupljanje osobnih podataka putem newslettera
 • E-mail kupca/posjetitelja - predstavlja li osobni podatak?
 • Agencija za zaštitu osobnih podataka - AZOP 
 • Kako se prijavljuje evidencija zbirki osobnih podataka?
 • Kako se čuvaju zbirke osobnih podataka?
 • Kako se vode zbirke osobnih podataka?
 • Što znači da trgovac mora imati tehničku, kadrovsku i organizacijsku zaštitu osobnih podataka?
 • Kome se osobni podaci smiju davati?
 • Kako se osobni podaci smiju obrađivati?
 • Koliko se dugo osobni podaci smiju čuvati? 
 • Tko ima pravo pristupa osobnim podacima?
 • Od kada su pravne osobe obvezne primjenjivati pravila nove Uredbe o osobnim podacima tzv. GDPR?
 • Što pravnim osobama i poslodavcima donosi GDPR?
 • Službenik za zaštitu osobnih podataka i njegove obveze 
 • Voditelj zbirke osobnih podataka - Izvršitelj obrade osobnih podataka 
 • Prekršajne kazne i što se smatra prekršajem kod prikupljanja osobnih podataka?
 • Koje su posljedice povrede pravila o zaštiti osobnih podataka?
 • Što ako Agencija za zaštitu osobnih podataka utvrdi povredu zaštite osobnih podataka?
 • Naknada štete potrošaču uslijed povrede osobnih podatka 
 • Kako se popunjava evidencija o zbirkama osobnih podatka pri Agenciji za zaštitu osobnih podataka?
 • Koje je sve zbirke osobnih podataka dužan voditi trgovac?
 • Kartice vjernosti i zaštita osobnih podatka
 • Zaštita osobnih podataka u prodavaonicama i ostalim poslovnim zgradama
 • Nadzor zaposlenika i zaštita osobnih podatka 
 • Tko je izvršitelj obrade osobnih podataka?
 • Što je prikupljanje osobnih podataka?
 • Što je obrada osobnih podataka?
 • Koje su obveze ako se osobni podaci iznose izvan Republike Hrvatske?

Vrijeme

četvrtak, 28.9.2017. od 9:00 do 14:00

Mjesto

Hotel Sheraton, Kneza Borne 2, Zagreb

Kotizacija

1000,00 HRK
U cijenu nije uračunat PDV.