- 05.07.2022.
- Propisi
Stupanjem na snagu Opće uredbe o zaštiti podataka 25.05.2018.g. dogodila se korjenita promjena u regulativi zaštite osobnih podataka, te je nametnula neka nova pravila u prikupljanju i korištenju osobnih podataka. Uredba pruža bolju kontrolu nad korištenjem osobnih podataka, što je osobito važno u eri tehnološkog napretka te brzog protoka informacija.
S obzirom da je navedena promjena zahtjevala brzu prilagodbu tvrtki cilj ovog teksta je pružiti neke osnovne informacije, odnosno biti vodič pri pravilnoj implementaciji Uredbe u poslovnom procesu tvrtki, a kako bi se izbjegle neželjene posljedice u vidu visokih novčanih kazni.
Svaki propis je lex imperfecta (nesavršen) pa tako i ova Uredba, što zahtjeva dodatnu pažnju kod uvođenja promjena.
Opća uredba o zaštiti podataka
Opća uredba o zaštiti podataka je propis o zaštiti privatnosti i osobnih podataka, odnosno o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.
Uredba je stupila na snagu u svim zemljama članicama EU te se primjenjuje direktno, bez potrebe implementacije. Kako bi se ispunila namjeravana svrha Uredbe, potrebno je osigurati ujednačenu primjenu iste u svim zemljama članicama. Riječ je o najvećoj promjeni u pravnom uređenju zaštite osobnih podataka od postanka web-a. U teritorijalnom pogledu, Uredba se odnosi na obradu osobnih podataka u okviru aktivnosti poslovnog nastana voditelja ili izvršitelja obrade u EU te na aktivnosti poslovnih subjekata izvan EU u slučaju prodaje robe ili usluga ispitanicima u EU ili praćenja njihovog ponašanja.
Nužno je da tvrtke implementiraju odredbe Uredbe u svoje poslovanje, a sve kako bi izbjegle drakonske kazne, koje u propisanim iznosima mogu predstavljati značajan novčani izdatak, možda i ključan za poslovanje tvrtki. Inicijalno je potrebno definirati što je osobni podatak.
Osobni podatak je ime i prezime, adresa fizičke osobe, e-mail adresa, podatak o zdravlju, identifikacijska oznaka građana, podatak o plaći, ocjena đaka u školi, ponašanje, bankovni račun, porezna prijava, podatak o posudbi, mrežni identifikator (IP adresa), podatak o lokaciji, biometrički podatak (npr. otisak prsta), broj putovnice, broj osobne iskaznice i sl. Posebne kategorije osobnih podataka su osobni podaci koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, osobni podaci koji se odnose na zdravlje ili spolni život, osobni podaci o kaznenom i prekršajnom postupku. Osobni podaci nisu matični broj pravne osobe, naziv pravne osobe, poštanska adresa pravne osobe, e-mail pravne osobe, financijski podaci pravne osobe, podaci o umrlima i sl.
Obrada osobnih podataka obuhvaća radnje poput prikupljanja, bilježenja, uporabe, korištenja, čuvanja, obavljanja uvida, otkrivanja trećim stranama, prenošenja ili uništavanja osobnih podataka. Primjerice, obradom osobnih podataka smatra se već i sama pohrana datoteke s popisom klijenata, njihovim imenima i prezimenima, e-mail adresama u digitalnom ili papirnatom obliku. Kako bi se pobliže uredila pojedina pitanja (obveze i kazne) u Republici Hrvatskoj je donesen Zakon o provedbi Opće uredbe o zaštiti podataka.
Za nadzor provedbe GDPR-a zadužena je Agencija za zaštitu osobnih podataka (AZOP), samostalno i neovisno državno tijelo, na čijoj se web stranici ujedno nalaze sve informacije koje se tiču primjene Uredbe.
Za nepoštovanje naredbe nadzornog tijela mogu se izreći upravne novčane kazne i u iznosu do 20 000 000 EUR, ili u slučaju poduzetnika do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće.
Društvene mreže poznati su primjer kršenja odredaba Uredbe. Francusko nadzorno tijelo za zaštitu podataka CNIL tako je izreklo Google-u novčanu kaznu u iznosu od 150 milijuna eura i Facebook-u novčanu kaznu u iznosu od 60 milijuna eura radi kolačića koji se prikupljaju na njihovim web stranicama. Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o provedbi Opće uredbe o zaštiti podataka i Općom uredbom o zaštiti podataka, može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.
Važno je naglasiti da osobe čije je pravo povrijeđeno mogu zatražiti od voditelja obrade podataka/tvrtki i naknadu štete (kod npr. financijskog gubitka ili povrede ugleda).
GDPR i poslovanje
Svi poslovni subjekti i pojedinci koji obavljaju određenu aktivnost prikupljanja i/ili obrade osobnih podataka moraju uskladiti svoje poslovne procese s odredbama Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka. Opća uredba primijenjuje se i na fizičke osobe kad obrađuju osobne podatke izvan okvira isključivo osobne ili kućne aktivnosti te ako je ista povezana s profesionalnom ili komercijalnom djelatnošću.
Osnovni koraci koje je potrebno poduzeti za usklađivanje s odredbama Opće uredbe o zaštiti podataka jesu pružiti informaciju ispitanicima u svrhu ostvarivanja prava ispitanika i poštovanja načela transparetnosti i zakonite obrade, voditi evidenciju aktivnosti obrade (ako je primjenjivo), uskladiti interne akte vezane uz radno-pravne odnose s odredbama opće uredbe o zaštiti podataka, izraditi i po potrebi ažurirati odgovarajuću dokumentaciju kojom možete dokazati usklađenost s odredbama opće uredbe-načelo pouzdanosti, provoditi odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, imenovati službenika za zaštitu podataka (ako je primjenjivo), provesti procjenu učinka na zaštitu podataka (ako je primjenjivo).
GDPR je obvezni dio newslettera, privola, e-mail-ova, ugovora...
Tematika GDPR-a kompleksnija je tim više uzme li se u obzir rast značaja digitalnog marketinga i time oglašavanja tvrtki s obzirom da se kod sadržaja oglašavanja mora uzeti u obzir zaštitu osobnih podataka. Koliko je važna primjena GDPR-a dovoljno govori činjenica da danas postoji mnoštvo specijaliziranih tvrtki koje pružaju usluge savjetovanja kod primjene GDPR-a.
Digitalno doba posebno je izazovno za primjenu GDPR-a. Poslovni svijet se bazira na brzom protoku informacija, a na kojima tvrtke temelje svoj gospodarski napredak te ostvaruju profit. Obrada osobnih podataka dio je naše svakodnevnice. Osobni podaci daju se na uvid kod objave na društvenim mrežama, kod prijava za posao, kod zaprimanja ponuda trgovačkih lanaca, upisa djece u vrtić i školu, kod pristupa uslugama internet bankarstva, itd.
GDPR i plovidba
Pravilna implementacija GDPR-a u poslovanje tvrtki utječe i na digitalni marketing. Čarter tvrtke svoje poslovanje baziraju, između ostalog i na marketingu (fotografije, video, ugovori, newsletter...), te trebaju pristupiti ozbiljno zaštiti osobnih podataka, i to bez odgode.
Novčane kazne, kao i mogućnost ostvarenja naknade štete od strane klijenata koji koriste usluge čarter tvrtki, a čiji se podaci obrađuju, trebaju biti snažna motivacija tvrtkama da se drže odredaba Uredbe.
Čarter tvrtkama za što jednostavniju i bezbolniju provedbu zaštite podataka stoje na raspolaganju brojni gospodarski subjekti koji su specijalizirani za poslove provedbe organizacijskih i tehničkih uvjeta za primjenu Uredbe.
Uredbu treba shvatiti ozbiljno kako bi tvrtke i dalje mogle neometano poslovati i stjecati profit, a ne se odricati profita radi plaćanja novčanih kazni.
Katarina Ćosić
Katarina Ćosić vodi vlastiti odvjetnički ured u Zagrebu. Zastupa domaće i strane klijente u području pomorskog i općeprometnog prava, trgovačkog prava i pravo društava, prava intelektualnog vlasništva, zemljišnoknjižnog prava, prava medija, odštetnog prava, sportskog prava, IT-a.
https://www.linkedin.com/in/katarina-%C4%87osi%C4%87-95731361/
Kategorije trendova
- Novosti
- Prodaja
- Marketing
- SEO
- Web dizajn
- Društvene mreže
- Tehnologija
- Propisi
- Management
- Edukacija
- Financije
- Korisničko iskustvo
Newsletter
Prijavite se na newsletter i primajte najnovije trendove i savjete ravno u Vaš inbox
