Zaštita podataka (GDPR)


Stupanjem na snagu Opće uredbe o zaštiti podataka 25.05.2018.g. dogodila se korjenita promjena u regulativi zaštite osobnih podataka, te je nametnula neka nova pravila u prikupljanju i korištenju osobnih podataka. Uredba pruža bolju kontrolu nad korištenjem osobnih podataka, što je osobito važno u eri tehnološkog napretka te brzog protoka informacija.

S obzirom da je navedena promjena zahtjevala brzu prilagodbu tvrtki cilj ovog teksta je pružiti neke osnovne informacije, odnosno biti vodič pri pravilnoj implementaciji Uredbe u poslovnom procesu tvrtki, a kako bi se izbjegle neželjene posljedice u vidu visokih novčanih kazni.

Svaki propis je lex imperfecta (nesavršen) pa tako i ova Uredba, što zahtjeva dodatnu pažnju kod uvođenja promjena.

Opća uredba o zaštiti podataka

GDPR - Global Data Protection Regulation

Opća uredba o zaštiti podataka je propis o zaštiti privatnosti i osobnih podataka, odnosno o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.

Uredba je stupila na snagu u svim zemljama članicama EU te se primjenjuje direktno, bez potrebe implementacije. Kako bi se ispunila namjeravana svrha Uredbe, potrebno je osigurati ujednačenu primjenu iste u svim zemljama članicama. Riječ je o najvećoj promjeni u pravnom uređenju zaštite osobnih podataka od postanka web-a. U teritorijalnom pogledu, Uredba se odnosi na obradu osobnih podataka u okviru aktivnosti poslovnog nastana voditelja ili izvršitelja obrade u EU te na aktivnosti poslovnih subjekata izvan EU u slučaju prodaje robe ili usluga ispitanicima u EU ili praćenja njihovog ponašanja.

Nužno je da tvrtke implementiraju odredbe Uredbe u svoje poslovanje, a sve kako bi izbjegle drakonske kazne, koje u propisanim iznosima mogu predstavljati značajan novčani izdatak, možda i ključan za poslovanje tvrtki. Inicijalno je potrebno definirati što je osobni podatak.

Osobni podatak je ime i prezime, adresa fizičke osobe, e-mail adresa, podatak o zdravlju, identifikacijska oznaka građana, podatak o plaći, ocjena đaka u školi, ponašanje, bankovni račun, porezna prijava, podatak o posudbi, mrežni identifikator (IP adresa), podatak o lokaciji, biometrički podatak (npr. otisak prsta), broj putovnice, broj osobne iskaznice i sl. Posebne kategorije osobnih podataka su osobni podaci koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, osobni podaci koji se odnose na zdravlje ili spolni život, osobni podaci o kaznenom i prekršajnom postupku. Osobni podaci nisu matični broj pravne osobe, naziv pravne osobe, poštanska adresa pravne osobe, e-mail pravne osobe, financijski podaci pravne osobe, podaci o umrlima i sl.

Obrada osobnih podataka obuhvaća radnje poput prikupljanja, bilježenja, uporabe, korištenja, čuvanja, obavljanja uvida, otkrivanja trećim stranama, prenošenja ili uništavanja osobnih podataka. Primjerice, obradom osobnih podataka smatra se već i sama pohrana datoteke s popisom klijenata, njihovim imenima i prezimenima, e-mail adresama u digitalnom ili papirnatom obliku. Kako bi se pobliže uredila pojedina pitanja (obveze i kazne) u Republici Hrvatskoj je donesen Zakon o provedbi Opće uredbe o zaštiti podataka.

Za nadzor provedbe GDPR-a zadužena je Agencija za zaštitu osobnih podataka (AZOP), samostalno i neovisno državno tijelo, na čijoj se web stranici ujedno nalaze sve informacije koje se tiču primjene Uredbe.

Za nepoštovanje naredbe nadzornog tijela mogu se izreći upravne novčane kazne i u iznosu do 20 000 000 EUR, ili u slučaju poduzetnika do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće.

Društvene mreže poznati su primjer kršenja odredaba Uredbe. Francusko nadzorno tijelo za zaštitu podataka CNIL tako je izreklo Google-u novčanu kaznu u iznosu od 150 milijuna eura i Facebook-u novčanu kaznu u iznosu od 60 milijuna eura radi kolačića koji se prikupljaju na njihovim web stranicama. Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o provedbi Opće uredbe o zaštiti podataka i Općom uredbom o zaštiti podataka, može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.

Važno je naglasiti da osobe čije je pravo povrijeđeno mogu zatražiti od voditelja obrade podataka/tvrtki i naknadu štete (kod npr. financijskog gubitka ili povrede ugleda).

GDPR i poslovanje

GDPR i poslovanje

Svi poslovni subjekti i pojedinci koji obavljaju određenu aktivnost prikupljanja i/ili obrade osobnih podataka moraju uskladiti svoje poslovne procese s odredbama Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka. Opća uredba primijenjuje se i na fizičke osobe kad obrađuju osobne podatke izvan okvira isključivo osobne ili kućne aktivnosti te ako je ista povezana s profesionalnom ili komercijalnom djelatnošću.

Osnovni koraci koje je potrebno poduzeti za usklađivanje s odredbama Opće uredbe o zaštiti podataka jesu pružiti informaciju ispitanicima u svrhu ostvarivanja prava ispitanika i poštovanja načela transparetnosti i zakonite obrade, voditi evidenciju aktivnosti obrade (ako je primjenjivo), uskladiti interne akte vezane uz radno-pravne odnose s odredbama opće uredbe o zaštiti podataka, izraditi i po potrebi ažurirati odgovarajuću dokumentaciju kojom možete dokazati usklađenost s odredbama opće uredbe-načelo pouzdanosti, provoditi odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, imenovati službenika za zaštitu podataka (ako je primjenjivo), provesti procjenu učinka na zaštitu podataka (ako je primjenjivo).

GDPR je obvezni dio newslettera, privola, e-mail-ova, ugovora...

Tematika GDPR-a kompleksnija je tim više uzme li se u obzir rast značaja digitalnog marketinga i time oglašavanja tvrtki s obzirom da se kod sadržaja oglašavanja mora uzeti u obzir zaštitu osobnih podataka. Koliko je važna primjena GDPR-a dovoljno govori činjenica da danas postoji mnoštvo specijaliziranih tvrtki koje pružaju usluge savjetovanja kod primjene GDPR-a.

Digitalno doba posebno je izazovno za primjenu GDPR-a. Poslovni svijet se bazira na brzom protoku informacija, a na kojima tvrtke temelje svoj gospodarski napredak te ostvaruju profit.  Obrada osobnih podataka dio je naše svakodnevnice. Osobni podaci daju se na uvid kod objave na društvenim mrežama, kod prijava za posao, kod zaprimanja ponuda trgovačkih lanaca, upisa djece u vrtić i školu, kod pristupa uslugama internet bankarstva, itd.

GDPR i plovidba

GDPR plovidba

Pravilna implementacija GDPR-a u poslovanje tvrtki utječe i na digitalni marketing. Čarter tvrtke svoje poslovanje baziraju, između ostalog i na marketingu (fotografije, video, ugovori, newsletter...), te trebaju pristupiti ozbiljno zaštiti osobnih podataka, i to bez odgode.

Novčane kazne, kao i mogućnost ostvarenja naknade štete od strane klijenata koji koriste usluge čarter tvrtki, a čiji se podaci obrađuju, trebaju biti snažna motivacija tvrtkama da se drže odredaba Uredbe.

Čarter tvrtkama za što jednostavniju i bezbolniju provedbu zaštite podataka stoje na raspolaganju brojni gospodarski subjekti koji su specijalizirani za poslove provedbe organizacijskih i tehničkih uvjeta za primjenu Uredbe.

Uredbu treba shvatiti ozbiljno kako bi tvrtke i dalje mogle neometano poslovati i stjecati profit, a ne se odricati profita radi plaćanja novčanih kazni.

  • Podijeli:

Katarina Ćosić

Katarina Ćosić

Katarina Ćosić vodi vlastiti odvjetnički ured u Zagrebu. Zastupa domaće i strane klijente u području pomorskog i općeprometnog prava, trgovačkog prava i pravo društava, prava intelektualnog vlasništva, zemljišnoknjižnog prava, prava medija, odštetnog prava, sportskog prava, IT-a.

https://www.linkedin.com/in/katarina-%C4%87osi%C4%87-95731361/



Kategorije trendova


Newsletter

Prijavite se na newsletter i primajte najnovije trendove i savjete ravno u Vaš inbox

Najnoviji trendovi

Sunčana Hrvatska - hoćemo li napokon iskoristiti pun potencijal solarne energije?
Sunčana Hrvatska - hoćemo li napokon iskoristiti pun potencijal solarne energije?

Hrvatska ima izniman potencijal za korištenje solarne energije kao glavnog obnovljivog izvora. S obzirom na iznimnu insolaciju i pogodnu geografsku poziciju, posebno u Dalmaciji i na Jadranu, solarna energija može povećati energetsku sigurnost i osigurati financijsku uštedu. Unatoč tome, brojne su birokratske prepreke i izazovi.

Dobar glas i poruka brenda daleko se čuju
Dobar glas i poruka brenda daleko se čuju

Glas, ton i poruke vašeg brenda nisu samo riječi na listu papira, web stranici ili na društvenim mrežama - oni su osobnost vašeg brenda. Duša vašeg brenda, ako hoćete. Svaki posao, uključujući i čarter poslovanja, mora jasno komunicirati svoj specifičan identitet. Identitet koji ide dalje od „imamo prekrasne jahte i prekrasno more”.

Koji su trendovi putovanja za 2025. godinu?
Koji su trendovi putovanja za 2025. godinu?

Online stranice za putovanja poput Expedie imaju svoja predviđanja temeljena na ponašanju korisnika. Zanimljivo je vidjeti kako ljudi rezerviraju, putuju, što ih zanima i kako se njihove preferencije mijenjaju. Pogledajmo kamo i kako će ljudi putovati sljedeće godine.

Kupac ili prihod na prvom mjestu - kako trebate promijeniti način razmišljanja
Kupac ili prihod na prvom mjestu - kako trebate promijeniti način razmišljanja

Kako izgleda trenutni "nautički pejzaž"? Gdje se točno nalazi čarter industrija u Hrvatskoj? Je li više usmjerena na prihod ili ima na umu kako su gosti u čarteru razlog njenog uspjeha i postojanja? Pogledajmo kako doći do “gost je na prvom mjestu” načina razmišljanja.