general data protectionGDPR?

GDPR je odobren i prihvaćen od strane Europskog parlamenta u travnju 2016. Uredba 2016/679 stupila je na snagu nakon dvogodišnjeg prijelaznog razdoblja i, za razliku od Direktive, ne zahtijeva da Vlada RH donese ikakvu zakonodavnu legislativu, što znači da je ​​od 25. svibnja 2018 na snazi i treba se uskladiti i pridržavati njenih odredbi.

GDPR zahtjevi?
Odgovorno postupanje s osobnim informacijama, u najširem smislu. GDPR zatjeva razumijevanje osobnih podataka, kako bi ih znali zaštititi i upravljati njima.

GDPR novosti
EU građanska prava su proširena, harmonizirana i globalizirana.
Proširen je opseg osobnog podatka.
Utjecaj na organizaciju: odgovornost na voditelju zbirke i izvršitelju obrade podataka, upravljanje sigurnošću i povredama, procjena učinka na zaštitu podataka, sigurnost obrade (pseudonimizacija i enkripcija), službenik za zaštitu podataka.
Visok trošak neusklađenosti, znači novčane kazne i povećan rizik od gubitka ugleda.

Na koga se odnosi GDPR?
GDPR se ne odnosi samo na organizacije koje se nalaze unutar EU, već će se primjenjivati ​​i na organizacije izvan EU ako nude robu ili usluge ili prate ponašanje ispitanika iz EU. To se odnosi na sve tvrtke koje obrađuju i drže osobne podatke kupaca i poduzetnika koji borave u Europskoj uniji, bez obzira na lokaciju.

Koja je razlika između propisa i direktive?
Propis je obvezujući zakonski akt i mora se primjenjivati ​​u potpunosti na teritoriju cijele EU, a direktiva je zakonodavni akt kojim se postavlja cilj koji moraju postići sve zemlje EU. Međutim, individualne zemlje moraju odlučiti kako.

Što su osobni podaci?
Svi podaci koje se odnose na pojedinca čiji se identitet može utvrditi izravno ili neizravno uz pomoć identifikatora kao što su: ime, osobni identifikacijski broj (OIB), podaci o lokaciji, mrežni identifikatori (IP adresa) ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojednica. Posebne kategorije osobnih podataka čine podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu. Obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca.

Obrada podataka je svaki postupak koji se obavlja na osbnim podacima ili na skupovima osobnih podataka, bilo automatiziranim ili neautomatiziranim sredstvima kao npr.: prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Zašto štitimo osobne podatke?
Zato što time štitimo privatnost pojedinca kako ne bi došlo do rizika povrede od neautoriziranog pristupa, uporabe, objave, izmjene, snimanja ili uništenja.

Voditelj obrade osobnih podataka je svaka fizička ili pravna osoba koja utvrđuje svrhu i način obrade osobnih podataka. Voditelj zbirke osobnih podataka je taj koji je dužan voditi brigu o pravnoj osnovi za prikupljanje i obradu osobnih podataka, te utvrditi rokove čuvanja dokumetacije.

Izvršitelj obrade je svaka fizička ili pravna osoba koja obrađuje podatke na temelju naloga voditelja obrade osobnih podataka (obrađuje podatke u ime voditelja obrade). Izvršitelj obrade ne vodi brigu o pravnoj osnovi za prikupljanje i obradu osobnih podataka, jer radi po nalogu voditelja obrade podataka.

Koja je razlika između voditelja obrade podataka i izvršitelja obrade podataka podataka?
Voditelja obrade podataka određuje svrhu, uvjete i sredstva obrade osobnih podataka, a izvršitelj obrade je subjekt koji obrađuje osobne podatke u ime voditelja obrade.

Što je s podacima o osobi mlađoj od 16 godina?
Roditeljski pristanak bit će potreban za obradu osobnih podataka djece mlađe od 16 godina za online usluge. Pristanak se daje u obliku privole odnosno suglasnosti. Države članice mogu donijeti zakone i za nižu dob pristanka, ali to ne smije biti za mlađe od 13 godina.

Tko je obvezan imenovati službenika za zaštitu podataka (DPO)?
Imenovanje službenika za zaštitu podata je obvezno za sljedeće:
- tijela javnih vlasti
- subjekte koji obrađuju veliku količinu podataka
- subjekti koji imaju opsežnu obradu osobnih podataka posebnih kategorija.

Naknade štete i kazne
Upravne novčane kazne propisane su za voditelja zbirke podataka i izvršitelja obrade podataka.
Kazne ovise o okolnostima svakog pojedinog slučaja, odnosno o kategoriji osobnih podataka, načinu na koji se saznalo, prijašnjim kršenjima, da je bilo namjerno ili je to nepažnja, trajanje i sl.
Maksimalna kazna od 20 mil.€ ili 4% ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće.

Kontaktirajte nas

"Samo moralno izgrađen čovjek je potpuno slobodan"  F.S.

"Sukladno zakonu čovjek je kriv ako naruši prava drugih ljudi. Prema etici on je kriv ako samo pomisli da to učini."  I.K.