GDPR (General Data Protection Regulation) je skraćenica za Uredbu o zaštiti osobnih podataka, donesenu od strane Europskog parlamenta i vijeća EU, pod br. 2016/679, dana 27. travnja 2016. godine.

Cilj ove Uredbe je ojačati i približiti gospodarstva, kao npr. uklanjanje spamova i nelojalne konkurencije, a ujedno isto uskladiti s dobrobiti pojedinaca.

S obzirom da su do sada države članice EU imale domaće zakone glede zaštite osobnih podataka, ovom Uredbom se unutar njih, a i šire, izjednačavaju i sankcije za kršenja u svim državama članicama prema kojoj su i postojeći zakoni mijenjani.

Ova Uredba zapravo Vam pomaže u samom prikupljanju i obradi osobnih podataka, na jednostavan i transparentan način, a ujedno ispitanicima daje kontrolu nad njihovim podacima i izbor kako će s njima postupati, a posebice od kakvog utjecaja je davanje njihovih podataka na njih same.

Primjena Uredbe započela je 25. svibnja 2017. godine i u skladu s njom svaka organizacija je već trebala izvršiti usklađenja i implementaciju pravnih, sigurnosnih, tehničkih, informatičkih, marketinških i ostalih dokumenata.

Možda i dalje mislite da se ova Uredba ne odnosi na Vas, jer ne prikupljate osobne podatke svojih klijenata, odnosno ne bavite se web trgovinom ili pružanjem on-line usluga?

Varate se!

Uredba se odnosi na SVE subjekte, s obzirom da obuhvaća, između ostalog, pored prikupljanja osobnih podataka Vaših klijenata, tako i podatke o radnicima ili djeci, čak i kontaktima fizičkih osoba koje rade u poduzećima s kojima surađujete.

Obveznici provedbe Uredbe su voditelji obrade ((pravne i fizičke osobe u obavljanju djelatnosti prikupljaju i obrađuju osobne podatke), a kojima je glavni poslovni nastan u Uniji gdje se nalazi mjesto njegove središnje uprave. Unatoč tome, ako se odluke o svrhama i načinima obrade osobnih podataka donose u drugom nastanu voditelja obrade, taj nastan se smatra središnjim te i nadalje tog voditelja obrade čini obveznikom.

Najčešće čujemo odgovor na ovu obvezu da će stranka osnovati poduzeće u državi koja nije članica EU i na taj način riješiti sve svoje probleme. Moramo upozoriti da ni u tom slučaju niste izuzeti od primjene ove Uredbe, obzirom da se ona primjenjuje i na obradu osobnih podataka ispitanika koji se nalaze u EU, a koju poduzeće u inozemstvu obavlja.

Pod osobnim podacima ispitanika podrazumijeva se sve što, na bilo koji način, može dovesti do identifikacije pojedine osobe, počev od imena, adrese, e-mail adresa, IP i MAC adrese, GPS lokacije, RFID tagovi i kolačići na web stranicama, telefonski broj, fotografije, video snimke pojedinaca, osobni identifikacijski broj, preko biometrijskih podataka (otisak prsta, snimka šarenice oka), genetski podaci, pa sve do podataka o obrazovanju i stručnoj spremi, o plaći, o kreditnom zaduženju, računima u banci, zdravlju, seksualnoj orijentaciji, pa čak i glasovnoj identifikaciji.

Opća Uredba o zaštiti osobnih podataka (GDPR) je u primjeni od 2018. godine te ako do sada niste započeli s postupcima edukacija te izradom kako procedura i pravne dokumentacije, tako i tehničkih i informacijskih mjera, krajnje je vrijeme da ozbiljno pristupite ovom pitanju.