• Croatia
  • Group

OPĆA ODREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR) – MI ĆEMO BITI SPREMNI!

25. svibnja 2018. godine – GDPR – prekretnica na području zaštite osobnih podataka će postati stvarnost. Mi smo toga svjesni.

Razvojem suvremenih informacijsko-komunikacijskih tehnologija došlo je do značajnih promjena kod intenziteta prijenosa osobnih podataka. To zahtjeva određene prilagodbe i ažuriranje zakonodavnog okvira. Ne treba zaboraviti ni to da trend digitalizacije stalno mijenja način na koji tvrtke rade i posluju te je zato jedinstveno zakonodavstvo vrlo važno kako bi osigurali temeljno pravo svakog pojedinca na zaštitu osobnih podataka. Odredba će utjecati na sve organizacije i poduzeća koja pohranjuju i obrađuju osobne podatke građana. Tako je građanima Europe osigurana veća kontrola nad korištenjem i dijeljenjem tih podataka.


Pridajemo veliku važnost zaštiti osobnih podataka. Stoga smo sukladno zahtjevima GDPR-a izradili plan koji će osigurati usklađenost obrade osobnih podataka. Isto tako smo već u vrlo ranoj fazi započeli sa primjenjivanjem promjena koje će osigurati usklađenost naših poslovnih procesa sa zahtjevima GDPR-a.

CILJEVI GDPR-a

Zaštita pojedinaca i vračanje kontrole nad vlastitim osobnim podacima, a istovremeno usklađivanje i poboljšavanje razine zaštite osobnih podataka.

OSOBNI PODATAK

GDPR definiciju osobnog podatka proširuje te ju prilagođava modernim tehnologijama. Osobni podatak će tako značiti bilo koju informaciju o određenom pojedincu.

GDPR donosi neke bitne i važne promjene koje će poduzeća koja žele sačuvati povjerenje svojih kupaca morati poštovati, a to se odnosi i na Bisnode. Među novostima posebno bi istaknuli sljedeće:

 OBVEZA OBAVJEŠTAVANJA O KRŠENJU ZAŠTITE OSOBNIH PODATAKA (DATA BREACH  NOTIFICATION)

Svako kršenje zaštite osobnih podataka morat će se bez odgode prijaviti nadzornom tijelu.

Ako postoji vjerojatnost da bi kršenje moglo ugroziti prava i slobode pojedinca, o kršenju se mora obavijestiti i samog pojedinca.

 OBVEZA IMENOVANJA OVLAŠTENE OSOBE ZA ZAŠTITU PODATAKA (DATA PROTECTION OFFICER)

Određene organizacije morati će imenovati ovlaštene osobe za zaštitu osobnih podataka. Ista mora imati stručno znanje na području zaštite osobnih podataka i biti neovisna. Ovlaštena osoba će biti prvi kontakt u slučaju istrage od strane nadzornog tijela, a izravno ju mogu kontaktirati i pojedinci.

 PRAVO ZABORAVA (RIGHT TO BE FORGOTTEN)

Pojedinac koji ne želi da se njegovi podaci obrađuju, a uz uvjet da ne postoji nikakav legitimni razlog za njihovu daljnju pohranu, može zahtijevati brisanje svojih osobnih podataka.

 PRAVO NA PRIJENOS PODATAKA (DATA PORTABILITY)

Omogućava pojedincu na kojeg se osobni podaci odnose da dobije osobne podatke u strukturiranom, općem ili računalno čitljivom obliku, a istovremeno mu omogućava da te iste podatke proslijedi drugom upravitelju.

 UGRAĐENA PRIVATNOST (PRIVACY BY DESIGN)

Svaki novi proces i proizvod mora biti planiran i dizajniran na način da su ispunjeni uvjeti zaštite privatnosti.

 OBAVEZNA PROCJENA UTJECAJA NA PRIVATNOST (PIA)

Temelji se na sustavnom i pravovremenom utvrđivanju rizika kako bi se isti mogli lako ukloniti, smanjiti ili prihvatiti. Procjenu treba provesti, kada bi neka vrsta obrade mogla uzrokovati visoki rizik za kršenje prava i sloboda fizičkih osoba.

OPASNOST ILI PRILIKA?

Tvrtke koje se neće pridržavati zakonskih propisa mogu dobiti novčanu kaznu u visini od čak 4% godišnjeg prometa. Kako bi izbjegli neugodne situacije, Bisnode vam kao stručnjak za podatke i analitiku može pomoći kod razumijevanja propisa.

U Bisnode-u nadolazeće promjene ne vidimo kao zapreku u poslovanju. Tražene promjene smo prihvatili kao izazov. Usklađenošću sa GDPR ćemo podići kvalitetu podataka te s time povećati dodanu vrijednost naših poslovnih procesa. Više o našim pripremama na GDPR možete pronaći u izvješću o održivosti.



Autorica:
Sandra Pjanić, pravni poslovni Bisnode Slovenia