GDPR je Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.
- Što donosi GDPR?
Osnovni cilj zaštite osobnih podataka je omogućiti svakom pojedincu zaštitu njegova prava na privatnost. U tom smislu, početkom primjene GDPR-a, organizacije su obvezne primijeniti nove, puno više standarde zaštite osobnih podataka kojima raspolažu, bez obzira je li riječ o osobnim podacima korisnika njihovih usluga, zaposlenika ili poslovnih partnera.
Organizacija koja prikuplja osobne podatke stoga mora omogućiti sigurnost tih podataka, njihovu zakonitu i transparentnu obradu, u svakom trenutku znati gdje su podaci i u koju svrhu se smiju koristiti te u konačnici dokazati da je ispunila sve uvjete propisane GDPR-om.
- Glavne izmjene koje donosi GDPR
- stroži kriteriji što se smatra valjanom privolom osobe na korištenje njezinih osobnih podataka
- obveza vođenja evidencije o aktivnostima obrade podataka
- obveza izvršavanja procjene učinka na privatnost
- zaštita osobnih podataka mora se primijeniti već u fazi projektiranja poslovnog sustava
- obveza prijave neovlaštenog pristupa podacima tijelu za zaštitu podataka ali i obavještavanja pojedinaca čiji podaci su povrijeđeni
- Na koga su uredba primjenjuje
Obveznici primjene su sva poduzeća te javne institucije, tijela i agencije koje prikupljaju osobne podatke. Dakle, uredba se primjenjuje na sve gospodarske subjekte sa sjedištem u EU ili subjekte koji obrađuju osobne podatke građana EU, neovisno o veličini subjekta.
Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka. Uz to, osnovno razumijevanje procesa i klasifikacije podataka se podrazumijeva.
Pristanak osobe na korištenje njenih osobnih podataka smatra se jasnim činom odobrenja. U slučaju proboja sigurnosti podataka tvrtke su dužne obavijestiti nadležne službe, ali i pojedinca čiji su osobni podaci povrijeđeni.
Nadzor i sankcije
Nadzor provedbe Uredbe na području Republike Hrvatske obavljat će Agencija za zaštitu osobnih podataka (AZOP). Nepoštivanje odredbi nove uredbe može rezultirati izricanjem novčane kazne od strane tijela za zaštitu podataka (AZOP) u maksimalnom iznosu do 20 milijuna EUR ili 4% godišnjeg prometa tvrtke.
- Što je sve osobni podatak
Osobni podaci su primjerice ime i prezime, adresa, e-mail adresa, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas osobe, u određenim okolnostima IP i MAC adresa, GPS lokacija, RFID tagovi i kolačići na web stranicama kao i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.¸
Dakle svaka tvrtka u Hrvatskoj koja prikuplja neke od navedenih podataka je podložna ovoj Uredbi te će se od slučaja do slučaja određivati predstavlja li podatak koji prikupljate osobni podatak pojedinca.
Više o osnovnim pojmovima iz uredbe možete pronaći u dijelu: Mali riječnik zaštite osobnih podataka