Kako pripremiti poslovanje za GDPR?

pripremiti poslovanje za GDPR

Kako pripremiti poslovanje za GDPR?

Zadnjih mjeseci najaktualnija tema je GDPR uredba i njena primjena u poslovanju. Kako se ova Uredba odnosi na gotova sve vrste poslovanja, još uvijek postoje nedoumice vezane uz usklađivanje iste sa poslovanjem.

 

Opća uredba o zaštiti podataka (engl. General Data Protection Regulation, GDPR) novi je zakon Europske unije o zaštiti podataka. Odnosi se na sve subjekte koji obrađuju osobne podatke fizičkih osoba u Europskoj uniji. Uredba stupa na snagu 25. svibnja 2018. godine.

Subjekti koji obrađuju i prikupljaju osobne podatke dužni su prilagoditi svoje poslovanje u skladu s novim zakonom.

Za ne provođenje regulative propisane su kazne u iznosima i do 20 milijuna eura (4% ukupnih prihoda tvrtke).

 

Ciljevi Uredbe su:

  • Uskladiti zakone o zaštiti osobnih podataka u cijeloj Europi,
  • Zaštita i podizanje samosvijesti kod svih građana EU o korištenju osobnih podataka
  • Podizanje samosvijesti i promjena načina pristupa i korištenja osobnih podataka u organizacijama (kako zaposlenika tako i klijenata).

 

Kako pripremiti poslovanje za GDPR?

 

Osobni podaci jesu sve informacije koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (izvor: Europska komisija).

 

Osobni podaci uključuju:

  • ime i prezime;
  • kućnu adresu;
  • e-mail adresu
  • broj osobne iskaznice;
  • podatke o lokaciji;
  • adresa internetskog protokola (IP);
  • identifikacijski broj kolačića koji može pratiti Vaše online aktivnosti
  • podatke koje imaju bolnica ili liječnik, a koji mogu biti simbol kojim se utvrđuje jedinstveni identitet osobe.

 

Tvrtke moraju štiti osobne podatke odgovarajućim sigurnosnim mjerama te obavijestiti nadležna tijela o povredama osobnih podataka ukoliko da njih dođe.

Također, tvrtke moraju zatražiti privolu fizičkih osoba za prikupljanje i obradu osobnih podataka. Kod prikupljanja i obrade  potrebno je voditi detaljnu evidenciju aktivnosti.

Tvrtke će trebati zaposliti službenika za zaštitu podataka ukoliko je to potrebno.

 

Vaši klijenti imati će pravo tražiti brisanje  osobnih podataka koje ste prikupili o njima. Tvrtka je dužna po zahtjevu obrisati sve podatke osim podataka koji podliježu višim zakonima (npr. ponekad račune ne možete izbrisati već ih u računovodstvu morate čuvati do 11 godina, u tom slučaju podaci se ne smiju brisati).

Datum stupanja na snagu Uredbe opasno se približio, ukoliko još niste krenuli s usklađivanjem Vašeg poslovanja sada je vrijeme.

 

No Comments

Post a Comment

Comment
Name
Email
Website